PHP学习JavavaJ我用 Linux

使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射

2017-05-03  本文已影响4352人  iHelin

实现内网与公网的映射方式有很多很多,如Ngrok、花生壳、NATAPP等,这些服务要么要收费,要么上不支持Mac,要么网速比较慢,要么没有端口保持等,总之各种不爽,于是便琢磨如何自己搭建一个内外网端口映射服务,在网上找到搭建Ngrok的教程试了一遍,感觉还是比较麻烦。更糟糕的是:如果想做微信本地开发,需要占用一个重要的端口:80,或者https的443端口,(不要问为什么,因为微信自定义开发接口只支持这两种端口),这其中还测试过frp,但同样也存在端口占用问题。这样看来确实没有一个用着特别舒服的工具。

继续翻看教程和文档,始终相信计算机的问题一定可以通过程序解决,于是终于找到了一个比较完美的解决方案,方案如下:

所需环境:外网服务器(安装Nginx服务),sshd服务(这个应该都有),域名(没有也可以,使用ip来访问)

先介绍一下原理:

具体步骤如下:

服务器配置

  1. 修改Nginx配置,添加一个虚拟主机(目的就是可以共享80端口),并将请求转发到其他端口,本次测试使用的是7000端口,详细配置如下:
server {
          listen 80;
          server_name ngrok.ianhe.me;
          access_log /data/wwwlogs/ngrok.ianhe.me_nginx.log combined;
   location / {
           proxy_pass http://127.0.0.1:7000;
 }
}

这里监听服务器的80端口,并将请求转发到7000端口,注意如果填的是域名的话需要去作域名解析操作,配置很简单,保存配置并重启nginx服务即可。

  1. 修改sshd配置,位置为/etc/ssh/sshd_config,将GatewayPorts设置为yes即可,这一步也比较简单,保存并重启sshd服务。

客户端

执行ssh连接.

ssh -R 7000:localhost:8080 <user>@<remote_ip>

7000为服务器监听的端口,8080为本地端口,localhost就不需要解释了,user代表ssh连接用户,remote_ip代表远程主机ip。
直接用ssh连接的话,断开之后端口映射就没有了,这时可以使用autossh,当然,为了更方便还可以写成脚本文件:

#!/usr/bin/expect -f
  set user ihelin
  set host x.x.x.x
  set password xxxxxx
  
  spawn autossh -M 5678 -NR 7000:localhost:8080 $user@$host
  expect "*password*"
  send "$password\r"
  interact
  expect eof

然后再写一个执行脚本:

#!/bin/zsh
expect -f  ~/.ssh/shell/autongrok

最后可以建一个软连接或指定一个别名方便执行,连接成功后可以查看服务器端口占用情况:

Paste_Image.png

出现如上则说明连接成功,然后通过浏览器访问公网URL或者ip访问即可转向本地8080端口。以上!

参考文档:

上一篇下一篇

猜你喜欢

热点阅读