如何用 socat 实现 ssh -R 反向通道的功能？

This topic created in 4069 days ago, the information mentioned may be changed or developed.

正如昨天我发的帖子https://v2ex.com/t/178418
前后考虑了一下似乎用socat实现省去了加密并且速度更快，找来找去一圈教程，似乎只有这个对路。

http://stackoverflow.com/questions/8616149/udp-reverse-tunnel-over-ssh-using-socat

比如映射22端口
socat exec:"ssh removeserver \"socat tcp-listen:10000,fork -\"" tcp-connect:localhost:22

但是我无论按照这个指令如何做，都不能建立反向通道。
求socat高手指导？

socat

ssh

反向

3 replies • 2015-03-22 14:10:58 +08:00

xiaoyao9933

Mar 22, 2015

如果改用
socat exec:"ssh removeserver \"socat tcp-listen:10000,fork -\"" tcp-connect:localhost:22,reuseaddr
倒是可以ssh连接10000端口成功一次，但是，ssh断开后，这个通道就损坏了。
若改为
socat exec:"ssh removeserver \"socat tcp-listen:10000,fork -\"" tcp-connect:localhost:22,fork,reuseaddr
就会出现
ssh: Connection to eric@localhost:10000 exited: Integrity error (bad packet size 1349676920)

datocp

Mar 22, 2015

http://cyrilwang.pixnet.net/blog/post/25636594-%E5%8F%8D%E5%90%91%E9%80%A3%E7%B5%90-(reverse-connection)
http://cyrilwang.pixnet.net/blog/post/25636594-反向連結-(reverse-connection)
反向連結 (Reverse Connection)
上面的页面（己被墙）提供了一个使用socat进行反向连接的过程，hoho是不是很简单，已经测试可以将lan内的web服务器反向通过vps进行连接。搞得这么麻烦，主要是这些年被所谓的免费坑苦了，所以不喜欢什么免费的东东，数据还是做在自己硬盘上安全。

vps上的客户端
socat -d -d -d tcp-l:80,reuseaddr,bind=0.0.0.0,fork tcp-l:8080,bind=0.0.0.0,reuseaddr,retry=10
只有在tcp 80端口有请求时才会生成侦听tcp 8080端口。

lan内的服务器端
socat -d -d -d -v tcp:vpsip:8080,forever,intervall=10,fork tcp:localhost:80
将lan内的电脑不断尝试连接vps的tcp 8080端口，当连接成功后台会连到localhost提供的tcp 80端口应用。

哈哈，是不是很简单，网络不需要做任何更改。

jackytang520

Mar 22, 2015

haproxy不知道行不行