Get新技能,不用SSH埠轉發繞過防火牆
我們中的大多數人都面臨著一個常見的問題:不能訪問辦公電腦(office PC)或任何本地設備,因為這些設備都具有某種非常嚴格的企業防火牆,或者是其路由器作為硬體防火牆。對大多數人來說,我們辦公電腦防火牆是連接互聯網的。這裡的問題是,默認情況下,它不會允許任何來自互聯網的傳入流量進入內部網路。也就是說,您可以通過連接到辦公室內部網路的辦公室PC連接Internet上的遠程主機,但遠程設備無法連接到你的辦公電腦。
如果你必須從你家庭網路中訪問你辦公電腦(Office PC)里的文件和其他材料,這將是一個巨大的麻煩。那麼存在解決方案嗎?事實上有很多方法可以連接到路由器/防火牆後面的設備。
1)添加一個防火牆規則,允許從一個特定遠程IP地址到一個特定埠的連接,並將其重定向到你的辦公電腦。
2)埠轉發
3)反向SSH
4)Ngrok
Ngrok是一種服務,它使我們能夠通過任何不帶有埠轉發的網路連接到任何設備(在LAN或internet中)。使用ngrok的一個關鍵優勢是,你的設備不必使用本地網路就可以訪問它們。你可以通過ngrok來SSH、使用FTP或訪問本地網路上的webserver。
那麼Ngrok是如何工作的呢?關於Ngrok的作用已經在上一篇文章中清楚地解釋了。如果你有興趣了解更多關於它的知識,可以在這裡點擊。現在你已經知道ngrok是什麼以及它能做什麼。讓我們使用Ngrok來設置Office PC接受來自遠程設備的SSH連接吧。
我將向你展示一個使用ngrok的簡單示例。我將在我的辦公室網路內部的Office PC上啟動SSH伺服器(埠22),在我的辦公室PC上設置Ngrok,並使用Ngrok鏈接從LAN外部訪問它。
第一步——建立一個帳戶
點擊這個鏈接,在Ngrok中創建一個帳戶。
一旦你完成註冊過程,你就會得到一個「authtoken」,可以用它將你的Raspberry Pi連接到你的Ngrok賬戶。記下它。
第二步——下載NGROK
在你的pi上下載Ngrok。
wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip
現在,使用以下方法提取文件
unzip ngrok-stable-linux-amd64.zip
如果一切順利,你將看到一個名為「ngrok」的文件
第三步——連接你的賬戶
運行下面的命令來設置你的「authtoken」
./ngrok authtoken 4BSL861jeVz9wt7AM91QM_aksO43YvcKgmtC4pxv
第四步——啟動NGROK
現在可以運行ngrok了
./ngrok TCP 22
現在你會看到下面:
Web Interface http://127.0.0.1:4040
Forwarding tcp://0.tcp.ngrok.io:36428 -> localhost:22
上面的線表示與「0.tcp.ngrok」的任何到埠36428的連接,將被重定向到運行到22埠的機器上。
第五步——從一個遠程PC連接到你的Office PC
現在,你可以使用以下命令輕鬆地將你的設備與遠程計算機連接起來。
這就是ngrok。你的設備很快就會被連接到office PC。
※iOS照相機應用曝漏洞,至今尚未修復
※如何追蹤勒索軟體的贖金,找到幕後首腦
TAG:嘶吼RoarTalk |