V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gebishushu
V2EX  ›  程序员

自己想搭建 Linux /centos 内网穿透服务,有好办法吗?

  •  
  •   gebishushu · 2022-12-16 23:45:47 +08:00 · 2728 次点击
    这是一个创建于 467 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不太会写脚本 请教下如何搭建 centos 之类内网穿透 主要用来内网穿透 ssh 管理机器用 大概用来管理 200 来台内网的 centos 机器 有好的方法和简单的建议吗?

    17 条回复    2022-12-18 19:40:31 +08:00
    hxy100
        1
    hxy100  
       2022-12-16 23:53:34 +08:00   ❤️ 1
    牵扯到内网穿透的,直接上 frp 就行了,开源,可定制化强,完全没毛病~
    --------
    https://github.com/fatedier/frp
    dyrex
        2
    dyrex  
       2022-12-17 00:14:18 +08:00 via Android
    使用 fro 暴露出来一台机器,安装 jumpserver ,通过 jumpserver 管理其他机器,
    dyrex
        3
    dyrex  
       2022-12-17 00:14:27 +08:00 via Android
    @dyrex frp
    henbf
        4
    henbf  
       2022-12-17 00:58:15 +08:00 via iPhone   ❤️ 2
    每次看到类问题就很纳闷,都用 ssh 了,难道不知道 ssh 也是可以进行内网穿透么
    jim9606
        5
    jim9606  
       2022-12-17 02:05:15 +08:00   ❤️ 2
    200 台,你这是公司内网吗?别乱搞啊,真要搞也应该是防火墙+堡垒机解决方案的。
    aulayli
        6
    aulayli  
       2022-12-17 02:35:26 +08:00
    公司吗?稳妥点花钱找第三方买产品买解决方案,安全无小事。
    ttyhtg
        7
    ttyhtg  
       2022-12-17 03:03:41 +08:00
    frp 或者 OpenGNB
    brader
        8
    brader  
       2022-12-17 09:31:59 +08:00
    你如果单纯是为了把 SSH 穿透出去,直接用 SSH 做代理就行,现成的命令。用 autossh 启动挂起来,连接可靠性就有保障
    gamecmt
        9
    gamecmt  
       2022-12-17 09:33:26 +08:00
    wireguard ,如果先麻烦可以用 zerotier 或者 Tailscale 。
    ehpass
        10
    ehpass  
       2022-12-17 10:12:28 +08:00
    要设置用于端口转发或网络地址转换 (NAT) 的 Linux/CentOS 服务器,需要执行以下步骤:

    1 、安装必要的软件:您需要在 Linux/CentOS 服务器上安装必要的软件以启用端口转发。 这可能包括像 iptables 这样的程序,它是 Linux 的防火墙实用程序,以及 dnsmasq ,它是 DNS 和 DHCP 服务器。

    2 、配置防火墙:您需要配置防火墙以允许流量通过您的服务器。 这可以使用 iptables 实用程序来完成,它允许您指定哪些端口应该打开,哪些应该被阻止。

    3 、设置 NAT:要在 Linux/CentOS 服务器上启用 NAT ,您需要使用 iptables 将流量从特定端口重定向到不同的 IP 地址或主机。 这将允许您设置端口转发,以便将一个端口上的传入流量转发到不同设备上的另一个端口。

    4 、测试您的 NAT 配置:在您的 Linux/CentOS 服务器上设置 NAT 后,您需要对其进行测试以确保其正常工作。 您可以通过使用 netcat 等工具将流量发送到您的服务器并验证它是否被正确转发来执行此操作。
    tree2525
        11
    tree2525  
       2022-12-17 10:52:33 +08:00
    @gamecmt 同方法,+1
    ch2
        12
    ch2  
       2022-12-17 11:09:53 +08:00
    组个内网互通访问还是推荐 headscale
    ChenSino
        13
    ChenSino  
       2022-12-17 12:24:06 +08:00
    楼上说了,一个 frp 就解决了,一台公网 ip 肯定是需要的。
    yaott2020
        14
    yaott2020  
       2022-12-17 16:41:44 +08:00 via Android
    内网一台跳板机,frp 暴露这台跳板机即可
    Quarter
        15
    Quarter  
       2022-12-17 17:47:32 +08:00 via iPhone
    用跳板机,不要直接暴露到公网
    linyichang
        16
    linyichang  
       2022-12-18 13:47:49 +08:00
    nps / jumpserver / wireguard ( zerotier tailscale client + headscale server )
    结合自己需求选择,当然安全要考虑进去
    defunct9
        17
    defunct9  
       2022-12-18 19:40:31 +08:00 via iPhone
    opnsense
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3310 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:31 · PVG 21:31 · LAX 06:31 · JFK 09:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.