无需安装,仅需 1 条指令,秒实现内网穿透的神器 Serveo
Serveo工作原理当用户通过 SSH 连接到 Serveo 时会与该网站建立一个远程代理,Serveo 随后会生成一个 公共 URL,任何人都可以通过这个 URL 访问你的本地计算机。项目地址: https://serveo.netServeo使用案例分享1、转发http服务将本地应用的8080端口映射到公网中# 如果要转发其它端口,只需替换端口为其它就可以了$ ssh -R 80:localhost:8080 serveo.netHi thereForwarding HTTP traffic from https://heryum.serveo.netPress g to start a GUI session and ctrl-c to quit.SSH 连接成功后,会随机生成一个 serveo.net 二级域名。随后你就可以使用浏览器访问这个随机生成的二级域名 heryum.serveo.net 间接访问到本地计算机 8080 端口上的服务了。SSH初次和一个新服务器建立连接时会有提示,直接选择 yes 即可。如果你不想使用随机域名,想指定一个固定的二级域名也是可以的。# 这里指定为 ywzm.serveo.net,可以根据自身情况进行替换$ ssh -R ywzm:80:localhost:8080 serveo.netHi thereForwarding HTTP traffic from https://ywzm.serveo.netPress g to start a GUI session and ctrl-c to quit....# 上面的域名是简写的,你也可以写出完整的域名。$ ssh -R ywzm.serveo.net:80:localhost:8080 serveo.net2、转发TCP服务把本地的3306端口转发到公网中,使用下面命令即可。# 可以自行设置公网端口,这里设置为 1492$ ssh -R 1492:localhost:3306 serveo.net# 如果公网端口设置为 0,就会采用一个随机端口进行转发$ ssh -R 0:localhost:3306 serveo.net3、ssh重定向到公网远程访问本地的ssh服务其实很简单,只需要使用下面的命令即可。# 名称为自定义的,这里设置为 myhost$ ssh -R myhost:22:localhost:22 serveo.netHi thereForwarding SSH traffic from alias 'myhost'Press g to start a GUI session and ctrl-c to quit....连接成功后,接下来你就可以从公网上对这个内网计算机的 SSH 进行访问了。$ ssh -J serveo.net myuser@myhostHi theremyuser@myhost's password:Last login: Mon Dec 24 21:00:32 2019 from 127.0.0.1...-J 选项是在 OpenSSH 7.3 版本才引入的,如果你使用的 SSH 客户端版本较旧,则可以使用 ProxyCommand 选项来替代。$ ssh -o ProxyCommand='ssh -W myhost:22 serveo.net' user@myhost一些其它技巧1、保持 SSH 连接不超时众所周知,SSH 连接一旦超时就会自动断开,这样就很容易造成服务中断。这里我们只需给 SSH 连接增加一个保活参数 -o ServerAliveInterval=60 就可以了。# 每隔 60 秒做一次连接保活$ ssh -o ServerAliveInterval=60 -R 80:localhost:8080 serveo.net2、对 SSH 连接进行守护上面的方法虽然可以解决超时的问题,但进程始终是在前台运行的。为了彻底解决这个问题,官方推荐使用 AutoSSH 来进行进程守护。AutoSSH 是一个用来对 SSH 连接进行监控的程序,可在遇到程序问题或者是网络问题时自动进行重连,以达到长期保持 SSH 稳定连接的目的 。安装 AutoSSH# Debian / Ubuntu 系统$ apt install autossh -y# CentOS / RHEL 系统$ yum install autossh -y将 AutoSSH 加入到系统服务这里以加入到 Systemd 系统服务为例,此方法适用于 CentOS 7、Debian 8、Ubuntu 16 及以上系统版本。首先,我们创建一个 AutoSSH 的 Systemd 服务。$ cat > /etc/systemd/system/autossh.service <<EOF[Unit]Description=autosshAfter=network.target[Service]Type=simpleEnvironment='AUTOSSH_GATETIME=0'ExecStart=$(command -v autossh) -M 0 -o 'ServerAliveInterval 60' -o 'ServerAliveCountMax 3' -R 80:localhost:8080 serveo.netRestart=on-abort[Install]WantedBy=multi-user.targetEOFAutoSSH 的 -M 参数主要用于指定一个监听端口来监视 SSH 连接状态,这里指定为 0 的主要目的是禁用 AutoSSH 的监控端口。保活依然使用 SSH 自己的 ServerAliveInterval 和 ServerAliveCountMax 选项来完成。其次,Systemd 系统服务创建完成后,我们启动这个 AutoSSH 的服务并设置为开机自启。$ systemctl start autossh$ systemctl enable autossh3、如果你无法通过 22 端口连接到 Serveo,官方还预留了 443 端口给你使用$ ssh -p 443 -R 80:localhost:8080 serveo.net4、使用自定义的域名 / 子域名默认情况下,我们都是使用的 Serveo 生成的二级域名进行连接的。如果你想使用自己的域名也是可以的,方法非常简单。只需要在你的域名所在 DNS 中添加一条 A 记录和一条 TXT 记录就可实现。4.1 添加一条 A 记录A | serveo | 159.89.214.314.2 添加一条 TXT 记录TXT | serveo | authkeyfp=SHA256:pmc7ZRv7ymCmghUwHoJWEm5ToSTd33ryeDeps5RnfRYauthkeyfp 后面跟的那一串字符是 RSA 密钥指纹,你可以使用 ssh-keygen -l 命令进行查看。DNS 解析记录增加好后,你就可以使用自定义域名进行连接了。$ ssh -R serveo.ywzm.org:80:localhost:3000 serveo.net至此,Serveo 的基本用法就介绍完了。如果你对它有更多的兴趣,欢迎去官网进行探索。