V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
635614874
V2EX  ›  Linux

小白求问,非内网访问 ssh 问题

  •  
  •   635614874 · 2019-10-03 11:09:46 +08:00 · 8324 次点击
    这是一个创建于 1908 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 我自己有一台电脑,mac,连着校园网,但是没连着实验室内网
    • 实验室有一台电脑,linux,连着实验室内网
    • 实验室内网可以通过校园网上网

    有什么办法可以让我用自己的 mac 通过校园网 ssh 到 linux 吗,题主小白,对 linux 和 ssh 不太了解,恳请各位解答~

    第 1 条附言  ·  2019-10-03 14:57:05 +08:00
    用笨办法搞定了,zerotier,感觉需要公网 ip 的都有点麻烦。
    - 本来比较像用的方法是 serveo.net , 看起来好像很简单,但是需要 linux 翻墙,我不敢在服务器上瞎装软件,所以作罢了
    - 反弹 shell 的操作搜了一会没看明白
    - 因为不太懂,免费的 frp 服务申请了发现不大会配置,所以作罢,https://www.natfrp.org/ 感觉这个会用应该还蛮好的
    45 条回复    2019-10-10 23:24:41 +08:00
    Juszoe
        1
    Juszoe  
       2019-10-03 11:13:31 +08:00
    在你们实验室的路由器设置端口映射
    z7356995
        2
    z7356995  
       2019-10-03 11:21:08 +08:00 via Android
    一楼建议不太可行,一般没有这个权限,frp 内网穿透了解一下,需要一台有公网 ip 的 vps 做端口转发实验室的 ssh 端囗
    fengshils
        3
    fengshils  
       2019-10-03 11:21:45 +08:00 via Android
    实验室电脑上做个端口转发
    fengshils
        4
    fengshils  
       2019-10-03 11:22:37 +08:00 via Android
    frp 跟 ngrok 需要公网 ip 限制比较大
    635614874
        5
    635614874  
    OP
       2019-10-03 11:23:24 +08:00
    @z7356995 这个一台有公网 ip 的 vps,比如是什么呢~ 我们实验室还有个群晖的 nas,我的电脑和 linux 都可以访问,可以吗?但是我好像不能配置这个 nas
    Chauncey09
        6
    Chauncey09  
       2019-10-03 11:26:15 +08:00 via Android
    1 看一下实验室校园网是否能否 ping 通宿舍内网 IP,有权限做端口转发是否
    2 无法满足上述全部条件,做没网穿透。内网穿透方法很多,frp 和 ngrok 都可以。
    eason1874
        7
    eason1874  
       2019-10-03 11:28:04 +08:00
    简单来说,就是先在实验室公网跳板机(或者路由)指定一个端口,把这个端口流量转发到 linux 的 ssh 端口,然后你的 mac 你就可以用实验室公网 IP 和指定的端口访问了。

    mac -> 实验室公网 IP:指定端口 -> 实验室跳板机流量转发 -> Linux 机器内网 IP:SSH 端口

    原理是这么个原理,不过我只配置过跳板机 iptables 没在路由器上配置过,智能路由配置的话可能更简单?
    635614874
        8
    635614874  
    OP
       2019-10-03 11:37:02 +08:00
    @Chauncey09 学校校园网 ip 应该是 127.0.0.1,linux 和我的电脑都可以 ping 通,用 ifconfig 查看 linux 的 ip,发现另一个 ip 是 192.168.1.169 ,这个 ip 可以连 ssh. 所以这应该算满足第一个条件『看一下实验室校园网是否能否 ping 通宿舍内网 IP,有权限做端口转发是否』?
    imWBB
        9
    imWBB  
       2019-10-03 11:44:51 +08:00
    https://www.natfrp.org/

