使用AutoSSH 建立TCP/IP隧道,实现内网穿透

本文介绍了如何仅利用系统自带的ssh命令,以及带自动重连的AutoSSH 命令实现内网穿透。

如果想了解服务商或其他成品软件,可参考 常用的内网穿透服务商及内网穿透软件

AutoSSH 与ssh的语法基本一致,多了断开自动重连的功能。

用到的参数如下:

-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-p 指定远程主机的端口

在内网机器上执行SSH反向代理命令:

ssh -CNfR *:5900:localhost:3389 -p 2112 yonghuming@rangotec.com

表示在rangotec.com服务器上监听5900端口,并把任何发送到5900端口的内容转发到本地3389端口。

现在转发是没有任何问题了,并且SSH自身会每隔一定时间发送心跳包,保证连接通畅。

/etc/ssh/sshd_config 的心跳配置如下:

ClientAliveInterval 10 # 客户端每隔X秒向服务端发送一个心跳数据,
ClientAliveCountMax 3  # 客户端心跳连接异常最大次数,若超过该次数,则断开连接
# 如上配置效果是,如果 10 x 3 = 30 秒后,还是未收到心跳包,则认为连接异常,自动断开连接。

假如异常断开连接后,ssh默认是不会自动重连的,所以我们需要AutoSSH , 当异常断开后自动重连。   

AutoSSH  比 ssh 多了一个 -M 参数,当启动的时候,它会启动一个ssh客户端,并开个端口监听ssh的状态。

-M 参数指定了监听ssh 状态的端口。

完整的内网穿透命令如下:

autossh -M 5000 -CNfR *:5900:localhost:3389 -p 2112 yonghuming@rangotec.com

 

 

 

 

 

 

 

 

评论列表: