1. 程式人生 > >通過ssh反向隧道及nginx反向代理實現外網控制內網nodemcu晶片

通過ssh反向隧道及nginx反向代理實現外網控制內網nodemcu晶片

基本思路:通過ssh反向隧道實現外網伺服器埠到內網中繼伺服器埠的轉發,通過配置內網中級伺服器nginx反向代理,將外網發過來的請求轉發到目標伺服器上。最後實現通過訪問外網ip轉到訪問內網的目標伺服器。

(一)ssh反向隧道將外網伺服器埠轉發到內網中繼伺服器指定埠

(1)首先需要指定外網中繼伺服器 sshd 的GatewayPorts(轉發外部主機的埠)
開啟中繼伺服器的 /etc/ssh/sshd_conf 並新增下面的行:

GatewayPorts clientspecified

重啟 sshd:

sudo/etc/init.d/ssh restart

(2)在內網中繼伺服器中設定到外網的ssh反向隧道(假如外網ip為:1.1.1.1)

ssh-fN -R 1.1.1.1:1999:localhost:80 [email protected].1.1.1
其中1999是外網伺服器中指定的監聽埠,80為需要轉發到內網中繼伺服器的埠(此處80為nginx預設埠)

(二)配置內網中級伺服器nginx反向代理

在內網中繼伺服器上修改nginx配置檔案 /etc/nginx/nginx.conf

server {
    listen 80;
    server_name $host;
    location / {
         proxy_pass http://192.168.8.101:2016;
         proxy_set_header Host $host;
         proxy_redirect off;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_connect_timeout 60;
         proxy_read_timeout 600;
         proxy_send_timeout 600;
    }
}

將所有訪問內網中繼伺服器的請求轉發到內網目標伺服器,192.168.101的2016埠(nodemcu晶片上開啟的http服務)

(三)通過瀏覽器中訪問外網ip實現請求內網目標伺服器(nodemcu晶片)

http://1.1.1.1:1999/

就這麼多吧!

相關推薦

通過ssh反向隧道nginx反向代理實現控制nodemcu晶片

基本思路:通過ssh反向隧道實現外網伺服器埠到內網中繼伺服器埠的轉發,通過配置內網中級伺服器nginx反向代理,將外網發過來的請求轉發到目標伺服器上。最後實現通過訪問外網ip轉到訪問內網的目標伺服器。 (一)ssh反向隧道將外網伺服器埠轉發到內網中繼伺服器指定埠 (1)首

SSH反向連線Autossh 實現訪問樹莓派

需要一臺vps伺服器,樹莓派連上vps,再通過vps來訪問樹莓派 1.在樹莓派上設定 sudo screen -S sshtest ssh -R 19999:localhost:22 你的vps使用者名稱@你vps的ip      意思:將vps上的19999埠與樹莓派的

SSH反向代理實現訪問伺服器

機器狀況 機器號 IP 使用者名稱 備註 A 192.168.1.130 usr_a 目標伺服器,在區域網中,可以訪問 A B B.B.B.B usr_b 代理伺服器,在外網中,無法訪問 A C - - 可以直接訪問 B,無法直接訪問 A

ssh 反向代理 訪問

[[email protected] ~]$ssh -C  -f -N -D 3345 -p 3345 [email protected] The authenticity of host '[localhost]:3345 ([127.0.0.1]:3345)' can't be es

利用ssh反向代理以及autossh實現連線伺服器

前言 最近遇到這樣一個問題,我在實驗室架設了一臺伺服器,給師弟或者小夥伴練習Linux用,然後平時在實驗室這邊直接連線是沒有問題的,都是內網嘛。但是回到宿舍問題出來了,使用校園網的童鞋還是能連線上,使用外網的小土豪就沒有辦法進入內網。這時能不能有一個辦法可以使得通過外

利用反向SSH訪問伺服器

學院的伺服器在學院的內網,出了學院就不能訪問,在宿舍、家裡學習很不方便沒有伺服器的話。之前一直用TeamViewer,但是用著不舒服。最近新找到一個辦法,就是利用外網伺服器以及反向SSH搭一條通道,使

訪問的解決方案--反向SSH

問題:    當你在不在公司或者不在學校的時候,如果想要用secureCRT訪問內網的伺服器,但是內網IP對外網是不可見的,這時怎麼辦?又或者內網的網站只對有內網的IP可以訪問,但是你連線的是外網,想要

