重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
背景:
创新互联公司网站建设服务商,为中小企业提供成都网站制作、网站建设服务,网站设计,网站托管维护等一站式综合服务型公司,专业打造企业形象网站,让您在众多竞争对手中脱颖而出创新互联公司。
暴露私网的一台机器,公网可访问。由于坑爹的电信没有给固定的公网IP,所以没法在路由器上配置公网转发。
网上google后,发现ssh的强大,一条命令搞定。
工作念誉败原理:
1、本地主机和远程主机建立连接;
2、远程主机上分配了一个 socket 侦听 port 端口;
3、远程端口上有了连接, 该连接就经过安全通道转向本机的端口。备注:root 登录远程主机才能转发特权端口。
在内网机器上执行上述命令后,netstat可以看见本机和远程机器已建立ssh的链接。
登录远程机器查看
此时在远程机器直接ssh本机的2222端口,就可以访问内网机器了。
似乎这里一切OK,但是我们需要的是一台跳板机。当换一台其他的ECS连接远程的机器后,发现链接拒绝。其实留心下就发现了,上面lsof查看的时候,监听的是localhost,其他仔颤机器当然无法访问了。可是我们的ssh参数中明明有-g选项,-g就是明确允许远程机器可以远程访问啊。
google后发现,虚斗运程机器的ssh还需要开启GatewayPorts yes
然后在内网机器重新执行上述命令,这里在远程机器上查看,监听的是公网IP,OK了。
现在可以在可访问远程机器的PC上,ssh 2222端口,从而访问内网的机器了。
家里 Nas 中安装了一系列服务,如果局让扮域网外访问不了,手机上连不上,就十分不方便。可以配合网云穿工具,然后根据提示做下简单配置,然后系统会分配一个二级域名,然后在后台绑定下,直接访问这个二级域键液名就可以访问家里的nas了。速度也比较快。有免费版本,个人测试还是可以的,也支持稿滑物断线重连,如果是正式发布商用的话,建议使用付费版本。
运行环境:
1.阿里云服务器做frp服务器
2.路由器做frp客户端。
在被动方式FTP中培芦,命令连接和数据连接都由客户端发起。FRP映射内网旦激服务器的21端口,和至配迟带少1个数据传输端口,数据端口貌似不能太大(我用50000不可以),如25840-25842即可。
路由器设置被动端口范围。
所以需开启阿里云安全组端口25840/25842。
本地frp客户端配置文件参考:
运行frp :
现在就可以通过服务器ip:2121连接到内网ftp服务器了。