SSH(Secure Shell)是用于登录远程系统的协议,也是目前最流行的远程连接Linux服务器的协议,默认SSH在端口22上运行。
而linux服务器下一般都会安装ssh服务,可以建立安全的远程连接。当我们在外而临时有事需要远程公司内网linux服务器时,可以通过内网穿透工具的公网服务器进行流量转发,映射内网22端口,实现公网访问内网。
内网穿透工具,我一直用的是cpolar ,支持http/https/tcp协议,可以免费使用不限制流量 ,不需要公网IP,也不用设置路由器,使用简单,只需要在内网linux上安装客户端,就可以创建隧道将内网端口映射到公网,获取公网地址实现异地远程访问。
1. linux安装配置cpolar内网穿透
1.1 安装
cpolar官网:https://www.cpolar.com/
先在cpolar官网注册一个账号,后面会用到
linux系统支持一键自动安装脚本
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
curl -sL https://git.io/cpolar | sudo bash
1.2 配置token
登录cpolar官网后台————验证,查看自己的认证token,之后将token贴在命令行里
cpolar authtoken xxxxxxx
1.3 配置服务开机自启动
sudo systemctl enable cpolar
1.4 启动服务
sudo systemctl start cpolar
1.5 查看服务状态
sudo systemctl status cpolar
如正常显示active ,则说明已经启动成功。
2. 获取公网隧道地址
cpolar默认会安装两个样例隧道
- 一个是Website隧道,指向http 8080端口
- 一个是ssh隧道,指向tcp 22端口
我们只需要登录cpolar官网后台————状态,就可以查看到所有在线隧道的公网地址。
获取到SSH隧道的公网TCP端口地址,就可以在外任意网络下SSH远程内网linux服务器,其中1.tcp.vip.cpolar.cn 是公网地址,20013 是端口号。
3. Windows外网SSH远程内网linux
我们可以使用SSH客户端来进行远程,比如PuTTY这样的客户端。
在安装PuTTY之后,打开客户端,然后填入相关信息,然后点击"open",就可以远程连接到内网服务器了:
- 在
session 中的Host Name 中输入cpolar所生成的公网地址 Port 输入所映射的端口号
|