首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
宝塔
V2EX  ›  Linux

小白求问,非内网访问 ssh 问题

  •  
  •   635614874 · 47 天前 · 3865 次点击
    这是一个创建于 47 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 我自己有一台电脑,mac,连着校园网,但是没连着实验室内网
    • 实验室有一台电脑,linux,连着实验室内网
    • 实验室内网可以通过校园网上网

    有什么办法可以让我用自己的 mac 通过校园网 ssh 到 linux 吗,题主小白,对 linux 和 ssh 不太了解,恳请各位解答~

    第 1 条附言  ·  47 天前
    用笨办法搞定了,zerotier,感觉需要公网 ip 的都有点麻烦。
    - 本来比较像用的方法是 serveo.net , 看起来好像很简单,但是需要 linux 翻墙,我不敢在服务器上瞎装软件,所以作罢了
    - 反弹 shell 的操作搜了一会没看明白
    - 因为不太懂,免费的 frp 服务申请了发现不大会配置,所以作罢,https://www.natfrp.org/ 感觉这个会用应该还蛮好的
    45 回复  |  直到 2019-10-10 23:24:41 +08:00
        1
    Juszoe   47 天前
    在你们实验室的路由器设置端口映射
        2
    z7356995   47 天前 via Android
    一楼建议不太可行,一般没有这个权限,frp 内网穿透了解一下,需要一台有公网 ip 的 vps 做端口转发实验室的 ssh 端囗
        3
    fengshils   47 天前 via Android
    实验室电脑上做个端口转发
        4
    fengshils   47 天前 via Android
    frp 跟 ngrok 需要公网 ip 限制比较大
        5
    635614874   47 天前
    @z7356995 这个一台有公网 ip 的 vps,比如是什么呢~ 我们实验室还有个群晖的 nas,我的电脑和 linux 都可以访问,可以吗?但是我好像不能配置这个 nas
        6
    Chauncey09   47 天前 via Android
    1 看一下实验室校园网是否能否 ping 通宿舍内网 IP,有权限做端口转发是否
    2 无法满足上述全部条件,做没网穿透。内网穿透方法很多,frp 和 ngrok 都可以。
        7
    eason1874   47 天前
    简单来说,就是先在实验室公网跳板机(或者路由)指定一个端口,把这个端口流量转发到 linux 的 ssh 端口,然后你的 mac 你就可以用实验室公网 IP 和指定的端口访问了。

    mac -> 实验室公网 IP:指定端口 -> 实验室跳板机流量转发 -> Linux 机器内网 IP:SSH 端口

    原理是这么个原理,不过我只配置过跳板机 iptables 没在路由器上配置过,智能路由配置的话可能更简单?
        8
    635614874   47 天前
    @Chauncey09 学校校园网 ip 应该是 127.0.0.1,linux 和我的电脑都可以 ping 通,用 ifconfig 查看 linux 的 ip,发现另一个 ip 是 192.168.1.169 ,这个 ip 可以连 ssh. 所以这应该算满足第一个条件『看一下实验室校园网是否能否 ping 通宿舍内网 IP,有权限做端口转发是否』?
        9
    imWBB   47 天前
    https://www.natfrp.org/

    这个时候 就推荐 别人提供的 免费 frp 服务了


    就为这个 花钱 买 vps 不划算、
        10
    635614874   47 天前
    @imWBB 我自己平时在用的 vpn,是 shadowsocksX-NG,可以用在这个上面吗
        11
    scukmh   47 天前
    关键词,内网穿透,自己 google 去,建议先学习下计算机网络,等大三再学太晚了。
        12
    shakespaces   47 天前 via Android
    @635614874 和 ss 不是一个东西
        13
    dangyuluo   47 天前
    @fengshils 只要在学校里找一台宿舍区和实验室局域网都可以访问的电脑就可以 frp 了,不需要访问互联网。
        14
    Ackvincent   47 天前
        15
    635614874   47 天前
    @scukmh 好的,感谢指导!虽然我已经研究生了,计算机知识亟待提高
        17
    CEBBCAT   47 天前 via Android
    frp 最简单,也有免费的服务提供,再加上 ssh 是加密的,估计没啥问题,就是得小心对一下公钥指纹
        18
    635614874   47 天前
    @HeliumTang 感谢!这个好像还不错,但是必须要挂梯子才能连到这个服务器
        19
    jinliming2   47 天前 via iPhone
    实验室机器可以连到你的 Mac 吗?可以的话就反弹个 shell 出来就行了
        20
    635614874   47 天前
    @jinliming2 可以反向连接上!但是反弹 shell 是什么操作,有点搞不明白
        21
    optional   47 天前 via Android
    zerotier 比楼上的都简单
        22
    ClericPy   47 天前
    python 有个 jumpserver, 简单说就是跳板机 /堡垒机, 不过... 反代不行么
        23
    Va1n3R   47 天前
    免費的 ngork 公網服務: https://www.ngrok.cc/
        24
    ruimz   47 天前 via Android
    买一个能联网的主机(下称 A )放在校园网内,在这个机器 A 上运行 frp,在实验室的服务器连到这个机器 A 的 frp 上,Mac 连接那校园网的那个主机 A。
    问题在于怎么知道主机 A 的校园网地址,比较缺德的方法是主机 A 给 255.255.255.255 发广播包,Mac 上收包就可以了
    主机 A 可以使用各种派或者盒子
        25
    wslzy007   46 天前
    无需外网 ip,可以试试 smarGate: https://github.com/lazy-luo/smarGate
        26
    KasuganoSoras   46 天前
    刚想来安利下 Sakura Frp 发现楼上已经有人发了。
    内网穿透简直不要太简单,注册账号,添加隧道,下载客户端运行一气呵成,五分钟搞定。

