提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

使用花生壳+Xshell进行内网穿透访问实验室(公司)内网服务器【保姆级别】

  • 前言
  • 名称定义:
  • 1. 实现a连接:lab-->花生壳
  • 2. 实现b连接:花生壳 <---->lap
    • 2.1建立公私钥对
    • 2.2部署lab的公钥:
    • 2.3使用lap远程连接lab
  • 3. 实现c连接:lap-->target

前言

相信很多人的工作环境都有内网服务器,为了保障安全性,内网的服务器一般不会连接外网,例如实验室中的服务器,或者公司内服务器。而很多情况下,我们希望在家里就能使用自己的笔记本连接到实验室或公司中内网的服务器,今天分享一个简单免费的方法实现这个功能。
正好记录一下自己的探索,希望这个教程能够帮助到有需要的人。

名称定义:

在接下来的教程中我将使用如下定义来演示:
lap: 个人笔记本
lab:实验室可连接公网的主机(中转机)
target:实验室的内网服务器,也就是我最终希望访问的服务器

提示:以下是本篇文章正文内容,下面案例可供参考

1. 实现a连接:lab–>花生壳

在lab主机上安装花生壳内网穿透客户端,注册并登录;

点击内网穿透右上角加号,如图配置,然后点击红括号选择本机的IP地址;


开启内网穿透,如果主界面右侧全部为绿色,则表明此时lab主机的22号端口被映射到了花生壳的公网ip上,对应的公网端口如图所示;

2. 实现b连接:花生壳 <---->lap

这一步的意义实际上就是通过访问花生壳的端口来访问lab的22号端口,实际上我们访问的是花生壳的端口,但是这里花生壳作为一个中转站,为了方便描述,我们后面便称这里为直接使用lap访问lab;
下面是通过lap使用ssh远程连接lab的教程:

2.1建立公私钥对

在lab的cmd中输入如下命令,一路回车;公私钥名字是自己随便起的;

ssh-keygen -t rsa -f ./lap2lab

解释:

-t rsa 指定RSA加密方式生成公钥私钥,省略时默认采用RSA加密算法
-f ./lap2lab 指定密钥报错的路径和名称



拿到如上图所示的私钥(lap2lab)和公钥(lap2lab.pub),将私钥发送给lap用于后续连接使用;

2.2部署lab的公钥:

如果不进行lab的公钥部署,则lab无法识别lap的远程访问(即使lap拥有私钥),这一步就相当于让lab知道自己获得了一把公钥,操作如下:
注意,以下操作均在lab上完成:

  1. 在C:\ProgramData\ 下创建ssh文件夹(已有则略过)
  2. 将刚刚获得的公钥(lap2lab.pub)复制到ssh文件夹,并修改名称为administrators_authorized_keys
  3. 唤醒lab的公钥:使用管理员权限打开cmd,输入:
icacls.exe "C:\ProgramData\ssh\administrators_authorized_keys" /inheritance:r /grant "Administrators:F" /grant "SYSTEM:F"

2.3使用lap远程连接lab

  1. 将在lab上生成的私钥传输(qq或u盘都行)至lap上,放置到lap的C:\Users\用户名.ssh目录下,在当前路径下打开cmd;
  2. 在cmd中使用如下命令尝试连接lab,如下图(注意,这里我们实际上ssh的是花生壳的ip和端口)
ssh -i lap2lab -p 0000 username@00.00.00.00 (具体ip和端口可能会不同)

命令解释如下:

3) 如果成功会直接跳转至lab的命令行界面,如果报错请检查前面的问题;
至此,我们通过使用花生壳作为中转,实现了lab和lap的公网连接;

3. 实现c连接:lap–>target

这一步的原理是使用lab作为中转站,让lab在内网中将我们需要的target的端口p1转接到lap上的闲置端口p2上,进而实现访问本地lap的p2端口即为访问target的p1端口的效果。这个过程我们使用xshell 的隧道功能来实现;
教程如下:
注意,以下的操作均在lap上完成:

  1. 使用xshell访问lab,按照如图所示创建一个xshell会话框:
  2. 不要关闭当前设置窗口,在此基础上点击“隧道”进行端口的映射:


3) 完成后点击连接;
4) 连接后要求选择私钥,以方便登录,操作如图:


找到刚刚保存私钥的文件夹,选择私钥并打开

选择正确的私钥后,即可点击“确定“连接(如果失败就再连接一次,一般不会出问题),这里也可以选择左下角的记住密码,以后就不用重复弹出这个对话框了。注意,这里的密码不用管,因为我们在前面生成私钥的时候并没有设置私钥密码保护。

显示下图界面就代表登录成功了

5) 实现lap连接target
保持刚刚的xshell窗口不要关闭(只有不关闭才能实现target端口的转发),重新创建一个xshell会话;

其余的填写密码等操作和你平常连接target服务器一样,例如我这里选择密码登录target服务器,操作如图:

设置好后点击“连接”,就会发现连接到实验室内网中的target主机了!吼吼~~

希望能帮到你!

