🖥️
Log4think
  • Introduction
  • Archive
  • 2016-12-13 JavaScript 中几种不同的基于 prototype 继承方式的区别
  • 2014-09-02 Facebook的Dalvik运行期补丁
  • 2014-08-19 理解AnguarJS中的模板编译
  • 2014-08-13 在Android中使用OSGi框架(Knopflerfish)
  • 2014-08-13 在Android中使用OSGi框架(Apache Felix)
  • 2014-07-30 3rd-party apt-key list for Ubuntu
  • 2014-07-21 'Failed to clone a large git repository: The remote end hung up unexpectedly'
  • 2014-07-02 genymotion Qt error in Ubuntu
  • 2014-04-30 可自动安装依赖的Ubuntu离线包安装工具 gdebi
  • 2014-04-23 解决搜狗输入法Ubuntu 14.04下黑块状态条
  • 2014-04-08 Setup Ghost blog system on Ubuntu
  • 2014-03-28 Trace a process
  • 2014-03-25 Forecast::IO 599 Internal Exception
  • 2014-03-23 Mac Tips
  • 2014-01-17 LD_LIBRARY_PATH shouldn't contain the current directory
  • 2014-01-10 Python on vim
  • 2013-11-12 ibus-pinyin doesn't work in KUbuntu 13.10
  • 2013-11-11 phpMyAdmin login error to remote server
  • 2013-11-04 Get SNMP(v3) working on Ubuntu 12.04
  • 2013-10-30 Accessing Facebook by LWP
  • 2013-10-17 Log4perl多个Appender重复输出日志的问题解决办法
  • 2013-04-19 How to enable ORMLite internal log on Android
  • 2013-02-20 Bash Shortcuts
  • 2013-02-20 '"adb shell dumpsys" parameter list'
  • 2013-01-27 循环有序数组的二分查找
  • 2013-01-23 为Java运行环境导入根证书解决Eclipse的TFS插件的"PKIX path building failed"错误
  • 2013-01-21 ant 中通过重新定义 project.all.jars.path 在 classpath 中引入外部 jar 文件
  • 2012-09-22 Android的滚动条实现细节
  • 2012-02-05 hostname自动变成bogon的问题
  • 2011-07-09 代码段速记 gist.github.com
  • 2011-07-08 A perl Data.Dumper clone for Python
  • 2011-06-22 魔兽世界私服Trinity,从源码开始
  • 2011-06-13 魔兽世界3.3.5 13930登录数据包分析
  • 2011-06-13 魔兽世界 3.3.5 13930 Trinity 认证补丁
  • 2011-05-20 统一业务模型(UBM) in ERP5
  • 2011-03-08 制作ASCII字符动画
  • 2011-01-14 Ubuntu升级导致的udevd错误修复
  • 2011-01-09 行列有序矩阵求第K个数
  • 2011-01-09 字节按位逆序
  • 2011-01-01 编程之美 1.2 中国相帅问题的一个简洁解法
  • 2010-11-26 为Windows 7/Windows Server 2008添加IPX协议
  • 2010-11-12 How to debug with Android Logging
  • 2010-09-16 利用google-code-prettify做网页内源码的语法高亮
  • 2010-09-05 10 Ways We Hurt Our Romantic Relationships
  • 2010-08-30 利用ipkall+xlite+iptel.org开通google voice
  • 2010-08-27 避免Android开发中的ANR
  • 2010-08-27 在Eclipse中查看Android SDK的源代码
  • 2010-08-18 Git中判断一个commit是否在某个branch中
  • 2010-08-04 修正auto-excerpt产生带格式的摘要
  • 2010-03-31 Go 编程语言入门教程
  • 2010-03-13 利用外部VPS主机通过ssh隧道穿透防火墙连接内网
  • 2009-12-30 旋转矩阵
  • 2009-02-10 为什么cpio要比tar好
  • 2008-12-11 ThoughtWorks 的一道笔试题
  • 2008-11-18 长距离打车如何省钱?
  • 2007-02-08 ftp后台自动上传下载
  • 2006-06-12 vi cheatsheet
  • 2006-04-19 修正mysqlcc在MySQL 5.0上常报的 Table 'xxx' doesn't exist 错误
  • 2006-04-01 'Perl中不寻常的 ?: 运算符'
  • 2005-09-13 关于IoC、低耦合、配置文件及其本质意义的思考
  • 2005-09-13 Perl与数据库DBI快速入门
  • 2005-09-12 Perl无废话入门指南
  • 2005-07-16 Solaris 下安装Perl的DBD-mysql模块失败的原因以及解决办法
  • 2004-10-15 SharpDevelop的AddInTree View 插件
  • 2004-10-14 SharpDevelop源码分析 (完整版)
由 GitBook 提供支持
在本页

