前言
我们经常会遇到在外远程linux服务的情况,而IPV4资源的枯竭,现在被分配到的基本都是内网IP。在没有公网IP的情况下,如何实现在外远程ssh连接linux服务。
这里推荐一款内网穿透工具【cpolar】,不限制流量,可以免费使用,有4条隧道,1M带宽;或者使用付费套餐,价格也不高,可以设定固定的ssh连接地址,方便后期远程连接。
做内网穿透来远程ssh连接linux,不需要公网IP,也不需要进入到路由器配置,只需要在本地安装配置相应的客户端,就可以创建隧道将本地22端口映射到公网生成公网地址来连接。
而cpolar在安装后就会默认安装ssh隧道,指向22端口,tcp协议,无需另外创建隧道,启动服务后即可获取ssh隧道的公网地址。
cpolar 官网地址:https://www.cpolar.com/
1. 注册安装cpolar客户端
cpolar一键安装脚本:(国内用户)
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
或短链接安装方式:(国外用户)
curl -sL https://git.io/cpolar | sudo bash
查看cpolar版本信息,如果正常显示,则安装成功
cpolar version
cpolar进行token认证(如果您还没有cpolar账号,请去cpolar官网注册并登录后台获取认证token)
cpolar authtoken xxxxxxxxxxxxxxxxxx
配置cpolar开机自启动
sudo systemctl enable cpolar
守护进程方式,启动cpolar
sudo systemctl start cpolar
查看cpolar守护进程状态
sudo systemctl status cpolar
如状态为active
, 说明启动状态成功
2. 获取映射到公网的ssh隧道地址
我们登录cpolar后台–>状态,查看一下ssh隧道映射的公网地址:
3. ssh公网远程连接VMware Linux虚拟机
ssh linux用户名@cpolar所生成的公网地址 -p XXXXX(cpolar生成的端口号)
如
ssh linux@1.tcp.vip.cpolar.cn -p 20013
如果部署操作时,免费套餐的带宽不能满足需求,还可选择升级cpolar套餐,加大带宽,新增多条隧道,配置固定的公网地址,方便后期远程连接访问。
需要注意的是,使用免费的cpoalr内网穿透所生成的公网地址为随机临时地址,24小时内会随机变化。如果需要长期远程访问建议配置固定的公网TCP端口地址,并提高带宽,实现更为高效流畅的远程。