回归最本质的信息安全

;

Get新技能,不用SSH端口转发绕过防火墙

2018年4月2日发布

61,625
0
0

导语:大多数人都面临着一个常见的问题:不能访问office PC或任何本地设备,因为这些设备都具有某种非常严格的企业防火墙,或者其路由器作为硬件防火墙。而Ngrok是一种服务,它使我们能够通过任何不带有端口转发的网络连接到任何设备。

我们中的大多数人都面临着一个常见的问题:不能访问办公电脑(office PC)或任何本地设备,因为这些设备都具有某种非常严格的企业防火墙,或者是其路由器作为硬件防火墙。对大多数人来说,我们办公电脑防火墙是连接互联网的。这里的问题是,默认情况下,它不会允许任何来自互联网的传入流量进入内部网络。也就是说,您可以通过连接到办公室内部网络的办公室PC连接Internet上的远程主机,但远程设备无法连接到你的办公电脑。

如果你必须从你家庭网络中访问你办公电脑(Office PC)里的文件和其他材料,这将是一个巨大的麻烦。那么存在解决方案吗?事实上有很多方法可以连接到路由器/防火墙后面的设备。

1)添加一个防火墙规则,允许从一个特定远程IP地址到一个特定端口的连接,并将其重定向到你的办公电脑。
2)端口转发
3)反向SSH
4)Ngrok

Ngrok是一种服务,它使我们能够通过任何不带有端口转发的网络连接到任何设备(在LAN或internet中)。使用ngrok的一个关键优势是,你的设备不必使用本地网络就可以访问它们。你可以通过ngrok来SSH、使用FTP或访问本地网络上的webserver。

那么Ngrok是如何工作的呢?关于Ngrok的作用已经在上一篇文章中清楚地解释了。如果你有兴趣了解更多关于它的知识,可以在这里点击。现在你已经知道ngrok是什么以及它能做什么。让我们使用Ngrok来设置Office PC接受来自远程设备的SSH连接吧。

我将向你展示一个使用ngrok的简单示例。我将在我的办公室网络内部的Office PC上启动SSH服务器(端口22),在我的办公室PC上设置Ngrok,并使用Ngrok链接从LAN外部访问它。

第一步——建立一个帐户

点击这个链接,在Ngrok中创建一个帐户。

一旦你完成注册过程,你就会得到一个“authtoken”,可以用它将你的Raspberry Pi连接到你的Ngrok账户。记下它。

Screenshot-from-2018-03-21-04-01-05.png

第二步——下载NGROK

在你的pi上下载Ngrok。

wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip

现在,使用以下方法提取文件

unzip ngrok-stable-linux-amd64.zip

如果一切顺利,你将看到一个名为“ngrok”的文件

Screenshot-from-2018-03-21-05-10-07.png

第三步——连接你的账户

运行下面的命令来设置你的“authtoken”

./ngrok authtoken 4BSL861jeVz9wt7AM91QM_aksO43YvcKgmtC4pxv

Screenshot-from-2018-03-21-05-10-27-e1521816203121.png

第四步——启动NGROK

现在可以运行ngrok了

./ngrok TCP 22

现在你会看到下面:

Web Interface http://127.0.0.1:4040
Forwarding tcp://0.tcp.ngrok.io:36428 -> localhost:22

上面的线表示与“0.tcp.ngrok”的任何到端口36428的连接,将被重定向到运行到22端口的机器上。

第五步——从一个远程PC连接到你的Office PC

现在,你可以使用以下命令轻松地将你的设备与远程计算机连接起来。

ssh user@0.tcp.ngrok.io -p 36428

这就是ngrok。你的设备很快就会被连接到office PC。

本文翻译自: http://rootsaid.com/ssh-without-port-forwarding/ 如若转载,请注明原文地址: http://www.4hou.com/technology/10905.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

鲁班七号

这个人很懒,什么也没留下

发私信

发表评论