今天跟大家分享一下两种特定网络环境下,如何实现外网SSH访问内网LINUX。
第一种网络环境:动态公网IP环境。路由器分配的是动态公网IP,且有路由管理权限,LINUX主机部署在路由内网。如何实现外网SSH访问内网LINUX主机?
针对这种网络环境,有两种方案,方法一:动态域名解析windows版,在同局域网下另一台windows主机中使用动态解析windows版;方法二:在被访问端Linux主机中使用动态域名解析Linux版。
第二种网络环境:没有公网IP,LINUX部署在内网环境,在内网可以上外网,如何实现在外网SSH访问内网LINUX主机?
针对这种网络环境需要内网穿透,使用金万维快解析端口映射,一步映射即可将内网LINUX地址映射到外网,实现外网的访问。有两种方案,方法一:在同一内网的windows主机中使用非网站转发映射或全端口映射windows版;方法二:在被访问端Linux主机中使用Linux版的非网站映射或全端口映射。
实现过程:
内网使用快解析动态域名解析,将域名实时固定解析到路由公网IP,然后在路由器上做SSH访问端口的映射。外网使用SSH访问LINUX服务器时,使用动态解析域名。
1.明确内网访问。明确LINUX服务器内网访问地址端口,确保LINUX服务器正常开启SSH服务,在内网SSH可以正常访问连接。如我内网LINUX服务器SSH访问地址是192.168.1.29:22,正常访问状态。
2.内网使用快解析动态域名解析。
添加内网映射。这里直接一步设置就可以将应用的内网地址变为外网地址。内网服务器安装快解析客户端,并使用它。使用自己的帐号登录。如没有帐号,“注册帐号”进入网站进行注册帐号。
涉及映射填写相关信息有:
应用程序端口( 常见的服务器端口):WEB服务器(网站服务器):80端口;FTP服务器(文件服务器):21端口;终端服务器:3389端口;邮件服务器:25端口(SMTP)和110端口(POP);VPN服务器:1723端口;
公共端口类型:根据自己场景应用需求选择。
内网地址:内网访问固定地址。可以是固定内网IP或计算机名。如是在服务器本机使用映射的,推荐填写127.0.0.1格式。
实现外网域名访问。添加动态解析后,在域名解析列表中查看当时解析状态。动态解析域名与本地公网IP保持对应。
3.路由器端口映射,路由映射SSH访问22端口。
因为公网IP是在路由器上的,外网访问时,需要经过路由,需要在路由器上做端口映射,将内网LINUX服务器访问22端口打通。路由器端口映射位置:转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22,我内网对应LINUX服务器主机的内网IP地址是192.168.1.29。
4.外网访问时,使用动态解析域名。
在外网使用SSH访问内网LINUX服务器时,使用动态解析域名进行连接访问。域名是不变的,可以上网即可访问,再也不担心动态公网IP变化的问题。
如果本地没有公网IP,需要使用快解析端口映射方法。快解析端口映射连通内外网不需要路由设置,不需要公网IP,可以上网即可使用。