    这个时候 就推荐 别人提供的 免费 frp 服务了


    就为这个 花钱 买 vps 不划算、
    635614874
        10
    635614874  
    OP
       2019-10-03 12:04:14 +08:00
    @imWBB 我自己平时在用的 vpn,是 shadowsocksX-NG,可以用在这个上面吗
    scukmh
        11
    scukmh  
       2019-10-03 12:19:07 +08:00
    关键词,内网穿透,自己 google 去,建议先学习下计算机网络,等大三再学太晚了。
    shakespaces
        12
    shakespaces  
       2019-10-03 12:24:18 +08:00 via Android
    @635614874 和 ss 不是一个东西
    dangyuluo
        13
    dangyuluo  
       2019-10-03 12:32:26 +08:00
    @fengshils 只要在学校里找一台宿舍区和实验室局域网都可以访问的电脑就可以 frp 了,不需要访问互联网。
    Ackvincent
        14
    Ackvincent  
       2019-10-03 12:53:24 +08:00
    635614874
        15
    635614874  
    OP
       2019-10-03 12:58:17 +08:00
    @scukmh 好的,感谢指导!虽然我已经研究生了,计算机知识亟待提高
    CEBBCAT
        17
    CEBBCAT  
       2019-10-03 13:20:04 +08:00 via Android
    frp 最简单,也有免费的服务提供,再加上 ssh 是加密的,估计没啥问题,就是得小心对一下公钥指纹
    635614874
        18
    635614874  
    OP
       2019-10-03 13:53:30 +08:00
    @HeliumTang 感谢!这个好像还不错,但是必须要挂梯子才能连到这个服务器
    jinliming2
        19
    jinliming2  
       2019-10-03 14:08:18 +08:00 via iPhone
    实验室机器可以连到你的 Mac 吗?可以的话就反弹个 shell 出来就行了
    635614874
        20
    635614874  
    OP
       2019-10-03 14:27:32 +08:00
    @jinliming2 可以反向连接上!但是反弹 shell 是什么操作,有点搞不明白
    optional
        21
    optional  
       2019-10-03 14:57:25 +08:00 via Android
    zerotier 比楼上的都简单
    ClericPy
        22
    ClericPy  
       2019-10-03 15:12:35 +08:00
    python 有个 jumpserver, 简单说就是跳板机 /堡垒机, 不过... 反代不行么
    Va1n3R
        23
    Va1n3R  
       2019-10-03 15:19:16 +08:00
    免費的 ngork 公網服務: https://www.ngrok.cc/
    ruimz
        24
    ruimz  
       2019-10-03 16:15:59 +08:00 via Android
    买一个能联网的主机(下称 A )放在校园网内,在这个机器 A 上运行 frp,在实验室的服务器连到这个机器 A 的 frp 上,Mac 连接那校园网的那个主机 A。
    问题在于怎么知道主机 A 的校园网地址,比较缺德的方法是主机 A 给 255.255.255.255 发广播包,Mac 上收包就可以了
    主机 A 可以使用各种派或者盒子
    wslzy007
        25
    wslzy007  
       2019-10-03 18:16:56 +08:00
    无需外网 ip,可以试试 smarGate: https://github.com/lazy-luo/smarGate
    KasuganoSoras
        26
    KasuganoSoras  
       2019-10-03 18:20:56 +08:00
    刚想来安利下 Sakura Frp 发现楼上已经有人发了。
    内网穿透简直不要太简单,注册账号,添加隧道,下载客户端运行一气呵成,五分钟搞定。

    添加隧道也是相当简单,首先点一下这个按钮
    然后点击一下“随机端口”,最后点添加,完事了。

    接着根据你的系统类型下载客户端,比如 Linux,那么就下载 Linux x86 或者 x64,下载后 chmod +x 设置权限最后运行即可,输入你的账号密码登录,选择一个服务器连接,然后 —— 开始玩耍吧
    Hoshizora
        27
    Hoshizora  
       2019-10-03 21:03:23 +08:00 via Android
    不先试试能不能直接访问吗?校园网是个大内网啊,你试试在实验室电脑上能否 ping 通你自己电脑,如果你们实验室要求不严那应该是能 ping 通的,再然后看有没有权限做端口转发了,IP 应该是 172 开头的。如果不能通那就只能用内网穿透了,还是建议先试试第一种方法,体验上会更好。
    mcone
        28
    mcone  
       2019-10-03 22:27:19 +08:00
    你这个需求是典型的“内网穿透”(其实不一定是穿透的公网,你有一个做跳板的就可以了)
    jinliming2
        29
    jinliming2  
       2019-10-04 10:57:55 +08:00 via iPhone
    @635614874 反弹 shell 概念挺多,但其实就两条命令就行,Mac 上装个 nc 命令( net cat,一般 Linux 都有,但是 Mac 默认没有)。
    然后 Mac 上运行 nc -lvp 12345 (看具体 nc 版本,有些 l、p 参数不能同时存在的,直接 nc -lv 12345 ),这句话是在 Mac 上启一个 TCP 服务监听 12345 端口。
    然后在实验室机器上运行 bash -i >& /dev/tcp/123.123.123.123/12345 0>&1 把里面的 123.123.123.123 改成你 Mac 的 IP,12345 是端口。
    然后你 Mac 上就可以直接操作实验室机器了。
    就装个 Map 没自带的 NetCat,就两条命令,不用任何配置文件,不需要中间跳板,不需要公网,只要两个设备其中一个能访问到另一个即可,比楼上各位都简单。随用随开,用完 ctrl+c 即可退出。

