无需第三方平台实现二级路由的SSH内网穿透

路由器IP

一级路由IP:192.168.1.1
二级路由IP:192.168.31.1, 固件为Padavan
所有远控被控设备均已安装SSH服务

一级路由设置

  1. 关闭DHCP服务
  2. 设置二级路由的静态IP,令二级路由在一级路由的局域网段内的IP固定(如192.168.1.2)
  3. 开启DMZ,映射IP为192.168.1.2

二级路由设置

  1. 在防火墙处开启SSH服务,端口号为8080(可以为合理范围内的任意值)
    在这里插入图片描述
  2. 在端口转发处设置ssh端口转发,外网IP不填,外网端口号为除了8080外的任意合理端口号,内网IP为希望ssh远控的二级路由下的设备地址(192.168.31.x),内网端口号为22
    在这里插入图片描述
    注意:外部端口需要避开【外网访问 SSH服务器端口】,否则即使设置了端口转发,ssh连接后依然会跳转到路由器的后台而不会进入设置好的目标设备。

远控端设置

在控制台输入

ssh 【用户名】@【公网IP】 -p 【端口转发设置中的外网端口号】

ssh [email protected] -p 23

设置DDNS

由于公网IP会不定时改变,我们需要一个域名映射公网IP并帮我们更新对应的IP地址

  1. 打开百度搜索IP,找到当前的公网IP
  2. 进入www.3322.org注册账号
  3. 申请一个免费【动态域名】,填入刚刚查到的公网IP

此时SSH指令中的【公网IP】改成设置好的动态域名即可,如

ssh [email protected] -p 23

猜你喜欢

转载自blog.csdn.net/SophisticatedWolf/article/details/113758641