1:下载花生壳
可免费注册一个
Paste_Image.png
直接找度娘告诉你怎么弄 如果你懒 请看下面
1:http://hsk.oray.com
直接官网
Paste_Image.png
2:下载-》还用说嘛直接下载
Paste_Image.png
Paste_Image.png
3:然后嘛注册就行注册了在登录
不知道为什么我这里可能网络原因登不上去了 不过没有关系
登录之后点击中间的【内网穿透】要是花钱就花几块钱 每个月1G流量 要是永久的那就要交钱多一点了
有一个映射的IP地址填写当前服务器就是你本机的Ip加端口号
但是记住一定要在本机把服务器 (node 或者java等写一个服务器)打开
这样 如果你用的是笔记本那么你这个笔记本就是一个移动小服务器 在下载个数据库
就是一个小心的移动数据库++服务器
2:npm 下载localtunnel一个包
必须有npm管理包这个工具 没有可以百度搜索npm安装 或者直接下载一个 node中自带npm
!:cmd 运行:npm install localtunnel
2;成功后直接运行
cmd 中 lt --port 9991 9991是端口号
随后他会随机生成一个子域名
然后你就可以访问9991端口下的所有文件了
3:微信ngork 这个可以自己设置子域名
www.tunnel.mobl 这个有时候业主会关闭当时不可置疑他的一些好的方面
具体我也没使用 本人一直用的花生壳 如果想用可以登录上面网址试试
:4:QQ浏览器
QQ浏览器设置中的开发者选项中可以下载一些开发工具 其中有一个微信小图标的工具 下载后会在右上角显示一个微信图标点击上面 有映射的步骤
这个简单 直接填写映射的端口号就OK
ssh tunnel 穿透
ssh tunnel 三种模式
[TOC]
**说明:本文转自 **ssh tunnel 三种模式
一、前提知识
大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。首先,认识下这三个非常强大的命令:
ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -D listen_port user@Tunnel_Host
相关参数的解释:
-C:压缩数据传输。
-f:后台认证用户/密码,通常和-N连用,不用登录到远程主机。
-N:不执行脚本或命令,通常与-f连用。
-g:在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。
-D:动态转发,不用一个一个指定
二、环境介绍
| 主机 | 位置 | 公网 | 内网IP | 角色 |
|---|---|---|---|---|
| host-a | 局域网1 | 否 | 192.168.0.1 | ssh client |
| host-b | 局域网2、公网 | 是 | 192.168.1.1 | ssh server |
| host-c | 局域网2 | 否 | 192.168.1.2 | ftp server |
SSH Tunnel有三种,分别是本地Local(ssh -NfL),远程Remote(ssh -NfR),动态Dynamic(ssh -NfD)。(含义参考man ssh)
三、3种转发方式
3.1 动态转发Dynamic(ssh -NfD)
如果我们需要借助一台中间服务器访问很多资源,一个个映射显然不是高明的办法。幸好,SSH客户端为我们提供了通过SSH隧道建立SOCKS服务器的功能。
- 场景1:host-a无法直接通过nat网关访问一些互联网资源
[root@host-a ~]# ssh -NfD *:1080 root@host-b
image.png
在host-a上面监听socks5端口代理数据,数据通过SSH隧道动态转发到host-c访问互联网资源, 常用于本地代理上网
3.2 本地转发Local(ssh -NfL)
将本地机(客户机)的某个端口转发到远端指定机器的指定端口。本地转发在本地这台机器上监听一个端口,然后所有访问这个端口的数据都会通过ssh 隧道传输到远端的对应端口上
如果说你在本地访问不了某个网络服务(host-c),而有一台机器(host-b)可以,那么你就可以通过(host-b)这台机器来访问。
ssh -L <local port>:<remote host>:<remote port> <SSH hostname>
- 场景1:host-a不允许直接访问host-c的ftp服务
[root@host-a ~]# ssh -NfL *:21:192.168.1.2:21 root@host-b
image.png
在host-a上面监听21端口代理数据,通过SSH隧道安全与host-b传输数据,常用于正向一对一代理
3.3 远程转发Remote(ssh -NfR)
将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口。
远程转发与本地转发正好相反,打开ssh隧道以后,在远端服务器监听一个端口,所有访问远端服务器指定端口都会通过隧道传输到本地的对应端口上。
ssh -R <local port>:<remote host>:<remote port> <SSH hostname>
