如何利用nginx反向代理和ssh的远程端口转发实现内网穿透??
背景
由于工作需要在公有云的ECS上拉取内网gitlab的代码,但是该ECS无法直接通过ssh连接到内网gitlab,需要通过可连接内网和公有云的ECS进行反向代理。
各机器网络状况
公有云ECS:无内网访问权限,但是需要获取内网gitlab代码
研发ECS:有内网访问权限,有公有云ECS访问权限
代理配置
研发ECS
- 安装openssh-server
- ssh -fNR :8080:http://gitlab.xxxxxxx.com:22 user@<public cloud ip>启动反向代理
公有云ECS
- 将/etc/ssh/sshd_config的GatewayPorts设置为yes
- service sshd restart重启ssh的demon进程
- netstat -tnla|grep 8080查看是否处于listen状态
- 打开~/.ssh/config文件,增加如下内容:
Host gitlab
HostName 127.0.0.1
Port 8080
User your-user-name
- ssh-keygen生成密钥并将公钥拷贝到gitlab
- ssh -T git@gitlab检查是否反向代理成功
- 通过git clone git@gitlab:dragonwell/dragonwell11.git拉取代码
