xshell借隧道访问外网

1 背景

测试服务未开放外网, 使用yum, pip等命令失败, 如何解决呢?

2 方案

通过隧道技术, 将外部服务映射到本机

通常我们使用的类型为本地(拨出), 即将服务器的服务映射到本地

这里使用的类型为远程(传入), 即将外部服务映射到服务器上

image.png

pip的国内镜像源: https://pypi.doubanio.com/simple/, 那么只需要将此https服务映射到服务器上, 就能使用无法上网的服务器访问pip镜像

因为https服务默认端口为443, 所以隧道的端口使用443

然而, 直接访问提示证书不匹配, 又该如何处理?

[root@bd124 ~]# curl https://localhost/simple
curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.

一般https网站对域名有要求, localhost与pypi.doubanio.com是不对等的

只要将pypi.doubanio.com映射到localhost就行, 配置/etc/hosts文件

[root@bd124 ~]# cat /etc/hosts |grep douban
127.0.0.1 pypi.doubanio.com

万事具备, 执行pip命令成功

[root@bd124 ~]# pip install -i https://pypi.doubanio.com/simple/ requests