    附我觉得对反弹 shell 讲的比较详细的原理文章:
    https://xz.aliyun.com/t/2548
    https://xz.aliyun.com/t/2549
    wzwwzw
        30
    wzwwzw  
       2019-10-04 19:20:05 +08:00
    frp
    tubimasky
        31
    tubimasky  
       2019-10-04 21:02:17 +08:00 via Android
    反向 ssh autossh
    Lighfer
        32
    Lighfer  
       2019-10-04 21:44:40 +08:00
    zerotier,实验室的 linux 配置一下 iptables,然后 zerotier 允许这台 linux 作为桥接,把实验室内网网段路由过去,就可以在 mac 上远程访问整个实验室内网了。
    Lighfer
        33
    Lighfer  
       2019-10-04 21:45:11 +08:00
    如果有一台云服务器的话,再搭一个 moon,首次连接的速度飞快
    riddle4ever
        34
    riddle4ever  
       2019-10-05 00:06:25 +08:00 via Android
    可以参考一下 nps 中的 p2p 服务
    [github 地址]( https://github.com/cnlh/nps)
    zhao305149619
        35
    zhao305149619  
       2019-10-08 11:00:45 +08:00
    这个东西无论是 google 还是垃圾百度不是一堆方法吗?
    635614874
        36
    635614874  
    OP
       2019-10-08 13:23:35 +08:00
    @zhao305149619 是,自己也搜索过,但是有点盲人摸象的感觉,好像每种方法都可以但情况又不完全相同,所以来问一下大家
    aaaaasam
        37
    aaaaasam  
       2019-10-08 13:42:42 +08:00
    按你所说,我觉得实验室和校园网应该是互通的,你可以尝试遗漏做法
    aaaaasam
        38
    aaaaasam  
       2019-10-08 13:43:17 +08:00
    @aaaaasam 一楼。。。。
    635614874
        39
    635614874  
    OP
       2019-10-08 14:25:56 +08:00
    @aaaaasam 遗漏做法是指?实验室的内网是可以连到校园网的,但是我通过校园网 ping 不通实验室电脑的 ip
    zhao305149619
        40
    zhao305149619  
       2019-10-09 15:31:04 +08:00
    你如果有服务器就 frp 一个最好,理论上校园网是一个大局域网,可以在实验室的路由器设置一个花生壳的 DDNS 最端口转发应该也可以。
    HeliumTang
        41
    HeliumTang  
       2019-10-10 16:13:05 +08:00
    楼主怎么解决 zerotier 不稳定?
    HeliumTang
        42
    HeliumTang  
       2019-10-10 16:58:51 +08:00
    @Lighfer 用阿里云就行吗
    635614874
        43
    635614874  
    OP
       2019-10-10 19:09:11 +08:00
    @HeliumTang 我最近用着还行,挺稳定的
    不稳定的问题我可能不会解决 手动狗头
    Lighfer
        44
    Lighfer  
       2019-10-10 23:23:40 +08:00 via iPhone
    @HeliumTang 国内的都可以,速度都很快。ios 我这边始终用不了,但是除开 ios,其他设备都很稳定,速度也很快。家里的 proxmox 服务器上作为 zerotier 网关,方便的一比
    Lighfer
        45
    Lighfer  
       2019-10-10 23:24:41 +08:00 via iPhone
    @Lighfer 说错了,proxmox 做桥接
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1529 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 17:03 · PVG 01:03 · LAX 09:03 · JFK 12:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.