    添加隧道也是相当简单,首先点一下这个按钮
    然后点击一下“随机端口”,最后点添加,完事了。

    接着根据你的系统类型下载客户端,比如 Linux,那么就下载 Linux x86 或者 x64,下载后 chmod +x 设置权限最后运行即可,输入你的账号密码登录,选择一个服务器连接,然后 —— 开始玩耍吧
        27
    Hoshizora   46 天前 via Android
    不先试试能不能直接访问吗?校园网是个大内网啊,你试试在实验室电脑上能否 ping 通你自己电脑,如果你们实验室要求不严那应该是能 ping 通的,再然后看有没有权限做端口转发了,IP 应该是 172 开头的。如果不能通那就只能用内网穿透了,还是建议先试试第一种方法,体验上会更好。
        28
    mcone   46 天前
    你这个需求是典型的“内网穿透”(其实不一定是穿透的公网,你有一个做跳板的就可以了)
        29
    jinliming2   46 天前 via iPhone
    @635614874 反弹 shell 概念挺多,但其实就两条命令就行,Mac 上装个 nc 命令( net cat,一般 Linux 都有,但是 Mac 默认没有)。
    然后 Mac 上运行 nc -lvp 12345 (看具体 nc 版本,有些 l、p 参数不能同时存在的,直接 nc -lv 12345 ),这句话是在 Mac 上启一个 TCP 服务监听 12345 端口。
    然后在实验室机器上运行 bash -i >& /dev/tcp/123.123.123.123/12345 0>&1 把里面的 123.123.123.123 改成你 Mac 的 IP,12345 是端口。
    然后你 Mac 上就可以直接操作实验室机器了。
    就装个 Map 没自带的 NetCat,就两条命令,不用任何配置文件,不需要中间跳板,不需要公网,只要两个设备其中一个能访问到另一个即可,比楼上各位都简单。随用随开,用完 ctrl+c 即可退出。

    附我觉得对反弹 shell 讲的比较详细的原理文章:
    https://xz.aliyun.com/t/2548
    https://xz.aliyun.com/t/2549
        30
    wzwwzw   45 天前
    frp
        31
    tubimasky   45 天前 via Android
    反向 ssh autossh
        32
    Lighfer   45 天前
    zerotier,实验室的 linux 配置一下 iptables,然后 zerotier 允许这台 linux 作为桥接,把实验室内网网段路由过去,就可以在 mac 上远程访问整个实验室内网了。
        33
    Lighfer   45 天前
    如果有一台云服务器的话,再搭一个 moon,首次连接的速度飞快
        34
    dp0x7ce   45 天前 via Android
    可以参考一下 nps 中的 p2p 服务
    [github 地址]( https://github.com/cnlh/nps)
        35
    zhao305149619   42 天前
    这个东西无论是 google 还是垃圾百度不是一堆方法吗?
        36
    635614874   42 天前
    @zhao305149619 是,自己也搜索过,但是有点盲人摸象的感觉,好像每种方法都可以但情况又不完全相同,所以来问一下大家
        37
    aaaaasam   42 天前
    按你所说,我觉得实验室和校园网应该是互通的,你可以尝试遗漏做法
        38
    aaaaasam   42 天前
    @aaaaasam 一楼。。。。
        39
    635614874   42 天前
    @aaaaasam 遗漏做法是指?实验室的内网是可以连到校园网的,但是我通过校园网 ping 不通实验室电脑的 ip
        40
    zhao305149619   41 天前
    你如果有服务器就 frp 一个最好,理论上校园网是一个大局域网,可以在实验室的路由器设置一个花生壳的 DDNS 最端口转发应该也可以。
        41
    HeliumTang   40 天前
    楼主怎么解决 zerotier 不稳定?
        42
    HeliumTang   40 天前
    @Lighfer 用阿里云就行吗
        43
    635614874   39 天前
    @HeliumTang 我最近用着还行,挺稳定的
    不稳定的问题我可能不会解决 手动狗头
        44
    Lighfer   39 天前 via iPhone
    @HeliumTang 国内的都可以,速度都很快。ios 我这边始终用不了,但是除开 ios,其他设备都很稳定,速度也很快。家里的 proxmox 服务器上作为 zerotier 网关,方便的一比
        45
    Lighfer   39 天前 via iPhone
    @Lighfer 说错了,proxmox 做桥接
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3785 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 09:58 · PVG 17:58 · LAX 01:58 · JFK 04:58
    ♥ Do have faith in what you're doing.