这有帮助吗?

2010-03-13 利用外部VPS主机通过ssh隧道穿透防火墙连接内网

上一页2010-03-31 Go 编程语言入门教程下一页2009-12-30 旋转矩阵

最后更新于5年前

这有帮助吗?

前几天一时冲动在国外买了个VPS主机,最大的好处是拥有全部的权限,操作系统自己想怎么搞就怎么搞。于是动了给公司内网通过这个VPS作为中转开个ssh隧道的念头,这样就不用很麻烦的每次都要去连vpn了。

公司内网访问外网目前不需要设置代理服务器,但是因为防火墙的原因,要访问公司内网地址还是需要通过vpn才能访问。通过ssh建立隧道的文章已经很多了, 讲的很详细,不熟悉的同学可以去学习下。

我面临的情况,无非是由于防火墙的原因,内网可以出来,但是外部连不进去。因此需要通过ssh端口转发,从内网建立一个到VPS主机的ssh隧道。由于只能内部往外连接,因此使用的是ssh的远程端口映射(概念不懂的去看前面推荐的文章):ssh -qnfNT -g -R 3322:localhost:22 myname@vpshost这样就在vpshost上开了一个端口3322,和内网的22端口建立起了一个ssh隧道。在vpshost上,通过 ssh -p 3322 localhost 就可以直接连到公司内网了。

按理来说,我从我本地的笔记本ssh到vpshost的3322端口应该是可以直接连接到公司内网的--这也是"-g"这个参数的作用,没有这个参数则只允许从vpshost本地发起ssh连接。但是很奇怪试了很多次总是不行,vpshost的3322端口不接受外部(非本地)的ssh连接,也许是我哪里理解有误,知道的同学请告诉我。

现在问题其实也很明显,我没法从外部直接通过vpshost的3322端口连接上去,只能从vpshost本地发起连接。那么如果想从外部发起连接,暂且想到两个办法:

  1. 在vps上用ssh新开一个本地端口转发,转发到本机的3322端口,这个新开端口也要用ssh的-g参数。按理来所应该能够起作用,但是尝试之后几次仍然不行,于是便放弃继续受挫了。

  2. 通过本地端口映射,开一个能够接受外部连接的端口,然后将这个端口接收到的数据转发到3322上。

方法2其实有很多工具可以实现,比如iptables、netcat之类的。我嫌iptables太麻烦,而nc又不支持多连接。于是经过一番google,发现了socat这个极其变态强大的工具--果然一不小心就知道的太多了。

socat本质上就是一个数据管道:从一个数据源接收数据流,然后转发到另外的数据目的地。支持socket,tcp,udp,unix domain,pipe,文件等等几乎各类你能想到和想不到的数据源。socat有海量的参数,我就不一一解释了,想了解的同学可以去看,有不少例子应该能够照猫画虎的满足需求。我从文档中的例子里抄了一个TCP方式的端口转发

vps# socat TCP4-LISTEN:2222,reuseaddr,fork TCP4:localhost:3322

第一个地址表示使用tcp监听本地的2222端口,reuseaddr表示复用本地地址,fork表示如果接受了一个连接之后马上开启一个新的进程准备接受下一个连接。 第二个地址表示,将前者2222这个端口的数据,使用tcp方式转发到本地(localhost)的3322端口去。

这下我从本机上ssh 到vps的2222端口,果然顺利连接到公司内网。

这篇文章
文档