Linux-SSH反向连接(内网穿透，打洞)

对于外网来说，公司内部的是内网，中间隔了个防火墙，如果想从外网去访问公司内部网络，正常情况下是不可行的，也无法做到端口转发(除非在公司防火墙上打个洞)，一般场景有外网访问公司内网，外网访问学校的内网。

外网无法访问到内网，归根结底就是因为内网对于外网不可见，一般要实现外网访问到内网，有两种方法：一种是端口映射，就相当于将内网主机的某个端口在防火墙上开放出来，这样一来就相当于是两台外网主机的通信了；另一种就是SSH反向连接，就是内网是可以访问到外网的，那么内网主机先主动连接外网主机，这样一来就建立了连接，然后外网主机就可以ssh登录到内网主机了，这就是所谓的反向连接。但是这种连接是不稳定的，可能会断掉，但也有方法解决。

前面说过这种反向连接不稳定，可能随时会断开，这时候又得重复上面步骤去打通，而当你无法登陆上内网主机去 *** 作以上的步骤时候，那就没法玩了。

这时可以使用autossh来解决这个随时断开的问题。

具体指令为：

autossh -M 2000 -NfR 1234:localhost:22 user1@172.16.32.11 -p 88

解释：

ubuntu下设置autossh开机自动启动

然后执行

注意：

1.通过网址Releases · ehang-io/nps · GitHub下载nps

2.linux端安装nps

在/etc/conf中修改配置文件nps.conf,日志文件在/var/log中的nps.log

启动以后通过外网地址:8080访问控制台配置内网穿透

3.windos解压客户端后进入解压文件夹运行命令

演示环境：

Centos 7

网云穿 1.0

1. 上传网云穿到服务器

使用 rz 命令上传网云穿可执行文件到服务器，直接输入 rz，选择文件即可

若您本机安装有 wget，也可以直接使用 wget 命令

wget http://xiaomy.net/download/linux/wyc_linux_64

此处我们使用 rz 命令

上传网云穿.gif

2. 赋予可执行权限

使用如下命令，修改文件权限，使文件可执行

chmod -R 777 ./wyc_linux_64

赋予网云穿可执行权限

3. 运行网云穿内网穿透

直接使用如下命令，执行文件，输入令牌后回车即可

./wyc_linux_64

启动网云穿

4. 后台运行并查看日志

1). 后台运行命令：nohup ./wyc_linux_64 -token=令牌 &

2). 如果是群晖等 NAS，有的设备上没有 nohup 命令，此时可以使用 screen，命令如下：

screen ./wyc_linux_64 -token=令牌

3). 查看日志命令：tail -f nohup.out

后台运行并查看日志

5. 停止后台运行中的网云穿

1). 运行如下命令，查看网云穿是否在后台运行

ps -ef | grep wyc_linux_64

2). 若在运行，则直接使用 kill 命令 杀掉进程

Linux 关闭网云穿

---