ssh 내망 관통 - 집에서 회사 내망 서버에 접근하는 방법

주말에 집에서 회사 서버를 좀 쓸 수 있을까 하다가 집에서도 회사 서버의 운행 상황을 볼 수 있다.그러나 집안은 하나의 내망에 있고 회사의 서버도 하나의 내망에 있으며 그들은 각자 독립된 국역 네트워크 IP를 가지고 있다.양자는 직접 통신할 수 없지만 쌍방이 모두 접근할 수 있는 제3자 서버를 통해 링크를 달성할 수 있다.이런 방법은 내망 관통이라고도 부른다. 현재 나는 제3자의 공망 IP가 없고 자신의 컴퓨터의 가상 기기에서 테스트를 했다. 여기서 ssh내망 관통의 원리를 간단하게 기록한다.
주로 이 문장을 참고하였습니다(작가님께 감사드립니다):https://blog.csdn.net/jiangbenchu/article/details/84438959
 
세 대의 기계를 준비하는데 그 중 두 개는 서로 연결할 수 없지만 모두 제3자 기계와 연결할 수 있다.
나는 두 개의 가상 기기를 만들었는데, 이 두 가지 사이는 통신할 수 없다. 나는 그것을 각각 ubuntu1과 ubuntu2로 명명했다.그러나 이 두 가상 시스템 모두 호스트 A: 192.168.120.28에 액세스할 수 있습니다.이 세 기계의 사용자 이름은 모두 xxx라고 가정한다.
우선, ssh를 이용하여 ubuntu1과 기계 A의 역방향 에이전트를 구축합니다(ubuntu1 기계에서 실행합니다):

ssh -fCNR 666:localhost:22 [email protected]

다음은 몇 가지 매개 변수의 의미에 대한 설명입니다.

-f  ssh 
-C  
-N  
-R  ( ) 
-L  ( ) 
-p  

위의 명령은 A기계의 666포트 내용을 ubuntu1기계의 22포트로 전달하는 것을 의미한다.이렇게 되면 우리는 A기계의 666포트만 방문하면 ubuntu1기계의 22포트를 방문한 것과 같다.
 
실제로 이 명령은 ubuntu2에서 ubuntu1까지의 접근을 실현할 수 있다. 우리는 ubuntu2에서 ssh로 기계 A의 666 포트에 접근한 후에 바로 ubuntu1의 22 포트로 이동할 수 있다. 주의하는 동안 입력해야 할 비밀번호는 기계 ubuntu1의 비밀번호이지 A 기계의 비밀번호가 아니다.ubuntu2 시스템에서 다음 명령을 실행합니다.

ssh -p 666 [email protected]

이렇게 하면 끝납니다. (이렇게 보면 이 설정 과정이 너무 간단하지 않습니까? -_-!).
 
만약 어느 날 VPS가 생기면 회사의 컴퓨터는 ubuntu1, 집안의 컴퓨터는 ubuntu2, VPS는 기계 A에 해당한다.유추하면 된다.(어디서든 회사 서버에 접근할 수 있기를 기대합니다! 호호~)