外网SSH访问内网LINUX服务器
转载 http://www.nat123.com/Pages_8_602.jsp
环境描述:LINUX服务器部署在内网环境,局域网内可以访问LINUX,内网也可以上外网。
解决方案:被访问端Linux主机上使用nat123全端口映射linux版,实现外网的访问。
1,确保内网应用正常
明确内网LINUX访问地址,并确保LINUX服务器的SSH服务正常。如内网LINUX的SSH访问地址是192.168.1.29:22,内网可以正常使用SSH进行访问。
2,nat123客户端Linux版安装启动
#apt install mono-complete
#cd /mnt
#wget http://www.nat123.com/down/nat123linux.tar.gz 登陆网站下载安装包,如没有帐号,可以进入nat123网站进行注册。
#tar -zxvf nat123linux.tar.gz
#mono nat123linux.sh 运行客户端,并按提示依次输入自己的帐号和密码
#mono nat123linux.sh service & ——后台服务方式启动,自动读取上次成功登录帐号
3,开机自动登录启动
把启动程序的命令添加到/etc/rc.local文件中,此文件内容如下,
#!/bin/sh -e
# rc.local
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will “exit 0” on success or any other
# value on error.
# In order to enable or disable this script just change the execution
# bits.
# By default this script does nothing.
cd /soft/nat123
screen -S nat123 确保本地可执行screen,通过它单独调用当后台进程运行
mono nat123linux.sh service &
exit 0
4,登陆网站远程web管理
登录网站,左侧用户中心,添加端口映射。选择全端口映射类型。填写内网LINUX固定地址端口,和外网访问的域名。可以使用自己的域名,也可以使用免费二级域名。将鼠标放在输入框有向导提示。其中全端口映射转发P2P模式是VIP线路。
5,外网访问端安装nat123客户端并使用访问者
访问者打开LINUX全端口映射后的域名和访问端口。如添加目标地址端口时,同时勾选允许局域网访问,则在访问者局域网内都可以进行访问。
在使用访问者本机,可以进行访问LINUX。访问地址是本地访问者打开的域名端口。