這篇文章主要介紹Ngrok和樹莓派如何繞過企業(yè)防火墻并訪問內(nèi)網(wǎng)主機(jī)，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),吉木乃企業(yè)網(wǎng)站建設(shè),吉木乃品牌網(wǎng)站建設(shè),網(wǎng)站定制,吉木乃網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,吉木乃網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

絕大多數(shù)安全研究人員所面臨的一個(gè)常見問題，就是如何在目標(biāo)網(wǎng)絡(luò)部署了嚴(yán)格的企業(yè)級(jí)防火墻或路由器時(shí)，如何訪問目標(biāo)企業(yè)網(wǎng)絡(luò)內(nèi)的辦公計(jì)算機(jī)或者本地設(shè)備。在很多情況下，我們的辦公室電腦會(huì)在防火墻的保護(hù)下接入互聯(lián)網(wǎng)。那么問題就來了，在默認(rèn)情況下，它并不會(huì)允許來自外部網(wǎng)絡(luò)的流量進(jìn)入內(nèi)網(wǎng)。這也就意味著，你可以使用辦公室電腦與互聯(lián)網(wǎng)中的外部主機(jī)進(jìn)行通信，但遠(yuǎn)程設(shè)備卻無法與你的辦公室電腦連接。

PS：本文僅用于技術(shù)討論與分享，嚴(yán)禁用于任何非法用途

如果你想用家里的電腦訪問辦公室電腦中的文件或其他資料的話，這就非常令人頭疼了。那現(xiàn)在該怎么辦呢？我們有沒有什么辦法去訪問路由器或防火墻背后的聯(lián)網(wǎng)設(shè)備呢？

我們能想到的有如下四種方法：

1.   添加防火墻規(guī)則，并允許指定的遠(yuǎn)程IP綁定指定端口來訪問辦公室電腦；

2.   端口轉(zhuǎn)發(fā)；

3.   反向SSH；

4.   Ngrok；

Ngrok

Ngrok這種服務(wù)允許我們利用外部端口轉(zhuǎn)發(fā)并通過任何網(wǎng)絡(luò)來連接任意設(shè)備（LAN/WAN）。Ngrok最大的一個(gè)優(yōu)勢就在于，如果你想訪問某個(gè)網(wǎng)絡(luò)中的設(shè)備時(shí)，你并不需要讓自己的設(shè)備同樣處于同一本地網(wǎng)絡(luò)之中。在Ngrok的幫助下，你可以通過SSH、FTP或Web服務(wù)器來訪問目標(biāo)設(shè)備。

既然我們已經(jīng)了解了Ngrok的功能，那么接下來我們會(huì)使用Ngrok來設(shè)置辦公室電腦來接受遠(yuǎn)程設(shè)備的SSH連接。我們會(huì)給大家提供一個(gè)簡單的Ngrok使用樣例，我會(huì)在公司內(nèi)網(wǎng)的辦公室電腦中開啟一臺(tái)SSH服務(wù)器（端口22），并設(shè)置Ngrok，然后使用Ngrok鏈接從外網(wǎng)訪問這臺(tái)辦公室電腦。

第一步：設(shè)置賬號(hào)

點(diǎn)擊【這條鏈接】，然后創(chuàng)建一個(gè)Ngrok賬號(hào)。

完成了賬號(hào)注冊(cè)之后，你將會(huì)得到一個(gè)認(rèn)證令牌，你需要使用這個(gè)令牌來連接你的樹莓派和Ngrok賬號(hào)，這個(gè)需要注意。

第二步：下載Ngrok

使用下列命令在你的樹莓派上下載Ngrok：

wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip

接下來，使用下列命令提取文件：

unzip ngrok-stable-linux-amd64.zip

如果一切順利的話，你將會(huì)看到一個(gè)名叫“ngrok”的文件：

第三步：創(chuàng)建你的賬號(hào)

使用下列命令來設(shè)置你的認(rèn)證令牌（authtoken）：

./ngrok authtoken 4BSL861jeVz9wt7AM91QM_aksO43YvcKgmtC4pxv

第四步：運(yùn)行Ngrok

現(xiàn)在你可以使用下列命令運(yùn)行Ngrok（端口22）：

./ngrok TCP 22

現(xiàn)在，你將會(huì)看到如下所示的信息：

Web Interface http://127.0.0.1:4040
Forwarding tcp://0.tcp.ngrok.io:36428 -> localhost:22

上面的數(shù)據(jù)表示，任何指向‘0.tcp.ngrok.io’（端口36428）的鏈接都將被重定向到目標(biāo)設(shè)備（端口22）上。

第五步：使用遠(yuǎn)程PC訪問你的辦公室電腦

現(xiàn)在，你可以使用下列命令從遠(yuǎn)程PC上訪問你的辦公室設(shè)備了：

ssh user@0.tcp.ngrok.io -p 36428

沒錯(cuò)，一切就是這么簡單，你可以使用這種方法隨時(shí)訪問你的辦公室電腦。

以上是“Ngrok和樹莓派如何繞過企業(yè)防火墻并訪問內(nèi)網(wǎng)主機(jī)”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！