问题描述
Linux部署在内网环境,没有公网IP,在内网可以上外网。如何实现在外网SSH访问内网linux主机?
解决方法:
使用nat123端口映射,一步映射即可将内网LINUX地址映射到外网,实现外网的访问。
nat123提供了两套解决方案:
1.Linux版非网站映射
《外网ssh访问内网linux-非网站映射-linux版》(http://www.nat123.com/Pages_23_615.jsp)
2.Linux版全端口映射
《外网访问内网Linux-全端口映射-Linux版》(http://www.nat123.com/Pages_23_616.jsp)
优先考虑使用全端口映射,穿透不限速。但是全端口映射SSH登录的时候需要用到NAT123的客户端,并不方便。所以我使用非网站映射方式。
linux版非网站映射
第一步:安装nat123 linux版客户端
nat123软件Linux版安装启用过程参考>>Linux版安装启用教程(http://www.nat123.com/Pages_8_602.jsp)
假设把客户端安装在了~/applications/nat123linux/目录下
第二步:启动nat123客户端
$ mono ~/applications/nat123linux/nat123linux.sh
输入你的nat123用户名和密码,没有的话去nat123注册一个。
然后服务就启动了。
这里建议把它设置成开机启动,并在后台运行。
(1)本地先手动输入帐号密码成功登录一次;客户端会自动记住正确的登录帐号密码。
(2)再次登录时即无需重复输入帐号密码,通过 #mono nat123linux.sh service & 即可登录使用。可将此命令写入自己的开机启动脚本即可实现开机自动登录使用。
第三步:添加端口映射
登录nat123网站,左侧用户中心,添加端口映射。选择非网站应用映射类型。填写内网LINUX固定地址端口,和外网访问的域名。可以使用自己的域名,也可以使用免费二级域名。外网端口在添加映射时,会自动分配一个可用端口,不用更改。将鼠标放在输入框有向导提示。
然后确认保存。大功告成。
第四步测试:
找一台外网电脑,用ssh访问
$ ssh -p 33173 liuweijie@linux.nat123.net
注意,端口号和域名是自己设置的。
参考:
nat123给出了很详细的全套方案:http://www.nat123.com/Pages_8_260.jsp