Ngrok反向代理實現訪問

該篇部落格分享ngrok,這裡使用國內作者的ngrok,國外有ngrok,但是訪問國內訪問比較慢 ngrok 是一個反向代理,通過在公共的端點和本地執行的 Web 伺服器之間建立一個安全的通道。ngrok 可捕獲和分析所有通道上的流量,便於後期分析和重

nginx正向代理實現受限網站的訪問

反向代理服務器 bin 不能 blog 轉發 http 當我 resolve 操作 項目背景:公司商務同事需要操作合作方的後臺,但是這個後臺做了限制(安全考慮只對指定IP放行),剛好公司是adsl撥號,經常更換IP 需求:讓商務同事不要經常給IP到合作方去添加白名單 於是想

通過route指令指定筆記本同時連接

無線 del class 指定 aid mask htm ref ida 假如你的外網網關是:X.X.X.X 內網網關:192.168.1.1 則在命令窗口輸入以下兩條命令: route add 0.0.0.0 mask 0.0.0.0 X.X.X.X route add

怎樣從訪問Nginx

本地安裝了一個Nginx,只能在區域網內訪問,怎樣從外網也能訪問到本地的Nginx呢?本文將介紹具體的實現步驟。 1. 準備工作 1.1 安裝並啟動Nginx 預設安裝的Nginx埠是80。 實現步驟 下載並解壓holer軟體包 Holer軟體包:holer-xxx.tar.gz Holer支援各

如何通過SecureCRT轉發功能實現訪問服務

公司有臺開發伺服器有外網地址,開放了ssh服務,上面裝有mysql服務,MySQL服務埠3306是沒有對外網開放的。所以如果在家要連線這臺伺服器的mysql資料庫得另外想其他辦法。好在SecureCRT提供了埠轉發的功能,能夠通過SecureCRT將內網埠對映到本地埠。 方

java httpClient使用代理實現訪問

專案生產環境往往會有這樣的需求,內網的生產環境的應用需要訪問網際網路上第三方的服務,但又出於安全考慮,不允許該生產機直接訪問網際網路,這時我們往往通過代理方式來實現網外服務的訪問:我們可以在可訪問網際網路的機器上,使用nginx或者apache做代理,然後通過h

ngrok穿透代理的情況)

從早上到現在,找了很多工具,但均不支援代理,後詢問了同事,配合Proxifier,問題就解決了 安裝Proxifier,開啟 點選配置檔案—代理伺服器,在裡面填好代理伺服器地址 點選配置檔案—代理規則,配置新的ngrok規則,localhost規則也可以看一下 新增成

nginx反向代理、負載均衡配置與linux環境下的安裝通過ip和域名訪問nginx

本文主題: 一、什麼是nginx 二、nginx的應用場景 三、linux環境下nigix的安裝 四、nginx配置虛擬機器(ip、域名) 五、nginx實現反向代理 六、nginx實現負載均衡 一、什麼是nginx 1、http伺服器(通過nginx配置檔案配置

使用反向代理(Nginx)和隧道轉發(SSH)實現埠對映

實現內網與公網的對映方式有很多很多,如Ngrok、花生殼、NATAPP等,這些服務要麼要收費,要麼上不支援Mac,要麼網速比較慢,要麼沒有埠保持等,總之各種不爽,於是便琢磨如何自己搭建一個內外網埠對映服務,在網上找到搭建Ngrok的教程試了一遍,感覺還是比較麻煩

Nginx反向代理apacheNginx

配置文件 反向代理 nginx apache 一. 代理apahce: 1.先配置nginx配置文件:[[email protected]/* */ conf.d]# vim /opt/app/nginx/conf.d/wordpress.confserver { liste

CentOS7 Nginx安裝配置反向代理

ges xxx 網絡 update bad blank 模塊 sendfile 找到 背景:   Mono (Mono JIT compiler version 5.4.0.201 )   jexus-5.8.2-x64(《CentOS7 安裝 jexus-5.8.2-x6

nginx反向代理緩存清理

labs info gzip oss sha watermark wget $* ice #下載安裝包wget http://nginx.org/download/nginx-1.13.7.tar.gzwget http://labs.frickle.com/files/n

nginx 反向代理負載均衡

fall tro 反向代理服務器 OS expec proxy body 配置 inter 假設我們在 192.168.137.11:8080 上有一個web服務,在 192.168.137.12 配置了一臺 nginx,我們可以進行如下配置: location / {