Get新技能,不用SSH端口转发绕过防火墙
我们中的大多数人都面临着一个常见的问题:不能访问办公电脑(office PC)或任何本地设备,因为这些设备都具有某种非常严格的企业防火墙,或者是其路由器作为硬件防火墙。对大多数人来说,我们办公电脑防火墙是连接互联网的。这里的问题是,默认情况下,它不会允许任何来自互联网的传入流量进入内部网络。也就是说,您可以通过连接到办公室内部网络的办公室PC连接Internet上的远程主机,但远程设备无法连接到你的办公电脑。
如果你必须从你家庭网络中访问你办公电脑(Office PC)里的文件和其他材料,这将是一个巨大的麻烦。那么存在解决方案吗?事实上有很多方法可以连接到路由器/防火墙后面的设备。
1)添加一个防火墙规则,允许从一个特定远程IP地址到一个特定端口的连接,并将其重定向到你的办公电脑。
2)端口转发
3)反向SSH
4)Ngrok
Ngrok是一种服务,它使我们能够通过任何不带有端口转发的网络连接到任何设备(在LAN或internet中)。使用ngrok的一个关键优势是,你的设备不必使用本地网络就可以访问它们。你可以通过ngrok来SSH、使用FTP或访问本地网络上的webserver。
那么Ngrok是如何工作的呢?关于Ngrok的作用已经在上一篇文章中清楚地解释了。如果你有兴趣了解更多关于它的知识,可以在这里点击。现在你已经知道ngrok是什么以及它能做什么。让我们使用Ngrok来设置Office PC接受来自远程设备的SSH连接吧。
我将向你展示一个使用ngrok的简单示例。我将在我的办公室网络内部的Office PC上启动SSH服务器(端口22),在我的办公室PC上设置Ngrok,并使用Ngrok链接从LAN外部访问它。
第一步——建立一个帐户
点击这个链接,在Ngrok中创建一个帐户。
一旦你完成注册过程,你就会得到一个“authtoken”,可以用它将你的Raspberry Pi连接到你的Ngrok账户。记下它。
第二步——下载NGROK
在你的pi上下载Ngrok。
wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip
现在,使用以下方法提取文件
unzip ngrok-stable-linux-amd64.zip
如果一切顺利,你将看到一个名为“ngrok”的文件
第三步——连接你的账户
运行下面的命令来设置你的“authtoken”
./ngrok authtoken 4BSL861jeVz9wt7AM91QM_aksO43YvcKgmtC4pxv
第四步——启动NGROK
现在可以运行ngrok了
./ngrok TCP 22
现在你会看到下面:
Web Interface http://127.0.0.1:4040
Forwarding tcp://0.tcp.ngrok.io:36428 -> localhost:22
上面的线表示与“0.tcp.ngrok”的任何到端口36428的连接,将被重定向到运行到22端口的机器上。
第五步——从一个远程PC连接到你的Office PC
现在,你可以使用以下命令轻松地将你的设备与远程计算机连接起来。
ssh user@0.tcp.ngrok.io -p 36428
这就是ngrok。你的设备很快就会被连接到office PC。