一、建立反向隧道的原因和目的
方法1,直接將外網網路接入你的開發機器,這樣外網可以直接訪問了,缺點是公司其他同事都無法上網了。
方法2,在路由器上做nat**,這樣同樣可以在外網訪問了,缺點是要有路由器的訪問權,其次如果是多級路由的話,配置比較複雜。
方法3,直接在有外網的伺服器上做開發或者測試,比如**寫完了打包部署到外網伺服器上進行測試。缺點是無法很好的對**進行除錯。
方法4,利用外網伺服器做反向隧道,缺點是需要擁有一台外網伺服器,不過現在阿里雲已經提供了按量付費的按量伺服器,可以選擇1c1g版本即可。
恰好前段時間阿里雲搞活動,1c2g伺服器購買3年僅需298元,還送1m網路,而推薦的人則獲得1c2g1m伺服器一台3個月。剛好有同事需要購買,就用了我的推薦,所以就有了一台帶有外網的伺服器。
二、反向隧道環境
建立反向隧道需要的環境
1.帶有外網的linux伺服器一台,此處選擇阿里雲ecs,centos7系統
2.windows版本的xshell5軟體
三、如何搭建反向隧道?
反向隧道的搭建分兩步,一是服務端配置檔案配置,允許伺服器進行反向隧道(服務本身預設是關閉的,需要開啟)。二是本地xshell進行反向隧道的配置。
a.服務端反向隧道配置
進入配置修改,主要是vim的操作
vim /etc/ssh/sshd_config按insert鍵進入編輯功能,在配置最後面新增一行,並輸入一下內容
gatewayports clientspecified
reboot伺服器重啟後,配置自動生效。
b.本地xshell配置
本地配置主要體現在連線、隧道、跟蹤三個類別上,具體看圖,第一張圖的重連最好打上√,第三張圖是為點選新增功能。
配置連線,設定連線名稱、賬號、密碼
真正的重頭戲,設定隧道,此處不要設定錯了,隧道有兩種方式,一種是從遠端到本地,一種是從本地到遠端,此文章只講從遠端到本地的配置,所以按照順序來。
偵聽埠填寫要訪問的外網埠,目標埠填寫區域網內本地計算機提供服務的埠。預設**埠為80。如果訪問不同,並且使用的是阿里雲的伺服器,需要登入控制台看看是否有開啟對應的埠。
至此配置結束,下面看看反向隧道是否建立成功。
看看轉移規則是否為上圖所示。看看提示是否如下圖所示。
最後測試下聯通性,請在本地配置好服務,並設定好訪問位址和埠。我使用的是iis,配置的本地和外網的埠均為80,最後測試結果如下圖所示,左邊是訪問伺服器的頁面,右邊是本地訪問的頁面。伺服器上並未配置任何**,並且站點是.net的,並不能在linux上部署。所以真實的反映了本次配置的結果:成功!
附錄:xshell如何在新增完畢連線後進行修改?
如何利用外網伺服器和本地內網機搭建反向隧道?
一 建立反向隧道的原因和目的 方法1,直接將外網網路接入你的開發機器,這樣外網可以直接訪問了,缺點是公司其他同事都無法上網了。方法2,在路由器上做nat 這樣同樣可以在外網訪問了,缺點是要有路由器的訪問權,其次如果是多級路由的話,配置比較複雜。方法3,直接在有外網的伺服器上做開發或者測試,比如 寫完...
外網如何訪問內網伺服器
如何實現外網訪問內網?路由器如何配置?老闆想在家裡實現遠端訪問伺服器,公司伺服器ip192.168.1.8 dns 192.168.1.8 最佳答案 路由器上需要設定埠對映,將你伺服器上的3389埠對映到路由器上,這樣,你老闆就可以通過外網訪問3389埠來對伺服器進行遠端桌面控制。不過為了安全,你可...
Android UDP內網連線外網伺服器
最近專案中遇到要求使用udp做連線,以前只做過tcp,一直以為udp不能進行內外網通訊。困擾很久,終於在網上經過一番搜尋,搞明白了打洞是怎麼回事了 據我愚見,打洞就是當內網機器a 192.168.0.2,211.11.11.11 傳送一條訊息到外網機器b 211.22.22.22 時,資料通過a所在...