如何让一个不能联网的服务器联网?

服务器 服务器产品
如果在机器 B 上可以使用 SSH,而且从 A 可以 SSH 到 B,可以在 A 上创建一个 SSH 隧道,从而允许 B 通过这个隧道访问互联网。此方法的好处是不需要在 B 到 A 之间有直接的网络路由。

有时候,为了打补丁,升级软件包,我们需要将一个因为网络安全策略无法连接互联网服务器联网。这里给出一个非常简单的自行解决的方法。

这个解决方法有个前提:就是需要能 SSH 连接到这个服务器。记这个服务器为 B。假如我们有台机器 A,A 可以 SSH 到服务器 B,A 可以联网,可以访问 B 暴露的端口,但是 B 无法访问 A 暴露的端口,且没有路由到 A。

在这种特殊情形下,考虑到 A 可以访问 B,并且 A 也可以访问互联网,但 B 不能直接访问 A 的端口以配置常规的网络转发或代理。

这个非常简单的自行解决的方法就是在 A 上使用 SSH 隧道。

使用 SSH 隧道

如果在机器 B 上可以使用 SSH,而且从 A 可以 SSH 到 B,可以在 A 上创建一个 SSH 隧道,从而允许 B 通过这个隧道访问互联网。此方法的好处是不需要在 B 到 A 之间有直接的网络路由。

步骤 1: 在 A 上创建 SSH 隧道

在机器 A 上运行以下命令来开始 SSH 隧道:

ssh -R 8080:localhost:8080 user@B的IP地址

这会在 B 上的 8080 端口上创建一个监听,所有经 B 的 8080 端口的流量都会通过这个 SSH 隧道被转发到 A 的 8080 端口。user 是你在 B 上的登陆的用户名。

执行后,会登陆到 B 服务器,保持这个登陆状态,不要退出即可。

步骤 2: 在 A 上设置代理服务

在 A 上设置一个代理服务,比如 Squid、Gost 或者任何 HTTP 代理服务器,让它监听在端口 8080(或任何你选择的端口)。确保代理配置允许来自本机(localhost)的连接。

步骤 3: 在 B 上使用代理

然后在机器 B 上配置所有想要访问互联网的应用程序或服务,使其通过 localhost 的 8080 端口上的代理服务连接。这意味着它们会通过 SSH 隧道访问到 A 上的代理服务,代理服务会为它们提供互联网访问。

export http_proxy=http://localhost:8080
export https_proxy=http://localhost:8080

然后就可以 curl 测试下:

$ curl www.baidu.com
<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class=head_wrapper> <div class=s_form> <div class=s_form_wrapper> <div id=lg> <img hidefocus=true src=//www.baidu.com/img/bd_logo1.png width=270 height=129> </div> <form id=form name=f action=//www.baidu.com/s class=fm> <input type=hidden name=bdorz_come value=1> <input type=hidden name=ie value=utf-8> <input type=hidden name=f value=8> <input type=hidden name=rsv_bp value=1> <input type=hidden name=rsv_idx value=1> <input type=hidden name=tn value=baidu><span class="bg s_ipt_wr"><input id=kw name=wd class=s_ipt value maxlength=255 autocomplete=off autofocus></span><span class="bg s_btn_wr"><input type=submit id=su value=百度一下 class="bg s_btn"></span> </form> </div> </div> <div id=u1> <a href=http://news.baidu.com name=tj_trnews class=mnav>新闻</a> <a href=http://www.hao123.com name=tj_trhao123 class=mnav>hao123</a> <a href=http://map.baidu.com name=tj_trmap class=mnav>地图</a> <a href=http://v.baidu.com name=tj_trvideo class=mnav>视频</a> <a href=http://tieba.baidu.com name=tj_trtieba class=mnav>贴吧</a> <noscript> <a href=http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u=http%3A%2F%2Fwww.baidu.com%2f%3fbdorz_come%3d1 name=tj_login class=lb>登录</a> </noscript> <script>document.write('<a href="http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u='+ encodeURIComponent(window.location.href+ (window.location.search === "" ? "?" : "&")+ "bdorz_come=1")+ '" name="tj_login" class="lb">登录</a>');</script> <a href=//www.baidu.com/more/ name=tj_briicon class=bri style="display: block;">更多产品</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=lh> <a href=http://home.baidu.com>关于百度</a> <a href=http://ir.baidu.com>About Baidu</a> </p> <p id=cp>©2017 Baidu <a href=http://www.baidu.com/duty/>使用百度前必读</a>  <a href=http://jianyi.baidu.com/ class=cp-feedback>意见反馈</a> 京ICP证030173号  <img src=//www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> </html>

说明可以访问互联网了。

这个方法依赖于 SSH,需要保持 SSH 连接的稳定性,并且需要在 A 上配置和管理代理服务。此外,某些网络条件或防火墙设置可能会阻止 SSH 隧道的建立或稳定运行。不过,这是在没有直接网络路由的情况下,B 通过 A 访问互联网的一种可行方法。

这种方法可能不符合网络安全策略,请在测试环境中使用,仅供读者学习 SSH 使用。

责任编辑:武晓燕 来源: Python七号
相关推荐

2019-01-04 08:16:55

物联网产品物联网IOT

2015-06-30 10:55:24

戴尔云计算

2016-09-23 21:15:49

阿里云服务器搭建

2024-01-03 14:23:13

物联网

2013-09-03 16:21:07

物联网IoT数据中心

2012-08-14 09:54:09

2018-12-18 12:12:51

Python服务器Django

2019-09-23 11:46:02

FedoraTFTP服务器 Linux

2019-01-27 20:00:14

Linux静态文件服务器

2017-12-27 09:49:35

HTTP服务器反向

2021-11-08 07:57:17

物联网无源物联网IoT

2019-08-28 08:18:32

工业物联网IIOT

2022-09-16 11:51:25

物联网LOT

2018-03-07 16:15:32

网络物联网互联网+

2022-09-20 08:43:37

Go编程语言Web

2014-04-14 15:54:00

print()Web服务器

2014-02-26 10:33:04

MWC联网

2019-01-18 08:28:21

服务器程序架构

2018-03-01 10:45:25

HTTP服务器程序

2017-07-03 10:55:08

点赞
收藏

51CTO技术栈公众号