Get新技能，不用SSH埠轉發繞過防火牆

我們中的大多數人都面臨著一個常見的問題：不能訪問辦公電腦（office PC）或任何本地設備，因為這些設備都具有某種非常嚴格的企業防火牆，或者是其路由器作為硬體防火牆。對大多數人來說，我們辦公電腦防火牆是連接互聯網的。這裡的問題是，默認情況下，它不會允許任何來自互聯網的傳入流量進入內部網路。也就是說，您可以通過連接到辦公室內部網路的辦公室PC連接Internet上的遠程主機，但遠程設備無法連接到你的辦公電腦。

如果你必須從你家庭網路中訪問你辦公電腦（Office PC）里的文件和其他材料，這將是一個巨大的麻煩。那麼存在解決方案嗎？事實上有很多方法可以連接到路由器/防火牆後面的設備。

1）添加一個防火牆規則，允許從一個特定遠程IP地址到一個特定埠的連接，並將其重定向到你的辦公電腦。

2)埠轉發

3)反向SSH

4)Ngrok

Ngrok是一種服務，它使我們能夠通過任何不帶有埠轉發的網路連接到任何設備（在LAN或internet中）。使用ngrok的一個關鍵優勢是，你的設備不必使用本地網路就可以訪問它們。你可以通過ngrok來SSH、使用FTP或訪問本地網路上的webserver。

那麼Ngrok是如何工作的呢？關於Ngrok的作用已經在上一篇文章中清楚地解釋了。如果你有興趣了解更多關於它的知識，可以在這裡點擊。現在你已經知道ngrok是什麼以及它能做什麼。讓我們使用Ngrok來設置Office PC接受來自遠程設備的SSH連接吧。

我將向你展示一個使用ngrok的簡單示例。我將在我的辦公室網路內部的Office PC上啟動SSH伺服器（埠22），在我的辦公室PC上設置Ngrok，並使用Ngrok鏈接從LAN外部訪問它。

第一步——建立一個帳戶

點擊這個鏈接，在Ngrok中創建一個帳戶。

一旦你完成註冊過程，你就會得到一個「authtoken」，可以用它將你的Raspberry Pi連接到你的Ngrok賬戶。記下它。

第二步——下載NGROK

在你的pi上下載Ngrok。

wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip

現在，使用以下方法提取文件

unzip ngrok-stable-linux-amd64.zip

如果一切順利，你將看到一個名為「ngrok」的文件

第三步——連接你的賬戶

運行下面的命令來設置你的「authtoken」

./ngrok authtoken 4BSL861jeVz9wt7AM91QM_aksO43YvcKgmtC4pxv

第四步——啟動NGROK

現在可以運行ngrok了

./ngrok TCP 22

現在你會看到下面：

Web Interface http://127.0.0.1:4040

Forwarding tcp://0.tcp.ngrok.io:36428 -> localhost:22

上面的線表示與「0.tcp.ngrok」的任何到埠36428的連接，將被重定向到運行到22埠的機器上。

第五步——從一個遠程PC連接到你的Office PC

現在，你可以使用以下命令輕鬆地將你的設備與遠程計算機連接起來。

這就是ngrok。你的設備很快就會被連接到office PC。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！