远程公司内网服务器【内网穿透】

时间:2022-09-26 13:24:26

当遇到在家休假,却需要远程处于公司内网服务器的场景时,我们可以通过内网穿透将本地端口映射到公网,使用所生成的公网地址来进行远程连接。

这里推荐一款可以永久免费使用,还不限制流量的内网穿透工具————cpolar,支持http/https/tcp协议,无需公网IP,也不需要设置路由器。


1. 远程桌面连接服务器

我们可以用Windows系统自带的微软远程桌面,通过cpolar映射3389端口,使用所生成的公网TCP端口地址,来进行远程桌面连接。

1.1 安装cpolar内网穿透

cpolar官网:https://www.cpolar.com/

windows系统可以在cpolar官网下载最新的安装包,然后解压默认安装即可。

cpolar安装后会默认安装两条样例隧道:

  • 一个是Website隧道,指向http 8080端口
  • 一个是远程桌面隧道(win系统),指向tcp 3389端口

因此,我们安装完成后,只需要启动远程桌面隧道服务,就可以获得公网地址。

1.2 获取公网地址

浏览器访问127.0.0.1:9200,登录cpolar web-ui管理界面。点击左侧仪表盘——隧道管理——隧道列表,找到远程桌面隧道,点击启动该隧道

远程公司内网服务器【内网穿透】

隧道启动成功后,点击左侧仪表盘——状态——在线隧道列表,找到远程桌面隧道,可以看到已经有生成了相应的公网地址,复制下来。

远程公司内网服务器【内网穿透】

1.3 公网远程桌面连接

家里的电脑,打开远程桌面连接,使用所生成的公网TCP端口地址,就可以实现在家远程桌面公司内网服务器。

远程公司内网服务器【内网穿透】


2. SSH远程连接服务器

当公司服务器为linux系统时,我们可以通过SSH远程连接,同样正常在公司内网服务器安装cpolar客户端,然后映射内网端口即可。

2.1 安装cpolar

linux系统支持一键自动安装脚本

  • 国内使用
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • 国外使用
curl -sL https://git.io/cpolar | sudo bash

2.2 进行token认证

如果您还没有cpolar账号,请去cpolar官网注册并登录后台获取认证token

cpolar authtoken xxxxxxxxxxxxxxxxxx

2.3 配置cpolar开机自启动

sudo systemctl enable cpolar

2.4 启动服务

sudo systemctl start cpolar

2.5 查看服务状态

sudo systemctl status cpolar

如正常显示active,则说明已经启动成功。

2.6 获取SSH隧道公网地址

同样的cpolar安装后会默认安装两条样例隧道,可在cpolar配置文件做修改或增减:

  • 一个是Website隧道,指向http 8080端口
  • 一个是SSH隧道,指向tcp 22端口

我们登录cpolar官网后台————状态,可以查看到所有在线隧道的公网地址,找到SSH隧道的公网地址,复制下来。

远程公司内网服务器【内网穿透】

2.7 SSH远程内网服务器

  • 如访问端为Windows系统,可以用putty这样的SSH客户端。putty下载完成之后打开,填入相关信息,然后点击"open",就可以远程连接到内网服务器了:

    • session中的Host Name中输入cpolar所生成的公网地址
    • Port输入所映射的端口

远程公司内网服务器【内网穿透】

  • 如访问端为Mac和Linux系统,可以直接输入命令进行远程链接
ssh username@公网地址 -p 端口号

ssh pi@1.tcp.vip.cpolar.cn -p 20013

由于我们的本地22端口到了公网被映射到了20013端口,所以,ssh命令需要加-p参数,后面加公网隧道端口号。