Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >xshell隧道转发的三种类型

xshell隧道转发的三种类型

作者头像
后端云
发布于 2019-08-29 09:35:59
发布于 2019-08-29 09:35:59
10.2K00
代码可运行
举报
文章被收录于专栏:后端云后端云
运行总次数:0
代码可运行
关联问题
换一批

xshell隧道转发有三种类型

  • 本地拨出 Local(Outgoing)
  • Dynamic(SOCKS4/5)
  • 远程传入Remote(Incoming)

应用场景一

利用XShell隧道通过跳板机连接内网机器。跳板机公网可以访问,或者通过局域网可以访问,但内网的节点公网或局域网无法直接访问。

这种情况可以通过本地拨出 Local(Outgoing)以及Dynamic(SOCKS4/5)的方式建立隧道实现访问。

本地拨出 Local(Outgoing)

选择会话的属性的“类别”中的“连接”中的“SSH”中的“隧道”。

常用的两种方式Local(Outgoing)和Dynamic(SOCKS4/5)

以访问内网的openstack dashboard为例:

(http) 源主机: localhost 侦听端口: xx 目标主机: xx.xx.xx.xx 目标端口: 80 (novnc) 源主机: localhost 侦听端口: xx 目标主机: xx.xx.xx.xx 目标端口: 6080 浏览器访问的时候不需要设置代理,只需要地址栏输入http://localhost:侦听端口

Dynamic(SOCKS4/5)

侦听端口: xx

浏览器访问的时候需要设置SOCKS4或SOCKS5代理,地址栏需要输入内网的url地址

IE高版本的直接支持SOCKS4/5代理,chrome推荐用chrome的Proxy SwitchyOmega插件

两种隧道转发方式各有特点,推荐使用后者,因为设置少,若要访问其他端口或其他节点,只需要设置堡垒机一处即可。 若用本地拨出 Local(Outgoing)的方式,需要每个局域网的ip,每个端口号都要配置一次转发。

应用场景二

一个公司连接到另外一个公司的网络,或者一个地点的笔记本要连接一个封闭网络的电脑(一个城市的办公地点连接另一个城市的封闭的数据中心),可以通过远程传入Remote(Incoming) 的方式建立隧道实现访问。 当然第二种应用场景,往往采用teamviewer软件来实现,用teamviewer有很多弊端,收费软件,费流量,且要100%占用一台电脑的屏幕资源。使用远程传入Remote(Incoming) 的方式建立隧道,免收费,省流量,后台运行,电脑可以用于其他工作,缺点是不如teamviewer那么全面,隧道建立的连接,主要用于ssh用途。

远程传入Remote(Incoming)

‘Local’用于把服务器上的服务映射到本机的某端口上,’Remote’则相反,它将本地的端口映射到服务器的某一端口上,在服务器上访问该端口,实际是访问本机的服务。与此类似的是:防火墙的端口映射模式,与之不同的是:前者是在公司防火墙上开了一个洞,是合法的操作;后者是凿了一个洞,是非法操作,无须经过网管人员。后者可能为公司企业带来泄密的风险,尤其是做了到ssh端口映射,就可从外部服务器上就可访问公司整个内部网络!

通过远程传入Remote(Incoming) 的方式建立隧道后,公司A的电脑就可以访问公司B的资源。

具体步骤:

  1. 隧道建立 1)从公司B的电脑,ssh到两公司的办公电脑都可达的云主机或物理机上 2)配置隧道

10.144.85.93是公司B局域网中的某一个节点

  1. 访问过程 1)从公司A的电脑,ssh到两公司的办公电脑都可达的云主机或物理机上 2)登陆成功后,再执行ssh 127.0.0.1 -p 2345,就完成了从公司A电脑登陆公司B局域网的全过程

应用场景三

数据中心。该场景和场景二类似,只是公司B换成了数据中心。 只是可能数据中心的条件不如公司办公环境,网络不可能随便拉。所以这个时候可以借助笔记本(笔记本的角色相当于场景二中的公司B的办公电脑)。利用笔记本的双网卡,无线网卡连手机热点,有线网卡接入数据中心的机房。其他步骤和场景二完全一样。就可以实现在其他地区或其他公司远程连入数据中心的目的。

