首页 / 运用配置 / 使用linux ssh命令在公司内网搭一个自动维护的socks5

使用linux ssh命令在公司内网搭一个自动维护的socks5

2023-12-21 08:31:14运用配置 阅读 436

   

    公司做百度推广需要切换不同省市的网络查看推广展示效果,为了简化推广专员的切换IP操作难度以及减少网管的维护量,决定在内网搭建一套socks5给推广专员使用。

    一方面网管只需要维护一个socks5即可,另一方面推广专员也只需要在浏览器端切换即可。在双方效率上都会有很大的。

    在内网搭建socks5的方法很多,主要平台为windows和linux两种,而外网机器主要是低配的linux vps,如果选用windows平台则需要安装相应的ssh软件,并且软件需要支持构socks5,需要自动重连等。而如果选linux平台,则只需要一个shell脚本即可,所以这次功能选择了linux平台实现。

    实现过程如下:
    1、设置本地服务器与线上服务器的秘钥登录,主要是为了免除密码的使用

    在本机使用ssh-keygen -t rsa命令生成秘钥、并拷贝到相应的服务器,包括本机。

    ssh-copy-id -i ~/.ssh/id_rsa.pub -p33022 test3@182.x.x.x
    ssh-copy-id -i ~/.ssh/id_rsa.pub root@localhost

    2、实现ssh转socks5 

    在本次功能中,还一个个性化需求,linux实现了socks5 A,它将使用自己的socks5 A去实现一个socks5 B,这也是秘钥需要拷贝到本机的一个原因。

    ssh -f -N -D 0.0.0.0:1075 test3@182.x.x.x -p 33022

    ssh -f -N -D 0.0.0.0:1076 -o "ProxyCommand=nc -x 127.0.0.1:1075 %h %p" test4@143.x.x.x -p 66022

    以上命令,实现了内网linux的 1075和1076两个socks5 ,其中1076是通过1075连接到143.x.x.x构建1076的。

    以上命令中,1075和1076为设置监听, -p 33022 或 -p 66022为外网vps的ssh端口,如果是默认的22则不需要指定。

    3、实现自动维护的shell脚本,并加入crontab定时任务中。

    

#!/bin/bash

# 定义要检查的端口和相应的命令
port_commands=( [1075]="ssh -f -N -D 0.0.0.0:1075 test3@182.x.x.x -p 33022" [1076]="ssh -f -N -D 0.0.0.0:1076 -o "ProxyCommand=nc -x 127.0.0.1:1075 %h %p" test4@143.x.x.x -p 66022" )

# 遍历端口和命令的关联数组
for port in "${!port_commands[@]}"; do
  # 检查端口是否在监听
  netstat -an | grep -q ":$port "
  if [ $? -eq 0 ]; then
    echo "端口 $port 在监听"
  else
    echo "端口 $port 未在监听,执行相应命令: ${port_commands[$port]}"
    ${port_commands[$port]}
  fi
done

    4、如果有防火墙

    firewall-cmd --zone=public --permanent --add-port=1075/tcp

    firewall-cmd --zone=public --permanent --add-port=1076/tcp

    firewall-cmd --reload


    扩展思考:

    为了仅给推专员使用,避免其它部门使用,是不是能够设置一个密码。



本文《使用linux ssh命令在公司内网搭一个自动维护的socks5》由爱思考吧 isres.com 分享,转载请注明出处。本文网址:https://www.isres.com/peizhi/196.html

本站主要收集测评能够节省时间和提升效率的软件工具并分享使用与学习的过程和感受,任何情况下用户都需遵守所使用软件资源的相关协议。与《使用linux ssh命令在公司内网搭一个自动维护的socks5》有关的本站文章及资源仅供个人学习交流使用,相关资源请下载后24小时内删除,请勿用于其它用途,因此产生的任何问题由您自行承担。

相关推荐

猜你喜欢

  • 基于文件的php跨机房session同步方案

    场景: 公司网站接入CDN, CDN有两个回源后端做负载均衡以及故障转移,经过测试,CDN的回源是按权重比例轮询的。 要解决用户session状态在不同后端回源时不丢失,造成重复登录。 解决方案: s...

    2023-04-25 12:12:44 415
  • 用haporxy端口转发给kvm虚拟机,实现一个公网IP对多个kvm虚拟机的访问

    HAProxy 是一款高性能的负载均衡器和代理服务器,可以用于端口转发和负载均衡。按照以下步骤操作: 安装 HAProxy: yum install haproxy 编辑 /etc/haproxy/h...

    2023-04-20 16:34:24 581
  • 创意工坊mod下载方式

    创意工坊mod下载方式

    单机玩游戏,看上一个mod想下载试下。在创意工坊上又是注册又是订阅的,就是找不以下载按钮。 最后找到了这种类似下载器的东西,可以下载到想要的mod。 mark一下, 这个方式不错,适合玩单机的。 h...

    2024-03-10 02:15:54 996
  • Linux免密登录配置

    本地生成公钥 ssh-keygen -t rsa #按三次回车完成 cat /root/.ssh/id_rsa.pub #看到自己机器的公钥内容 线上 vi /etc/ssh/sshd_config...

    2018-07-02 14:50:56 2116
  • mysql运维日常命令大全

    学习不仅需要投入时间和成本,更重要的是通过大量实践来达到精通的境界。在日常工作和学习中,我们需要掌握的技能繁多,因此,首先应该掌握常用技能,再选择一个感兴趣的领域进行深入学习,从而在保证时间效益的同时...

    2023-04-24 23:50:17 514
  • Stable Diffusion的easynegative插件

    Stable Diffusion的easynegative插件

    有时候看到很多画图的负向词中会有“easynegative”这个单词,这是一个通用的负面模型,把一些常用的不需要AI画的东西全部集成进来了,除非你的负向词面面俱到,不然这个插件还是很有用的。 这是使...

    2023-05-08 09:23:45 2217
  • nginx图片不存在时以200状态码返回默认图片

    这个场景主要是有些图片可能删除了,会在页面是出现叉叉。 可以通过nginx的404方式,设置返回默认图片,优化用户体验。 location ~ \.(jpg|gif|jpeg|png|txt)$ { ...

    2022-10-28 16:24:09 1169
  • 使用linux ssh命令在公司内网搭一个自动维护的socks5

    使用linux ssh命令在公司内网搭一个自动维护的socks5

            公司做百度推广需要切换不同省市的网络查看推广展示效果,为了简化推广专员的切换IP操作难度以及减少网管的维护量,决...

    2023-12-21 08:31:14 436