新闻资讯

linux内网穿透如何实现?花生壳内网穿透步骤

2022-06-16

什么是内网穿透呢?内网穿透就是NAT穿透,在处于使用NAT设备的私有TCP/IP网络中的主机建立连接,通过端口映射,让外网的电脑找到处于内网的电脑。花生壳盒子不需要安装任何客户端,直接就可以用域名加端口号的方式访问内网,可以说是更加方便了。下面小编就来给大家介绍一下linux内网穿透如何实现以及花生壳内网穿透步骤。

linux内网穿透如何实现?

准备两台机器
内网机: 192.168.0.154 (公司电脑)
外网机: 1.1.1.1 (阿里服务器,出于安全性考虑这里展示的是虚拟地址,换成自己的外网地址就行)
需求: 使用ssh通过公网ip直接登录内网机
这里因为外网机无法主动访问连接到内网机上,所以这里我们使用ssh让内网机能够连接上外网机
内网机上执行 ssh -o ServerAliveInterval=60 -f -N -R 9090:192.168.0.154:22 root@1.1.1.1
这句代码的意思是让公网机的9090端口能够监听到内网机的22端口,这样我们就能通过访问公网机的9090端口直接登录内网机器。ServerAliveInterval=60 防止连接不稳定,这里设置每60秒发送一次数据包,这样我们就能连接通过外网机登录内网机器了
公网机上输入 curl http://127.0.0.1:9090, 看到下面这串回复说明ssh已经通了。
SSH-2.0-OpenSSH_7.4
Protocol mismatch.
公网机上输入: ssh root@127.0.0.1 -p9090 在键入密码就可以登录到内网机
但是这里还有个问题就是ssh只能连接到外网机的本机回路地址127.0.0.1上,我们还无法通过外网ip 1.1.1.1来连接内网机。所以这里还要做如下配置:
外网机输入iptables -t nat -A PREROUTING -p tcp --dport 9090 -j DNAT --to-destination 127.0.0.1:9090
这句代码的意思是访问9090端口的请求都转发到回路地址127.0.0.1:9090这个地址上。
Linux系统出于安全考虑,是不允许将请求转发至127.0.0.1这个回环地址上的,所以我们还需要修改内核参数。
sysctl -w net.ipv4.conf.eth0.route_localnet=1
到此我们所有配置完成
输入: curl http://1.1.1.1:9090
SSH-2.0-OpenSSH_7.4
Protocol mismatch.
看到以下回复说明我们外网9090端口和内网22端口已经连通,这里我们在做最终的测试
任意选择一台机器(ssh 正常使用)
命令行输入:•ssh root@1.1.1.1 -p9090
注意这里输入登录密码不是外网机登录密码,是内网机密码,不要整错了

花生壳内网穿透步骤


下载安装花生壳软件
1、注册登录,如果已经有账号密码了,直接输入账号密码进入。
2、添加端口映射(一般可以支持三个端口映射)
3、选择映射模板,其中有不使用模板、Windows远程桌面、ssh服务、SQL Server服务。一般选择Windows远程桌面。
4、选择外网域名
5、外网端口。里面有随机端口和购买固定端口,一般选择随机端口。
6、内网主机。一般就是本机电脑。
7、内网端口。一般写3389端口。
以上设置好之后,点击保存,这样就已经添加好一条映射了。
花生壳是一款内网穿透兼动态域名解析软件。当您安装并注册该项服务,可实现在家或者异地搭建网站、FTP、Mail、 异地或分支机构访问办公OA、CRM、ERP系统。“花生壳”支持的线路包括普通电话线、ISDN、ADSL、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实IP的接入服务线路,而无论连接获得的IP属于动态还是静态。利用宽带联接搭建视频监控,视频会议系统等。
花生壳动态域名是专门提供内网穿透服务的软件,其中端口映射、内网穿透的功能算是超实用也是需求超广泛的了。像我们个人做网站建设、视频监控,或者是企业使用FTP、OA、ERP等选择花生壳做解决方案都是很不错的。如果你有同样的需要,也可以对花生壳做更多相关的了解。