現(xiàn)在有三臺主機(jī):
現(xiàn)在來實現(xiàn)在公司主機(jī)上登錄家庭服務(wù)器。
首先�,先確保三臺主機(jī)均有相應(yīng)的權(quán)限能夠登錄及其他操作。
接下來����,在家庭服務(wù)器上用SSH反向代理連接上公網(wǎng)服務(wù)器:
PI@home:$ ssh -NfR 2222:localhost:22 Admin@server
ssh參數(shù):
-N:不執(zhí)行何指令
-f:后臺執(zhí)行
-R:建立reverse tunnel
建議通過進(jìn)程守護(hù)來確保反向代理服務(wù)的正常����,例如autossh,并且在Admin@server存放PI@home的SSH公鑰��,這樣自動登錄時就無需輸入登錄密碼了
此時登錄公網(wǎng)服務(wù)器����,查看代理反向代理是否生效
Admin@server:$ netstat -tnl | grep 127.0.0.1
看到2222端口已啟用,說明已經(jīng)生效
tcp 0 0 127.0.0.1:2222 0.0.0.0:* LISTEN
此時即可從公網(wǎng)服務(wù)器反向登錄回家庭服務(wù)器了
Admin@server:$ ssh PI@127.0.0.1 -p 2222
那么公司主機(jī)要登錄家庭服務(wù)器�,只要先登錄到公網(wǎng)服務(wù)器,在做上述登錄操作即可了����。
相關(guān)鏈接:Reverse SSH Tunnel實際運用,搭配auotssh永不斷線�,putty建立反向tunnel
同樣的原理也可以實現(xiàn)從公網(wǎng)訪問局域網(wǎng)的web服務(wù)。
同樣是在局域網(wǎng)服務(wù)器使用SSH反向代理
PI@home:$ ssh -NfR 2280:localhost:80 Admin@server
注意�,這次映射的端口是80
然后在公網(wǎng)服務(wù)器上開個同樣域名的web服務(wù),然后轉(zhuǎn)發(fā)到2280端口���,以nginx為例:
server {
listen 80;
server_name your_domain; #域名設(shè)置必須跟家庭服務(wù)器上的一致
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:2280;
}
}
這樣在公網(wǎng)上訪問域名����,就會自動代理到家庭服務(wù)器上面去了。
我就是通過這種方式在本地來調(diào)試第三方服務(wù)通訊的�����。
