Linux-SSH反向连接(内网穿透，打洞)

对于外网来说，公司内部的是内网，中间隔了个防火墙，如果想从外网去访问公司内部网络，正常情况下是不可行的，也无法做到端口转发(除非在公司防火墙上打个洞)，一般场景有外网访问公司内网，外网访问学校的内网。

外网无法访问到内网，归根结底就是因为内网对于外网不可见，一般要实现外网访问到内网，有两种方法：一种是端口映射，就相当于将内网主机的某个端口在防火墙上开放出来，这样一来就相当于是两台外网主机的通信了；另一种就是SSH反向连接，就是内网是可以访问到外网的，那么内网主机先主动连接外网主机，这样一来就建立了连接，然后外网主机就可以ssh登录到内网主机了，这就是所谓的反向连接。但是这种连接是不稳定的，可能会断掉，但也有方法解决。

前面说过这种反向连接不稳定，可能随时会断开，这时候又得重复上面步骤去打通，而当你无法登陆上内网主机去 *** 作以上的步骤时候，那就没法玩了。

这时可以使用autossh来解决这个随时断开的问题。

具体指令为：

autossh -M 2000 -NfR 1234:localhost:22 [email protected] -p 88

解释：

ubuntu下设置autossh开机自动启动

然后执行

注意：

1

实现此的技术原理：

在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。

2

具体的实现过程如下：

明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如图所示：

3

被访问端的Linux主机上使用nat123动态域名解析Linux版本。

在被访问端的Linux服务器安装nat123客户端，并登录使用它。

4

登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。

选择动态域名解析记录，使用二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。

5

新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。

6

路由器端口映射，路由映射SSH访问22端口。

因

为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规

则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地址是

192.168.1.29。

7

外网访问时，使用动态解析域名。

在外网使用SSH访问内网LINUX服务器时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题。

---