- 场景1.:host-c要对外提供ftp服务
修改SSH server的配置文件(否则sshd只能监听127.0.0.1)
[root@host-b ~]# vim /etc/ssh/sshd_config
GatewayPorts yes
[root@host-a ~]# ssh -NfR *:21:192.168.1.2:21 root@host-b
image.png
在host-b上面监听21端口,这样公网就可以通过host-b访问到host-c上面的ftp服务了,常用于反向代理
- 场景2:要从公网连接host-a ssh服务,但是nat网关无法映射端口
[root@host-a ~]# ssh -NfR *:2222:127.0.0.1:22 root@host-b
image.png
在host-b上面监听2222端口,数据通过SSH隧道穿透nat设备访问host-a的22端口,常用于内网穿透。
-C:压缩数据传输。
-f:后台认证用户/密码,通常和-N连用,不用登录到远程主机。
-N:不执行脚本或命令,通常与-f连用。
-g:在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。
-D:动态转发,不用一个一个指定
二、环境介绍
| 主机 | 位置 | 公网 | 内网IP | 角色 |
|---|---|---|---|---|
| host-a | 局域网1 | 否 | 192.168.0.1 | ssh client |
| host-b | 局域网2、公网 | 是 | 192.168.1.1 | ssh server |
| host-c | 局域网2 | 否 | 192.168.1.2 | ftp server |
SSH Tunnel有三种,分别是本地Local(ssh -NfL),远程Remote(ssh -NfR),动态Dynamic(ssh -NfD)。(含义参考man ssh)
三、3种转发方式
3.1 动态转发Dynamic(ssh -NfD)
如果我们需要借助一台中间服务器访问很多资源,一个个映射显然不是高明的办法。幸好,SSH客户端为我们提供了通过SSH隧道建立SOCKS服务器的功能。
- 场景1:host-a无法直接通过nat网关访问一些互联网资源
[root@host-a ~]# ssh -NfD *:1080 root@host-b
[图片上传失败...(image-4286d7-1545823275580)]
在host-a上面监听socks5端口代理数据,数据通过SSH隧道动态转发到host-c访问互联网资源, 常用于本地代理上网
3.2 本地转发Local(ssh -NfL)
将本地机(客户机)的某个端口转发到远端指定机器的指定端口。本地转发在本地这台机器上监听一个端口,然后所有访问这个端口的数据都会通过ssh 隧道传输到远端的对应端口上
如果说你在本地访问不了某个网络服务(host-c),而有一台机器(host-b)可以,那么你就可以通过(host-b)这台机器来访问。
ssh -L <local port>:<remote host>:<remote port> <SSH hostname>
- 场景1:host-a不允许直接访问host-c的ftp服务
[root@host-a ~]# ssh -NfL *:21:192.168.1.2:21 root@host-b
[图片上传失败...(image-c84e77-1545823275580)] 在host-a上面监听21端口代理数据,通过SSH隧道安全与host-b传输数据,常用于正向一对一代理
3.3 远程转发Remote(ssh -NfR)
将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口。
远程转发与本地转发正好相反,打开ssh隧道以后,在远端服务器监听一个端口,所有访问远端服务器指定端口都会通过隧道传输到本地的对应端口上。
ssh -R <local port>:<remote host>:<remote port> <SSH hostname>
- 场景1.:host-c要对外提供ftp服务
修改SSH server的配置文件(否则sshd只能监听127.0.0.1)
[root@host-b ~]# vim /etc/ssh/sshd_config
GatewayPorts yes
[root@host-a ~]# ssh -NfR *:21:192.168.1.2:21 root@host-b
[[图片上传中...(image.png-482b77-1545823468978-0)]
在host-b上面监听21端口,这样公网就可以通过host-b访问到host-c上面的ftp服务了,常用于反向代理
- 场景2:要从公网连接host-a ssh服务,但是nat网关无法映射端口
[root@host-a ~]# ssh -NfR *:2222:127.0.0.1:22 root@host-b
[图片上传中...(image.png-788d94-1545823466597-0)]
在host-b上面监听2222端口,数据通过SSH隧道穿透nat设备访问host-a的22端口,常用于内网穿透。
网友评论