摘要:以上两条原因让我选择使用端口映射。因此即使使用了端口映射,无非是实现了一个代理人将听到的话讲述给我,但我还是要和外来者直接对话的局面,如下图。当端口映射和均搭建起来后,将变成我们在的代言人,就是实现了下图所示的效果。
指路牌
SSH Tunnel
端口转发
网上有帖子提到SSH Tunnel与端口转发是不同的,这里我没有深入研究两个名词的具体区别,从结果上来说,我是被SSH Tunnel这个名词引到这个知识点的,但实现的效果很像“端口转发”,姑且都写上吧。适用场景
希望在自己电脑本地启动服务,让Internet发向服务器的请求转向自己的电脑,从而使调试更便利。
该debug模式只有特殊情境:如强制需要固定IP等才会用到,并不具有普遍性。环境
网上大多教程是将端口映射到局域网内某设备上,应该都出出自运维向从业者的,作为开发者本blog简化场景就是将服务器的端口映射到自己电脑上。
Linux、windows、Mac均可
参考博客不知何原因,参考博客被和谐了...
背景最近由于工作原因,接手了一个与微信公众号相关的项目。项目部署起来后发现功能不能完全跑通,因此需要打断点检查问题到底出在了什么地方。由于开发涉及微信公众平台,其要求将ip加到白名单内,因此需要“固定IP”,又由于项目部分模块需要使用https,在搭建https比本地要便捷。以上两条原因让我选择使用端口映射。
实现ssh -p22 -i NAME.pem -N -R 0.0.0.0:8080:127.0.0.1:8080 USER@IP
备注嗯,就是这么简单,一条指令就可以了.........
NAME.pem: pem文件,记得将执行路径索引到pem文件下,或者写成pem的绝对路径。如果使用帐号密码登录的话,去掉-i NAME.pem, 命令输入后会要求输入密码,效果相同
USER: 登录服务器用户名,如:root
IP: 服务器的公网IP地址
一般博客都会讲到 -L -D,但是由于在我的场景中,不会使用到这两种模式,这里不做介绍了。
要从微信服务器拿取token,实际上并不一定非要使用具有固定IP的服务器,实际上将个人电脑的临时IP加入到微信IP白名单同样可以拿取到token,但弊端是动态IP会变化,因此需要在IP变动时进行替换,比较麻烦。
后记在使用端口映射时我就冒出过另外一个问题,端口映射能够将服务器的某个端口接收到的服务都映射到本地电脑,但如何控制本地电脑所有发出的请求也走服务器昵?我们都知道本地发起网络请求时,发起请求的端口是不完全可控的。因此即使使用了端口映射,无非是实现了一个代理人将听到的话讲述给我,但我还是要和外来者直接对话的局面,如下图。如果我想当一个“幕后boss”,完全经由代理人来完成转化呢?
我们唯一需要做的就是让个人电脑发起的所有请求都经过具有固定ip的云服务器来完成,推荐工具比如“TinyProxy”,但由于某些原因,此处不介绍了,有兴趣的读者可以自行查阅文档实现。
当端口映射和TinyProxy均搭建起来后,ECS将变成我们PC在Internet的代言人,就是实现了下图所示的效果。自己也就变成“幕后boss”了。
要获取更多Haytham原创文章,请关注公众号"许聚龙":
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/110631.html
摘要:本文主要是对的概念和用法做一些简单的梳理,大神请绕道。年,芬兰学者设计了协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为系统的标准配置。 如果你对NodeJs系列感兴趣,欢迎关注微信公众号:前端神盾局 或 github NodeJs系列文章 身为一枚合格的搬砖工程师,笔者经常需要登录服务器去查看日志或者部署应用,ssh也随之成为最常用的li...
摘要:工作原理是这样的本地机器上分配了一个侦听端口,一旦这个端口上有了连接该连接就经过安全通道转发出去同时远程主机和的端口建立连接。 端口映射其实就是将其中一台网络设备(一个路由器、一台电脑或服务器)的某一个端口转换到另一个网络设备上,其实际上是NAT地址转换的一种。linux下的ssh连结命令实现的端口转发功能,在讲解端口转发前我们先了解下ssh命令的参数: -f 后台认证用户/密码,通常...
摘要:是专为操作系统打造的极其灵活的防火墙工具。本文将向你展示如何配置最通用的防火墙。关于是一个基于命令行的防火墙工具,它使用规则链来允许阻止网络流量。不允许建立连接,但是返回一个错误回应。showImg(http://segmentfault.com/img/bVb2Q7); iptables 是专为 Linux 操作系统打造的极其灵活的防火墙工具。对 Linux 极客玩家和系统管理员来说,i...
摘要:问题背景现有跳板机和服务器服务器运行则和,需要用网页去访问,但开放外网端口不安全且没必要,因为大数据环境就是内部处理数据使用的,于是使用端口转发来解决这个问题。自己电脑,本地运行命令是账号,是跳板机的地址。 问题背景 现有跳板机A和服务器B服务器B运行则hdfs和yarn,需要用网页去访问,但开放外网端口不安全且没必要,因为大数据环境就是内部处理数据使用的,于是使用ssh端口转发来解决...
摘要:内网渗透为什么使用代理与隧道技术简单的来讲,当拿到某网络主机的权限,发现无法将流量或者权限发送出来,对渗透造成了很大的影响,所以内网渗透必须需要了解到两个技术知识,代理与隧道技术。 ...
阅读 1609·2021-08-13 15:06
阅读 2947·2021-08-05 10:02
阅读 3167·2019-08-30 15:55
阅读 2127·2019-08-30 13:46
阅读 2336·2019-08-30 13:01
阅读 1186·2019-08-29 17:17
阅读 2730·2019-08-29 15:27
阅读 1300·2019-08-29 11:12