ssh反连

99.1.1.1是内网机器，192.168.0.1是外网机器，现在想实现外网反连内网。
RedHat、CentOS：所需安装包在http://rpm.pbone.net/上均可找到。
Ubuntu、Kali：apt-get直接安装。最好将OpenSSH升级到6.7：
apt-get upgrade ssh

〇、ssh反连
ssh -v -NfR 2222:localhost:22 [email protected]

一、autossh反连
1.安装autossh
2.配置99.1.1.1免密码登陆192.168.0.1
3.99.1.1.1上执行：
autossh -M 3333 -NfR 2222:localhost:22 [email protected]
-M参数，负责通过3333端口监视连接状态，连接有问题时就会自动重连。
4.在192.168.0.1上执行：
ssh root@localhost -p2222
即可以反连99.1.1.1

二、httptunnel+autossh反连
1.安装httptunnel
2.192.168.0.1上执行：
hts -F localhost:22 -S 80 -M 604800
3.在99.1.1.1上执行：
htc -S -F 8022 192.168.0.1:80 -M 604800
4.配置99.1.1.1免密码登陆192.168.0.1
5.配置autossh：
autossh -M 3333 -NfR 2222:localhost:22 root@localhost -p8022
6.在192.168.0.1上执行：
ssh root@localhost -p2222
即可以反连99.1.1.1

三、ptunnel+autossh反连
1.安装ptunnel
2.在192.168.0.1上执行：
ptunnel
3.在99.1.1.1上执行：
ptunnel -lp 8022 -p 192.168.0.1 -da 192.168.0.1 -dp 22
4.配置99.1.1.1免密码登陆192.168.0.1
5.配置autossh：
autossh -M 3333 -NfR 2222:localhost:22 root@localhost -p8022
6.在192.168.0.1上执行：
ssh root@localhost -p2222
即可以反连99.1.1.1

四、dns2tcp+autossh反连
1.安装dns2tcp
Kali自带dns2tcp，其他系统需要下载编译：
wget http://www.hsc.fr/ressources/outils/dns2tcp/download/dns2tcp-0.5.2.tar.gz
tar zxf dns2tcp-0.5.2.tar.gz
cd dns2tcp-0.5.2
./configure
make
make install
2.配置公网DNS解析
购买一个域名mvpboss1004.pw，在域名商处配置以下DNS解析记录
dns2tcp.mvpboss1004.pw NS vps.mvpboss1004.pw
vps.mvpboss1004.pw A 198.211.30.26
配置完后，验证一下NS记录和A记录均已生效，再进行下一步
3.192.168.0.1上配置服务器端
vim /etc/dns2tcpd.conf
listen = 192.168.0.1
port = 53
user = nobody
chroot = /tmp/
domain = dns2tcp.mvpboss1004.pw
resources = ssh:127.0.0.1:22,
resources如果还想包含其他端口，用逗号隔开
启动：
dns2tcpd -f /etc/dns2tcpd.conf
4.99.1.1.1上配置客户端
dns2tcpc -c -l 8022 -r ssh -z dns2tcp.mvpboss1004.pw
5.配置99.1.1.1免密码登陆192.168.0.1
6.配置autossh：
autossh -M 3333 -NfR 2222:localhost:22 root@localhost -p8022
7.在192.168.0.1上执行：
ssh root@localhost -p2222
即可以反连99.1.1.1