工具作者本人对软件的介绍:https://v2ex.com/t/850426
技术说明
只要本地机器最终能 ssh (或者其他 console 手段)到的任意受控(可执行自定义二进制代码,但不需要 root )环境,不管多少跳,都可以实现隧道而无需中间节点的支持。
源代码地址:
warning 使用警告
软件带有“网络穿透”性质,请勿在未经过安全评审和架构评审的前提下在生产环境擅自使用,否则可能带来服务器被入侵或其他安全事件。
使用测试:
服务端:在云上存在一个服务端无法访问互联网
测试场景:连接服务器后,使服务器使用我本地终端外连互联网,从而下载安装相关软件依赖
使用前提,客户端与最终服务端上均须完成termtunnel软件下载。
客户端通过termtunnel连接最终服务端(若最终服务端无法直接连接,可直连跳板机,通过跳板机ssh后到最终服务端。中间跳板机不需要存在该软件,使用ssh直连):
在服务端上执行如下命令,即可开启在服务端上通过1080端口访问互联网:
./termtunnal -a
remote_listen 127.0.0.1 1080 127.0.0.1 0
也可以反向local_listen把服务端的互联网代理到本地来,这里就没有多做测试了。
对于我个人使用而言,软件带给我最实际的用法大概两类了:
- 跨多个跳板机后,服务端使用本地网络访问互联网
- 跨堡垒机后,使用lrzsz上传下载文件
- 服务端部署的部分软件,不方便暴露在网络内的,可绑定127.0.0.1监听后通过这种方式访问
发表回复