前面写过一篇使用ngrok实现外网访问内网的文章,但实现起来稍复杂,而且我在实际使用过程中也发现经常断线,ngrok+nginx 实现内网穿透 共用80端口,ngrok的优点在于独立于任何其他服务,需要转发什么域名直接改客户端配置。 今天介绍的是通过SSH穿透内网
SSH内网穿透优点
- 无需额外安装服务端客户端(ssh你机器上肯定有)
- 可以转发到所以你的机器能直接访问的机器上(你可以给在同一局域网的前端妹子配个外网可访问域名,不用在她的电脑上配置,如果觉得浪费了搭讪机会,可以在她电脑上随便敲点啥)
缺点
如果要将这个功能开放给别人,要注意配置ssh账号权限,自己用无所谓。
一条命令实现
ssh -CfnNT -R 6666:192.168.10.120:8080 fff@server1.pocketdigi.com -p 4356
- 6666:外网服务器的端口号,外网服务器所有6666的请求会转发
- 192.168.10.120 转发目标机器,本机就是localhost
- fff ssh账号
- server1.pocketdigi.com 外网服务器域名
- 4356 外网服务器的ssh端口号,默认是22,总有一班人天天扫,所以改了
此时所有访问server1.pocketdigi.com:6666的请求会转发到192.168.10.120:8080,可在外网服务器上执行
curl http://localhost:6666
查看,如果192.168.10.120:8080启了http服务,应该能看到. 鉴于ssh会超时断开,建议使用autossh,断开会自动重连
配置nginx
开机自启
增加启动文件 /usr/local/bin/nat_forward
!/bin/bash
autossh -M 5678 -CfnNT -R 6666:localhost:8080 fff@server1.pocketdigi.com -p 4356
2.增加执行权限
sudo chmod +x /usr/local/bin/nat_forward
3.增加启动项 偏好设置–用户与群组–登录项,添加/usr/local/bin/nat_forward