有时候,为了打补丁,升级软件包,我们需要将一个因为网络安全策略无法连接互联网服务器联网。这里给出一个非常简单的自行解决的方法。
这个解决方法有个前提:就是需要能 SSH 连接到这个服务器。记这个服务器为 B。假如我们有台机器 A,A 可以 SSH 到服务器 B,A 可以联网,可以访问 B 暴露的端口,但是 B 无法访问 A 暴露的端口,且没有路由到 A。
在这种特殊情形下,考虑到 A 可以访问 B,并且 A 也可以访问互联网,但 B 不能直接访问 A 的端口以配置常规的网络转发或代理。
这个非常简单的自行解决的方法就是在 A 上使用 SSH 隧道。
使用 SSH 隧道
如果在机器 B 上可以使用 SSH,而且从 A 可以 SSH 到 B,可以在 A 上创建一个 SSH 隧道,从而允许 B 通过这个隧道访问互联网。此方法的好处是不需要在 B 到 A 之间有直接的网络路由。
步骤 1: 在 A 上创建 SSH 隧道
在机器 A 上运行以下命令来开始 SSH 隧道:
ssh -R 8080:localhost:8080 user@B的IP地址这会在 B 上的 8080 端口上创建一个监听,所有经 B 的 8080 端口的流量都会通过这个 SSH 隧道被转发到 A 的 8080 端口。user 是你在 B 上的登陆的用户名。
执行后,会登陆到 B 服务器,保持这个登陆状态,不要退出即可。
步骤 2: 在 A 上设置代理服务
在 A 上设置一个代理服务,比如 Squid、Gost 或者任何 HTTP 代理服务器,让它监听在端口 8080(或任何你选择的端口)。确保代理配置允许来自本机(localhost)的连接。
步骤 3: 在 B 上使用代理
然后在机器 B 上配置所有想要访问互联网的应用程序或服务,使其通过 localhost 的 8080 端口上的代理服务连接。这意味着它们会通过 SSH 隧道访问到 A 上的代理服务,代理服务会为它们提供互联网访问。
export http_proxy=http://localhost:8080
export https_proxy=http://localhost:8080然后就可以 curl 测试下:
$ curl www.baidu.com
<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class=head_wrapper> <div class=s_form> <div class=s_form_wrapper> <div id=lg> <img hidefocus=true src=//www.baidu.com/img/bd_logo1.png width=270 height=129> </div> <form id=form name=f action=//www.baidu.com/s class=fm> <input type=hidden name=bdorz_come value=1> <input type=hidden name=ie value=utf-8> <input type=hidden name=f value=8> <input type=hidden name=rsv_bp value=1> <input type=hidden name=rsv_idx value=1> <input type=hidden name=tn value=baidu><span class="bg s_ipt_wr"><input id=kw name=wd class=s_ipt value maxlength=255 autocomplete=off autofocus></span><span class="bg s_btn_wr"><input type=submit id=su value=百度一下 class="bg s_btn"></span> </form> </div> </div> <div id=u1> <a href=http://news.baidu.com name=tj_trnews class=mnav>新闻</a> <a href=http://www.hao123.com name=tj_trhao123 class=mnav>hao123</a> <a href=http://map.baidu.com name=tj_trmap class=mnav>地图</a> <a href=http://v.baidu.com name=tj_trvideo class=mnav>视频</a> <a href=http://tieba.baidu.com name=tj_trtieba class=mnav>贴吧</a> <noscript> <a href=http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u=http%3A%2F%2Fwww.baidu.com%2f%3fbdorz_come%3d1 name=tj_login class=lb>登录</a> </noscript> <script>document.write('<a href="http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u='+ encodeURIComponent(window.location.href+ (window.location.search === "" ? "?" : "&")+ "bdorz_come=1")+ '" name="tj_login" class="lb">登录</a>');</script> <a href=//www.baidu.com/more/ name=tj_briicon class=bri style="display: block;">更多产品</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=lh> <a href=http://home.baidu.com>关于百度</a> <a href=http://ir.baidu.com>About Baidu</a> </p> <p id=cp>©2017 Baidu <a href=http://www.baidu.com/duty/>使用百度前必读</a> <a href=http://jianyi.baidu.com/ class=cp-feedback>意见反馈</a> 京ICP证030173号 <img src=//www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> </html>说明可以访问互联网了。
这个方法依赖于 SSH,需要保持 SSH 连接的稳定性,并且需要在 A 上配置和管理代理服务。此外,某些网络条件或防火墙设置可能会阻止 SSH 隧道的建立或稳定运行。不过,这是在没有直接网络路由的情况下,B 通过 A 访问互联网的一种可行方法。
这种方法可能不符合网络安全策略,请在测试环境中使用,仅供读者学习 SSH 使用。