笔记本双网卡的配置

需要修改windows的路由 route add 10.220.0.0 mask 255.255.0.0 192.168.1.1 -p route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1 以上两条命令是删除经过有线网卡的默认路由,默认路由走无线网卡;访问10.220.*.*(数据中心的服务器的网段)走有限网卡

这样笔记本就可以同时连接互联网和数据中心,但在使用中发现经过有线网卡的默认路由会隔段时间就自动加上,导致不能访问互联网。将下面的内容复制到新创建的文件中,文件名的后缀用bat,然后执行bat文件(用于定期删除有线网卡的默认路由)

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
@echo off

route delete 10.220.0.0 mask 255.255.0.0
route add 10.220.0.0 mask 255.255.0.0 192.168.1.1

:start
route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1
choice /t 5 /d y /n >nul

goto start

THE

END

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-08-27,如有侵权请联系 cloudcommunity@tencent.com 删除
ssh

本文分享自 后端云 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

ssh
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
1719
Go 开发者必备:Protocol Buffers 入门指南
874
10分钟带你彻底搞懂分布式链路跟踪
493
多租户的 4 种常用方案
1094
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
797
60页PPT全解:DeepSeek系列论文技术要点整理
1591
Xshell隧道的配置及具体用途
http网站linuxbashbash 指令
Xshell对于一个IT人员来说可以说是很熟悉了,虽然发生过漏洞- -,但是用习惯了,改不掉哈哈哈。
Lcry
2022/11/29
3K0
xshell工具在开发中的使用技巧
shellpythonsshgoopenstack
这个没啥好说的,但是很实用,特别对于单显示器的情况。5.0或以上才支持,鼠标拖拽标签到屏幕某一个位置即可实现。
后端云
2018/10/24
1.5K0
端口转发知多少?局域网向外看,互联网向内传,这一行指令,够了!
sshudpgohttphttps
本文假设题主在国内出差,公司内部局域网有一台电脑W,可以访问外网。题主有一台云服务器S,有公网IP(2.2.2.2)。下面阐述一下,如何借由S访问W的资源。
程序员小助手
2020/04/08
2.6K0
SSH 隧道与转发内网穿透(转载)
linuxssh
大家都知道 SSH 是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink 命令的基本资料 $ ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host $ ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host $ s
康怀帅
2018/02/28
4.3K1
SSH 端口转发小结
ssh网站文件存储
Linux 的 SSH 服务不仅仅能够远程登录和管理,还可以在本地计算机和服务器之间建立 TCP 通道, 实现代理、内网穿透、暴露内网服务等功能,简单可靠。
beginor
2020/08/10
1.6K0
内网渗透基石篇--隐藏通信隧道技术
windows文件存储sshdnslinux
1.ssh -CfNg -L 11001:10.10.10.128:3389 XXX@10.10.10.133
FB客服
2021/07/03
1.5K0
内网渗透基石篇--隐藏通信隧道技术
网络协议分析02(zhuan 程震老师 用于期末复习)
tcp/ip编程算法http