使用花生壳+Xshell进行内网穿透访问实验室(公司)内网服务器【保姆级别】相关推荐

  1. 远程办公利器——利用cpolar内网穿透在家远程公司内网电脑

       系列文章 Windows用户如何安装使用cpolar内网穿透? Windows用户如何将cpolar内网穿透配置成后台服务,并开机自启动? 远程办公利器--利用cpolar内网穿透在家远程公司内 ...

  2. linux下配置钉钉内网穿透_4G工业路由器内嵌花生壳PHTunnel,为工业物联网提供智能内网穿透...

    继北京盛讯美恒科技USB Server设备内嵌花生壳PHTunnel后,本次为大家分享佛山市拓界物联科技有限公司4G工业路由器内嵌花生壳PHTunnel方案,实现通过4G路由器远程访问所连接的任何内网 ...

  3. 搭建ngrok服务器,实现内网穿透服务,实现外网到内网的在线访问

    一:前言 场景问题: 如果本地的项目在没有服务器的情况下,需要让他人访问: 在自己的电脑上搭建一个web服务器,实现本地的访问和外部的访问.我们就要做内网穿透了,内网穿透就是别人通过外网能够访问到我们 ...

  4. 什么内网穿透?如何使用内网穿透?

    什么是内网穿透? 内网穿透也叫做内网映射,也叫"NAT穿透" 一句话来说就是,让外网能访问你的内网:把自己的内网(主机)当成服务器,让外网能访问. 原理图解如下: 使用内网穿透有什 ...

  5. 内网穿透 NPS工具实现内网穿透

    内网穿透    NPS工具实现内网穿透 官网的简介 NPS是一款轻量级.高性能.功能强大的内网穿透代理服务器.目前支持tcp.udp流量转发,可支持任何tcp.udp上层协议(访问内网网站.本地支付接 ...

  6. ssh连接linux_使用内网穿透访问内网ssh图文教程

    使用内网穿透访问内网ssh图文教程 穿透内网Linux系统22端口(SSH)教程 此教程可实现在外网SSH连接处于内网的Linux设备 1.下载网云穿linux版本 可使用wget下载或直接在官网下载 ...

  7. Frp实现外网穿透访问内网

    一.软件简介 frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发. frp ...

  8. 外网主机访问虚拟机下的Web服务器_服务器应用_Linux公社-Linux系统门户网站

    外网主机访问虚拟机下的Web服务器_服务器应用_Linux公社-Linux系统门户网站 之前在CentOS虚拟机上安装了LAMP,搭建起了自己的web服务器,具体流程见: http://www.lin ...

  9. 内网穿透访问Vue项目的时候出现Invalid Host header解决办法

    出现Invalid Host header解决办法 内网穿透 适用场景: 在本地的Vue-cli3项目, 需要其他人浏览. 如果没有外网的服务器, 可以把自己的电脑当做服务器. 这时候需要外网的人能访 ...

最新文章

  1. Integer.valueOf(String) 方法之惑
  2. FortiAnalyzer-VM 安装使用
  3. docker - 在centos7和windows10安装
  4. centos 重启网卡_CentOS6 网络管理之网卡配置及简单路由设置
  5. 05_JS流程控制语句
  6. 你应该知道的 HBase 基础,都在这儿了
  7. java link 使用_Java数据结构之简单的连接点(link)实现方法示例
  8. android textview获取背景颜色,android – 从textview获取背景颜色而不使用ColorDrawable(API 11)...
  9. UVA-12661 Funny Car Racing (dijkstra)
  10. 68.TextView设置中划线、下划线
  11. C语言函数调用的方式求两个数的大小
  12. Mysql高级部分系列(一)
  13. win10计算机桌面天气,win10电脑桌面显示时间和天气日期怎么设置
  14. 计算机房英语谐音,机房英语
  15. 字符(串)转换ASCII码
  16. 记事本下编写并运行Java代码
  17. IKEv2的密钥计算方式
  18. 华为杯山东理工大学第二届团体程序设计天梯赛
  19. Google Chrome源码剖析
  20. Python大数据+人工智能 学科视频教程

热门文章

  1. 【深入理解计算机网络】入门计算机网络基础视频课程(上)-王达-专题视频课程...
  2. 2021年安全员-A证-主要负责人(广东省)新版试题及安全员-A证-主要负责人(广东省)考试试卷
  3. 骑士CMS存储型XSS(攻击管理员)
  4. 信息组织与检索【知识点整理】| 信息检索技术与方法 信息检索系统结构和功能模块 信息描述 信息标引 信息存储
  5. android相机拍照没照片,从Android相机拍摄的照片完全是黑色的
  6. 微信昵称乱码 mysql_微信网页开发获取用户昵称乱码 微信昵称包含emoji表情乱码的解决方案...
  7. AutoCAD画图技巧总结篇
  8. 有三个正整数a,b,c(0a,b,c10^6),其中c不等于b。若a和c的最大公约数为b,现已知a和b,求满足条件的最小的c。
  9. 你是如何理解 HTML 语义化的?
  10. 如何让大脑休息放松?