巧用 SSH 打通外网限制

文章预览

来源：https://zhuanlan.zhihu.com/p/444319023 笔者在工作中遇到此场景，如下两条网络限制下，总部如何访问分公司内部web服务器？ dmz服务器可以访问总部外网服务器22端口，不可以访问web服务器； web服务器不可访问公网，但是 到dmz网络无限制。 初看需求，我们第一个想到的肯定是内网 端口映射到公网，或者vpn，但是不修改网络策略情况下很难实现。 有没有别的方法呢，我们继续从纯网络角度分析现有条件。 文末福利 文末领取：651页Java面试题库 网络通信是双向的，有请求，有回应，就是我们俗称的“通”。dmz可以访问外部22端口，代表请求，回包两个通信通道都是通畅的，我们是否可以借助回包通道，从外部发起到内部的反向访问呢？答案当然是有的，我们来试一试，需要ssh工具。 我们在dmz执行如下命令。 [root@dmz] # ssh -f -N -g -R 66 ………………………………