1. 版本(4位) 2. 首部长度(4位) 单位4字节,为什么? 3. 区分服务(8位) 以前叫做服务类型,说明此IP数据报对路由器的要求,但很少使用。最后两位为ECN,由RFC 3168规定,是路由器对接收计算机的显式拥塞通告。 4. 总长度(16位)。 单位为字节,死亡之ping,ping –l命令。 5. 标识(16位)、6.标志(3位)、7.片偏移(13位) 这3个字段用于分片与还原。MTU(最大传输单元):帧的数据部分长度上限。如果IP数据报超过此值,则需要分片,分片可以发生在发送计算机,也可以发生在路由器,在最终的接收机还原。 分片只分数据部分。 标识:每发送一个IP数据报就加1,若干分片的此字段相同,可以知道属于同一IP数据报。 标志:左边一位未用,中间一位DF(1:不能分片,0:能分片),右边一位MF**(1:后面还有分片,0:后面没有分片了,这是最后一片)。** 片偏移:指明分片在原IP数据报中的位置。单位是8字节,为什么? 例子:原数据报20+3980字节。
20岁爱吃必胜客
2022/11/13
9200
网络协议分析02(zhuan 程震老师 用于期末复习)
网络运维之windows静态路由配置
tcp/ip命令行工具
网络工程师在多数情况下,都远使用程协助的方式为客户配置大/小型局域网中的交换机、路由等设备。
椰果笔记
2019/05/28
8.7K0
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
ssh
SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧道的用法。
冯大仙
2021/11/15
4.6K0
内外网同时使用route add
tcp/ip
route add命令的主要作用是添加静态路由,通常的格式是: route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2 参数含义:^destination ^mask ^gateway metric^ ^interface
全栈程序员站长
2022/09/21
3.8K0
推荐一款轻量级 HTTP/HTTPS 代理 TinyProxy
tcp/ipphphttpshttp网络安全
众所周知,我们常用的 Nginx / Apache 都可以很方便的用来做为正向或反向代理服务器使用。但是它们都并不支持 HTTPS 的正向代理。
iMike
2019/07/30
56.2K3
内网基础-隐藏通信隧道技术
ipv6tcp/ipgithubgit开源
当我们在外网打下一个点,通过arp,netstat,以及ifconifg(ipconfig)等信息收集,发现此点为dmz,可通内网,那么这时候我们需要在此点上搭建通向内网的隧道,为内网渗透打下坚实基础。
Gamma实验室
2021/03/25
2.1K0
内网基础-隐藏通信隧道技术
ATT&CK视角下的红蓝对抗:三. 内网常规隧道利用方法
2023腾讯·技术创作特训营 第三期
假设在内网环境中发现主机,通过漏洞获取到该主机控制权限,想要进一步对内网环境进行后续利用,这里可以通过反弹shell的方式去进行穿透,本次实验以nc工具为例来演示不同系统的操作,实验拓扑如图1-1所示。
一只特立独行的兔先生
2023/10/31
1.2K1
ATT&CK视角下的红蓝对抗:三. 内网常规隧道利用方法
内网渗透-代理篇
linux网络安全socket编程
利用代理工具将内网的流量代理到本地进行访问,这样就可以对内网进行下一步渗透,同时也可以利用代理工具将其他网段的流量转发到本地进行纵向渗透。代理的本质是Socks协议(防火墙安全会话转换协议),工作在OSI参考模型的第5层(会话层)。使用TCP协议传输数据,因而不提供如传递ICMP信息之类的网络层相关服务。目前支持SOCKS4和SOCKS5两个版本:
Power7089
2021/05/27
5.1K0
内网隐藏通信隧道技术——FRP隧道
windows网站防火墙网络安全
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。frp的好处是利用内网或防火墙后的机器,对外网环境提供http或https服务。对于http和https服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供tcp和udp服务,例如在家里通过ssh或者web访问公司内网环境内的主机或者业务进行办公。frp采用Golang编写,支持跨平台,除了二进制文件,没有额外依赖
释然IT杂谈
2022/10/27
3.7K0
内网隐藏通信隧道技术——FRP隧道
利用SSH隧道技术穿越内网访问远程设备
sshshellunixtcp/ip
本文为作者原创,转载请注明出处:https://www.cnblogs.com/leisure_chn/p/11903758.html
叶余
2019/11/21
4.1K0
【技术创作101训练营】真香预警:带你玩转“百香果”内网安全沙盘
tcp/ip网络安全安全
