使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射
2017-05-03 本文已影响4352人
iHelin
实现内网与公网的映射方式有很多很多,如Ngrok、花生壳、NATAPP等,这些服务要么要收费,要么上不支持Mac,要么网速比较慢,要么没有端口保持等,总之各种不爽,于是便琢磨如何自己搭建一个内外网端口映射服务,在网上找到搭建Ngrok的教程试了一遍,感觉还是比较麻烦。更糟糕的是:如果想做微信本地开发,需要占用一个重要的端口:80,或者https的443端口,(不要问为什么,因为微信自定义开发接口只支持这两种端口),这其中还测试过frp
,但同样也存在端口占用问题。这样看来确实没有一个用着特别舒服的工具。
继续翻看教程和文档,始终相信计算机的问题一定可以通过程序解决,于是终于找到了一个比较完美
的解决方案,方案如下:
所需环境:外网服务器(安装Nginx服务),sshd服务(这个应该都有),域名(没有也可以,使用ip来访问)
先介绍一下原理:
- 反向代理:使用Nginx将请求代理到服务器的其他端口,让其他程序能监听此端口并做相应的处理。
- 隧道转发:即SSH隧道,一般我们使用它来远程连接或sftp文件传输,当然他还有端口转发的功能。SSH隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术,因为ssh隧道通常会绑定一个本地端口,所有发向这个端口的数据包,都会被加密并透明地传输到远端系统,这也是端口转发这一名字的由来。
具体步骤如下:
服务器配置
- 修改Nginx配置,添加一个虚拟主机(目的就是可以共享80端口),并将请求转发到其他端口,本次测试使用的是7000端口,详细配置如下:
server {
listen 80;
server_name ngrok.ianhe.me;
access_log /data/wwwlogs/ngrok.ianhe.me_nginx.log combined;
location / {
proxy_pass http://127.0.0.1:7000;
}
}
这里监听服务器的80端口,并将请求转发到7000端口,注意如果填的是域名的话需要去作域名解析操作,配置很简单,保存配置并重启nginx服务即可。
- 修改sshd配置,位置为
/etc/ssh/sshd_config
,将GatewayPorts
设置为yes即可,这一步也比较简单,保存并重启sshd服务。
客户端
执行ssh连接.
ssh -R 7000:localhost:8080 <user>@<remote_ip>
7000为服务器监听的端口,8080为本地端口,localhost就不需要解释了,user
代表ssh连接用户,remote_ip
代表远程主机ip。
直接用ssh连接的话,断开之后端口映射就没有了,这时可以使用autossh
,当然,为了更方便还可以写成脚本文件:
#!/usr/bin/expect -f
set user ihelin
set host x.x.x.x
set password xxxxxx
spawn autossh -M 5678 -NR 7000:localhost:8080 $user@$host
expect "*password*"
send "$password\r"
interact
expect eof
然后再写一个执行脚本:
#!/bin/zsh
expect -f ~/.ssh/shell/autongrok
最后可以建一个软连接或指定一个别名方便执行,连接成功后可以查看服务器端口占用情况:
Paste_Image.png出现如上则说明连接成功,然后通过浏览器访问公网URL或者ip访问即可转向本地8080端口。以上!
参考文档: