伺服器打隧道

1、使用SSH 反向隧道打通內網伺服器會佔用公網伺服器帶寬么？

這不是很明顯的嗎，你要遠程連接，肯定走的是外網，整個內網給你請求響應的只是其中一個服務(伺服器)，並且這是你指定的。具體怎麼給你響應，你也說了，ssh反向隧道技術。

2、如何然騰訊雲伺服器ipv4地址和隧道ipv6地址打通

目前應該還沒真正支持吧，因為ipv6也還沒開始推廣使用，現在的IDC服務商提供的機器IP全部還是ipv4

3、瑞友天翼 建立加密連隧道失敗,請檢查網路連接是否正常,或者伺服器協議埠是否正常?請問是什麼問題?

埠不通，到伺服器的路由器上做埠映射或者是殺毒軟體防火牆阻止了這個埠，停掉再登陸。具體操作是：在開始菜單—所有程序—瑞友天翼—工具—服務管理工具，查看所有服務是否啟動正常；如果都正常，重啟埠即可。

一、 伺服器本機或者是內外訪問時，提示「建立加密隧道失敗，請檢查協議埠是否正常」。

操作方法：開始運行cmd，輸入telnet <天翼伺服器地址> 5872。

1、如果埠沒打開，或映射不正常則提示；

2、如果埠正常則提示為全黑屏。

開始—程序—管理工具—終端服務配置—rap—tcp協議右鍵—所有任務—禁用連接後重新啟用（如果此方法可恢復，安裝rap守護補丁）。禁用時若提示「內部錯誤」，則檢查系統終端服務。

3、檢查終端服務terminal services啟動是否正常，.如啟動此服務沒有啟動，則手工啟動此服務即可。

二、如果是內網地址訪問正常，外網訪問報錯提示「建立加密隧道失敗，請檢查協議埠是否正常」。

1、檢查天翼集群屬性裡面的地址轉換：默認情況下源埠和目標埠必須保持一致，並且源地址必須是安裝瑞友時所選擇的IP地址。

2、檢查路由器中的埠映射：

a.路由器中檢查5872埠是否映射。

b.路由中映射的伺服器IP地址，必須和伺服器本機一致。

c.伺服器的內網IP地址一定要是固定的不能動態獲取，因為路由器中映射的IP是固定的。

4、win7未建立遠程連接，因為嘗試的 VPN 隧道失敗。VPN 伺服器可能無法訪問

用L2TP連接試試。一般L2TP需要再設置密鑰。

5、如何利用外網伺服器和本地內網機搭建反向隧道

沒聽過反向隧道這個詞，麻煩描述清楚點

6、談談如何使用Linux建立IP隧道

方法一：基於SSHde加密通道

SSH(SecureShell)是一套安全de網路連接程序,它可以實現通過網路遠程登錄其他系統，它就是加密detelnet協議。但是OPENSSH除了具you遠程登錄功能以外，更可以建立加密IP隧道。

　

wo men 這里假設Alice.org伺服器位於某個企業網de內網，其IP地址為192.168.2.200，它通過NAT方式可以訪問互聯網。wo men 現在需要通過位於互聯網上de名字為bob.orgde機器里訪問Alice，也就是遠程登錄Alice。這時候wo men 就需要在bob和alice之間建立IP隧道。wo men 首先登錄Alice，執行命令：

#ssh-R11022:127.0.0.1:22 [email protected]

該命令表示登錄伺服器211.1.1.1，並將伺服器de11022定向為本地de22號埠。執行完該命令以後，會提示輸入ideal用戶密碼，輸入以後就會登錄到遠程伺服器bob。這時在bob上netstat-ln就會發現11022埠監聽，保持從alice到bobdessh連接不斷開。從互聯網任何位置登錄伺服器bob以後，wo men 可以通過該隧道登錄到alice伺服器，執行以下命令：

#sshlocalhost-p11022

該命令表示連接本地de11022埠，因為wo men 已經創建了從alice到bobde隧道，因此連接本地de11022埠實際上就是通過隧道訪問alicede22埠號。

這樣通過這個隧道就可以實現登錄位於內部網de伺服器alice，但是因為ssh命令中指定了源埠，這種隧道一般只能支持一種協議，對於特定應用則具you加密帶來de安全性de優點，但靈活性則不夠，而且為了保證隧道暢通，從alice到bobdessh連接不能斷開，也就意味著用戶不能退出alice，否則隧道就會關閉。

方法二：使用vtun建立IP隧道

VTun（VirtualTUNnel，http://vtun.sourceforge.net）是一個功能很強de軟體，可以利用它來建立IP虛擬隧道，而且隧道de數目可以不受限制，完全依照機器de能力而定，並且在此基礎上應用上可以實現VPN、移動IP等功能。

Vtun所支持de通道並且具you多種功能特性：

* 加密：支持基於CHAPde認證、並採用BlowFish128bit密鑰。
* 壓縮：支持zlib、lzo等多種壓縮演算法。
* 通信整形：平台無關，允許分別限制進入和流出通道de速率。

Vtun支持以下類型通道：

* IPtunnel(tun)：支持pppdeIP隧道。
* 乙太網隧道（Ethernettunnel）：支持可以實現乙太網封裝de各種協議，如：IPX、Appletalk、Bridge等。
* 串口通道（Serialtunnel，tty)：支持串列電纜de傳輸方式，如：PPP、SLIP等。
* 管道通道（Pipetunnel，pipe)：支持所you能使用Unix管道de程序。

Vtun支持多種平台，包括：Linux、BSD以及Solaris。

7、如何使用ssh建立隧道

這條通道可以用很多技術來建立，這里我們僅僅介紹如何使用SSH伺服器來建立這樣一個通道－他被稱為SSH隧道。
如何建立本地SSH隧道
在我們計劃建立一個本地SSH隧道之前，我們必須清楚下面這些數據：
中間伺服器d的IP地址
要訪問伺服器c的IP地址
要訪問伺服器c的埠
現在，我們把上面這張圖變得具體一些，給這些機器加上IP地址。並且根據下面這張圖列出我們的計劃：

需要訪問234.234.234.234的FTP服務，也就是埠21
中間伺服器是123.123.123.123
現在我們使用下面這條命令來達成我們的目的
ssh -N -f -L 2121:234.234.234.234:21 123.123.123.123
ftp localhost:2121 # 現在訪問本地2121埠，就能連接234.234.234.234的21埠了
這里我們用到了SSH客戶端的三個參數，下面我們一一做出解釋：
-N 告訴SSH客戶端，這個連接不需要執行任何命令。僅僅做埠轉發
-f 告訴SSH客戶端在後台運行
-L 做本地映射埠，被冒號分割的三個部分含義分別是
需要使用的本地埠號
需要訪問的目標機器IP地址（IP: 234.234.234.234）
需要訪問的目標機器埠（埠: 21)
最後一個參數是我們用來建立隧道的中間機器的IP地址(IP: 123.123.123.123)
我們再重復一下-L參數的行為。-L X:Y:Z的含義是，將IP為Y的機器的Z埠通過中間伺服器映射到本地機器的X埠。
在這條命令成功執行之後，我們已經具有繞過公司防火牆的能力，並且成功訪問到了我們喜歡的一個FTP伺服器了。
如何建立遠程SSH隧道
通過建立本地SSH隧道，我們成功地繞過防火牆開始下載FTP上的資源了。那麼當我們在家裡的時候想要察看下載進度怎麼辦呢？大多數公司的網路是通過路由器接入互聯網的，公司內部的機器不會直接與互聯網連接，也就是不能通過互聯網直接訪問。通過線路D-B-A訪問公司里的機器a便是不可能的。也許你已經注意到了，雖然D-B-A這個方向的連接不通，但是A-B-D這個方向的連接是沒有問題的。那麼，我們能否利用一條已經連接好的A-B-D方向的連接來完成D-B-A方向的訪問呢？答案是肯定的，這就是遠程SSH隧道的用途。
與本地SSH一樣，我們在建立遠程SSH隧道之前要清楚下面幾個參數：
需要訪問內部機器的遠程機器的IP地址（這里是123.123.123.123）
需要讓遠程機器能訪問的內部機器的IP地址(這里因為是想把本機映射出去，因此IP是127.0.0.1)
需要讓遠程機器能訪問的內部機器的埠號(埠:22)
在清楚了上面的參數後，我們使用下面的命令來建立一個遠程SSH隧道
ssh -N -f -R 2222:127.0.0.1:22 123.123.123.123
現在，在IP是123.123.123.123的機器上我們用下面的命令就可以登陸公司的IP是192.168.0.100的機器了。
ssh -p 2222 localhost
-N，-f 這兩個參數我們已經在本地SSH隧道中介紹過了。我們現在重點說說參數-R。該參數的三個部分的含義分別是:
遠程機器使用的埠（2222）
需要映射的內部機器的IP地址(127.0.0.1)
需要映射的內部機器的埠(22)
例如：-R X:Y:Z 就是把我們內部的Y機器的Z埠映射到遠程機器的X埠上。
建立SSH隧道的幾個技巧
自動重連
隧道可能因為某些原因斷開，例如：機器重啟，長時間沒有數據通信而被路由器切斷等等。因此我們可以用程序控制隧道的重新連接，例如一個簡單的循環或者使用 djb』s daemontools . 不管用哪種方法，重連時都應避免因輸入密碼而卡死程序。關於如何安全的避免輸入密碼的方法，請參考我的 如何實現安全的免密碼ssh登錄 。這里請注意，如果通過其他程序控制隧道連接，應當避免將SSH客戶端放到後台執行，也就是去掉-f參數。
保持長時間連接
有些路由器會把長時間沒有通信的連接斷開。SSH客戶端的TCPKeepAlive選項可以避免這個問題的發生，默認情況下它是被開啟的。如果它被關閉了，可以在ssh的命令上加上-o TCPKeepAlive=yes來開啟。
另一種方法是，去掉-N參數，加入一個定期能產生輸出的命令。例如: top或者vmstat。下面給出一個這種方法的例子：
ssh -R 2222:localhost:22 123.123.123.123 "vmstat 30"
檢查隧道狀態
有些時候隧道會因為一些原因通信不暢而卡死，例如：由於傳輸數據量太大，被路由器帶入stalled狀態。這種時候，往往SSH客戶端並不退出，而是卡死在那裡。一種應對方法是，使用SSH客戶端的ServerAliveInterval和ServerAliveCountMax選項。ServerAliveInterval會在隧道無通信後的一段設置好的時間後發送一個請求給伺服器要求伺服器響應。如果伺服器在ServerAliveCountMax次請求後都沒能響應，那麼SSH客戶端就自動斷開連接並退出，將控制權交給你的監控程序。這兩個選項的設置方法分別是在ssh時加入-o ServerAliveInterval=n和-o ServerAliveCountMax=m。其中n, m可以自行定義。
如何將埠綁定到外部地址上
使用上面的方法，映射的埠只能綁定在127.0.0.1這個介面上。也就是說，只能被本機自己訪問到。如何才能讓其他機器訪問這個埠呢？我們可以把這個映射的埠綁定在0.0.0.0的介面上，方法是加上參數-b 0.0.0.0。同時還需要打開SSH伺服器端的一個選項－GatewayPorts。默認情況下它應當是被打開的。如果被關閉的話，可以在/etc/sshd_config中修改GatewayPorts no為GatewayPorts yes來打開它。
如何尋找中間伺服器
如果你家裡使用ADSL上網，多半你會比較幸運。一般的ADSL（例如 聯通 的ADSL）都是有互聯網地址的。你只需要在家裡的路由器上一台裝有OpenSSH server機器的SSH埠映射出去即可。同時一些提供SSH訪問的虛擬主機也可以用於這一用途。例如： Hostmonser 或者 Dreamhost .
通過SSH隧道建立SOCKS伺服器
如果我們需要藉助一台中間伺服器訪問很多資源，一個個映射顯然不是高明的辦法（事實上，高明確實沒有用這個方法）。幸好，SSH客戶端為我們提供了通過SSH隧道建立SOCKS伺服器的功能。
通過下面的命令我們可以建立一個通過123.123.123.123的SOCKS伺服器。
ssh -N -f -D 1080 123.123.123 # 將埠綁定在127.0.0.1上
ssh -N -f -D 0.0.0.0:1080 123.123.123.123 # 將埠綁定在0.0.0.0上
通過SSH建立的SOCKS伺服器使用的是SOCKS5協議，在為應用程序設置SOCKS代理的時候要特別注意。
總結
至此，我們已經對如何利用SSH隧道有一個基本的認識了。現在，文章開始時的那些問題應該迎刃而解了吧。這里要特別說一下，由於SSH隧道也使用了SSH加密協議，因此是不會被防火牆上的內容過濾器監控到的。也就是說一切在隧道中傳輸的數據都是被加密的。當然，離開隧道後的數據還是會保持自己原有的樣子，沒有加密的數據還是會被後續的路由設備監控到。

8、伺服器SQL埠轉發

你開玩笑吧 這樣發個問題就可以解決這樣的問題 這個問題最少要做了伺服器技術5年以上的才懂點 建議找專業的公司解決吧

9、瑞友天翼客戶端打開程序時提示:建立加密連接隧道失敗

常見問題一：SSL加密通道連接失敗，5872埠不通問題
解決方法：此問題可能由多種原因導致，以下是解決方法：
1.瑞友軟體安裝後需開通5872和80埠，並在路由器上做NAT轉換。並在我的電腦系統屬性中勾選遠程桌面，在本地防火牆開通5872和80埠，或者關閉防火牆。
2.在伺服器上運行開始—程序—瑞友天翼—工具—服務管理，請重新啟動RAP Protocol 服務。
3.伺服器上運行 telnet IP地址 5872 命令 看是否通，如5872不通進入步驟4
4.在伺服器上打開控制面板卸載微軟補丁KB2653956，重新啟動電腦，測試。
常見問題二：伺服器系統資源不足，請稍後再嘗試打開應用程序
1.伺服器物理內存不足造成，請加內存或更換伺服器
2.中病毒，病毒發作造成伺服器內存不足
常見問題三：打開瑞友控制台提示：「連接許可證失敗」，打開網頁提示「使用過期，請與系統管理員聯系」
1.將「C:\Program Files\RealFriend\Rap Server\Bin」下的CasLic.exe文件復制到C盤根目錄下，在「開始-運 行」中運行命令C:\CasLic.exe /install回車即可
常見問題四：域名問題導致網頁打不開，瑞友暫時無法使用
1.使用IP地址訪問
2.升級到瑞友5.1版本，採用多域名提供商提供的域名

10、急！！自己怎麼搭建HTTP/Socks5隧道代理呢？

自己搭建高質量億級IP的HTTP/Socks5隧道代理

一、前言

在做爬蟲、數據採集、賬號搜索項目時，需要用到高質量代理IP。目前比較流行也是最常見的代理IP服務，大部分是通過api鏈接提取。通過不斷的訪問api介面，api伺服器返回一個或多個可用代理IP，然後將代理IP應用於自己的程序或軟體中。api伺服器維護了一個可用IP池，並且不斷在更新加入新的可用IP。客戶端訪問時，則返回最新可用IP。

API提取方式簡單實現，但也有一定弊端，主要是客戶端需要不斷的訪問api介面獲取最新代理，需要一直循環。根據代理質量的不同，獲取到的代理不一定全部可用，影響了爬蟲的效率。這里推薦 酷魚代理IP（https://kuyukuyu.com），有動態代理和私密代理，速度和可用率都比較好。

那麼，有沒有不需要api的代理方式呢，那我們來看看隧道代理。

二、隧道代理是什麼

  隧道代理只需設置固定介面，雲端自動切換不同IP，省去了客戶端頻繁獲取的麻煩。並且通過隧道代理的多路負載技術，大大提高的代理速度和可用率。隧道代理沒有一次提取多少個IP的概念，主要是通過對不同客戶的並發請求數進行限制。一般可達到50-100次/秒的並發請求。

三、隧道代理架構

如上圖，隧道代理工作步驟為：

代理使用者向隧道代理伺服器發出請求。例如酷魚隧道代理地址為：tunnel.kuyukuyu.com。

隧道代理伺服器收到代理使用者請求後，會選擇最優線路進行轉發，在代理使用者和動態代理節點之間建立隧道連接。

動態代理伺服器請求代理使用者指定的目標站。

動態代理伺服器將目標站返回的結果，直接返回給代理使用者。

四、獲取代理IP池

請點擊輸入圖片描述

隧道代理有多個可用路徑進行轉發，採用多路復用、擇優選擇技術，提高代理成功率。經測試成功率可達99%以上。

代理伺服器返回結果時沒有經過隧道代理，而是直接返回給代理使用者。因為隧道代理僅起到建立隧道連接的作用，並不參與數據傳輸。保障了代理執行效率。

使用方便，需要頻繁切換代理。

支持高並發，多客戶端同時使用。

五、實現步驟

首先需要找到一個可持續供給的代理IP池，代理IP最好是同時支持HTTP(s)和Socks5協議的，這樣我們的隧道代理也可以支持socks5。這里推薦酷魚私密代理 https://kuyukuyu.com/mains/secret ，可用率99%以上，速度快。

購買後在用戶中心獲取API提取鏈接，然後設置白名單和提取數量。

將獲取到的代理寫入Squid配置文件。/etc/squid/squid.conf

重載配置文件，使用配置生效。

每隔1秒重復一次，並不斷循環。

六、Squid使用方法

將squid 做為代理伺服器

備份源文件 cp /etc/squid/squid.conf /etc/squid/squid.conf.source，用於腳本自動更新

在squid所在伺服器運行腳本。

七、進一步優化

由於squid只支持http(s)，不支持socks5協議，所有就算購買的代理池支持socks5，隧道代理也不支持。如需支持socks5，只需要使用其他軟體替代squid。如果有這方面的需要可以聯系酷魚代理客服。

可以在隧道代理上使用iptables進行限制訪問，達到白名單功能。

iptables還可以對單個客戶端請求數量或流量限制，達到限流功能。

文章來源：網頁鏈接