大家好,很高兴能参加腾讯云+社区技术创作101训练营第二季的活动,来进行这个技术分享,先来做个自我介绍吧,我叫xxx,但在圈内大家都习惯叫我小表姐,目前是漏斗社区一名普通的信息安全研究员,主要从事网络信息安全相关的工作,不知道大家有没有好奇为啥圈内都叫我小表姐呢?那还得从我刚开始接触信息安全的时候说起,那时候发现群里都喜欢把大佬称之为表哥,而圈内本来就男孩子居多,表姐是难得的存在,所以在遇到大表姐之后我就是小表姐咯,嘿嘿,目前大表姐在滴滴安全,而我的目标就是向大表姐学习,继续延续漏斗社区从成立以来一直坚持的带你走进白帽子的奇妙世界的宗旨,带领更多的人了解信息安全和学习信息安全。
pensar
2021/01/20
1.5K0
【技术创作101训练营】真香预警:带你玩转“百香果”内网安全沙盘
三种方法告诉你项目超过255个摄像机怎么设置IP?什么是公网ip?什么又是内网ip?为什么ip地址通常以192.168开头?
natNAT 网关tcp/ip
我们做网工的,都需要跟ip地址打交道,通常我们也会经常听到公网、内网?那什么是公网ip地址呢?什么是私网ip地址呢?为什么我们常见到的ip地址以192.168开头呢?
网络工程师笔记
2022/10/31
3.7K0
内网渗透测试:隐藏通讯隧道技术
tcp/ip网站sshwindowshttps
上一节中,我们讲解了网络层的隧道技术(IPv6 隧道、ICMP 隧道)和传输层的隧道技术(TCP 隧道、UDP 隧道、常规端口转发)。现如今,TCP、UDP 通信大量被防御系统拦截,传统的Socket隧道也已经濒临淘汰,DNS、ICMP、HTTP/HTTPS 等难以被禁用的协议已经成为了攻击者控制隧道的主要渠道。在这一节中,我们将对应用层的隧道 SOCKS 代理技术进行实验性的讲解,由于小编能力太菜,很多东东也是现学现卖,应用层的DNS隧道我会在未来专门写一个专题进行讲解。
FB客服
2020/07/13
2.3K0
SSH隧道端口转发功能详解
sshtcp/ip网站
ssh隧道大致可以分为3种,分别为本地端口转发,远程端口转发,动态端口转发,本文将让你彻底搞懂这3个转发的命令表达形式,让你能够灵活运用解决生活中的各种特殊场景。
Lcry
2022/11/29
2.4K0
SSH隧道端口转发功能详解
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪
相关讨论
使用xshell在ssh端口转发穿越多重跳板机的原理及配置?xshell链接不到主机?xshell6链接不到主机?
相关课程
AI代码助手快速上手训练营微信小程序应用实践_《锋运票务系统》区块链
Xshell隧道的配置及具体用途
3K0
xshell工具在开发中的使用技巧
1.5K0
端口转发知多少?局域网向外看,互联网向内传,这一行指令,够了!
2.6K0
SSH 隧道与转发内网穿透(转载)
4.3K1
SSH 端口转发小结
1.6K0
内网渗透基石篇--隐藏通信隧道技术
1.5K0
网络协议分析02(zhuan 程震老师 用于期末复习)
9200
网络运维之windows静态路由配置
8.7K0
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
4.6K0
内外网同时使用route add
3.8K0
推荐一款轻量级 HTTP/HTTPS 代理 TinyProxy
56.2K3
内网基础-隐藏通信隧道技术
2.1K0
ATT&CK视角下的红蓝对抗:三. 内网常规隧道利用方法
1.2K1
内网渗透-代理篇
5.1K0
内网隐藏通信隧道技术——FRP隧道
3.7K0
利用SSH隧道技术穿越内网访问远程设备
4.1K0
【技术创作101训练营】真香预警:带你玩转“百香果”内网安全沙盘
1.5K0
三种方法告诉你项目超过255个摄像机怎么设置IP?什么是公网ip?什么又是内网ip?为什么ip地址通常以192.168开头?
3.7K0
内网渗透测试:隐藏通讯隧道技术
2.3K0
SSH隧道端口转发功能详解
2.4K0
相关推荐
Xshell隧道的配置及具体用途
更多 >
后端云0
LV.1
这个人很懒,什么都没有留下~
文章
222
获赞
586
专栏
1
作者相关精选
加入讨论
的问答专区 >
liquid0
相关课程
一站式学习中心 >
AI代码助手快速上手训练营
1844人在学
腾讯云代码助手
微信小程序应用实践_《锋运票务系统》
318人在学
云托管 CloudBase Run
Serverless 容器服务
对象存储
云数据库 MySQL
区块链
289人在学
区块链
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
3
目录
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验