网硕互联帮助中心0. 前言
- 当服务器处于内网且仅允许内网内主机ssh时,我们无法在外网访问服务器。
- 现有方案要么需要购买云主机进行内网穿透,要么异地组网后在外网主机进行ssh代理,都比较繁杂。
- 本方案无需云主机,完全免费。
1. 场景与原理
- S1 和 S2 仅允许 P1 连接,P1、P2 可访问internet,目标是使用 P2 ssh 到 S1 和 S2。
- 4个设备的 ip 和端口 表示为:
- S1: S1_N1_ip ; S1_N1_port
- S2:S2_N1_ip ; S2_N1_port
- P1: P1_N1_ip ; P1_N1_port; P1_N2_ip ; P1_N2_port
- P2: P2_N2_ip ; P2_N2_port
- 大体原理是:
- P1 是 N2 局域网中的 内网穿透服务器。
- P1 是 N1 局域网中的 内网穿透客户端,将 S1 和 S2 穿透到 N2。
- P2 连接到 P1 的 用于内网穿透客户端 的端口,即可连接到 S1 和 S2。
- P2 仅进行异地组网,其他所有操作均在 P1 执行,P1 是 Linux系统 (windows 也可,但 Linux可能更稳定)。
2. 异地组网
- 星空组网、贝锐蒲公英 等工具可实现异地组网,推荐使用星空组网,可免费组网20台机器,而蒲公英仅允许3台。
官网: https://starvpn.cn/ 教程:https://doc.starvpn.cn/#/register
- 首先,在浏览器上,进入星空组网官网注册账号,进入后台管理,点击成员列表,点击添加成员,填写 名称、成员账号、登陆密码,需要创建两个成员,分别供P1和P2使用。
- 登录 P1, 在 P1 上安装星空组网客户端并运行:
# 安装
sudo curl -O https://file.starvpn.cn/stars/releases/deb/5.0.5/starvpn-5.0.5-amd64.deb
sudo dpkg -i starvpn-5.0.5-amd64.deb
# 登录
sudo stars login
# 输入用于P1的成员账号和登录密码
评论前必须登录!
注册