注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

dingchaoqun12 的博客

上海股票期货开户

 
 
 

日志

 
 
 
 

SSH Tunnel 实现VPN的功能(二) - R>G - 博客园  

2012-12-24 01:31:17|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

SSH Tunnel 实现VPN的功能(二)

在《SSH Tunnel 实现VPN的功能(一) 》中,SSH Server处于网关的位置,实现起来比较方便,如果SSH Server在公司内部又如何实现呢?

 

实验拓扑:

 

思路:

我们使用 SSH反向连接 + proxy 的方式来实现访问公司内部的Web Server,穿越NAT。

使用一台具备公网IP的SSH Server,先使公司内部的SSH Server连接到公网上的Server上,通过公网上的Server作为中继,使得处于内网的客户端能连到同样处于公司内网的SSH Server,通过与公司内部的SSH Server建立ssh连接,将Server当成一台proxy,通过proxy来访问内部Web。

 

操作步骤:

1.在公司内部的SSH Server上,输入命令: ssh 58.6.6.6 -R 10022:127.0.0.1:22  ,随后输入用户名。

2.此时58.6.6.6已经监听了10022端口,如果设备在sshd_config中配置了 GatesWayPorts yes ,那么在客户端可以直接通过连接10022端口即可连接到192.168.1.100的22端口,直接建立proxy。跳转到步骤4,并且将SSH连接的IP和端口换成58.6.6.6:10022。

如果设备未做GateWayports配置,可以在客户端使用putty,建立一个SSH Tunnel,将家中PC的22端口Forward到58.6.6.6的10022端口上。

 

3.其后,通过连接家中Pc的127.0.0.1:22即可连到公司内部SSH Server上,配置ssh proxy。

 

4.通过netstat查看到,本地的1080已经监听,说明proxy设置成功。

 

5.设置IE Proxy,使用127.0.0.1:1080作为proxy

 

6.打开IE,直接访问 http://192.168.1.220/ 成功!




引文来源  SSH Tunnel 实现VPN的功能(二) - R>G - 博客园
  评论这张
 
阅读(979)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017