爱上学管理后台

本页面只读。您可以查看源文件，但不能更改它。如果您觉得这是系统错误，请联系管理员。
[[::start|首页]]|[[:dev|开发相关]]

# 办公室SSH隧道
在公网环境下可通过SSH隧道技术访问办公室开发测试环境。主要的步骤有：

1. 使用`OpenSSH`或者`Putty`软件建立SSH连接
2. 配置`Charles`、`Chrome浏览器`、`手机App`使用SSH连接创建的`socks5`代理访问公司内网。

### 相关说明

+ 前置条件：需要在测试服务器192.168.0.10上具有账号并添加ssh公钥文件
+ 使用SSH隧道技术访问的优势是轻量级仅将指定的流量切换到公司内网，不影响其它下载软件、视频软件等业务的使用
+ 如需使用IM、直播等相关功能使用[[vpn|VPN]]会方便一些
+ 添加账号、使用指导请联系杨天全（18482931891）协助处理
+ 更多SSH隧道相关技巧请参考内网文档[Linux基础知识/SSH](http://192.168.0.20/campus/Linux%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86.md)

### 办公室SSH地址

+ 地址：`cd.nashira.cn`， 端口：`22`, 成都移动接入点
+ 地址：`monitor.i-school.net`， 端口：`12345`，华北接入点
+ 地址：`office.nashira.cn`， 端口：`22`，沈阳联通接入点（备用，带宽小尽量避免使用）
+ 注意：第一个接入点只支持Port Forwarding方式


## 建立隧道
### OpenSSH(MacOS,Linux,WSL)

该方式适合使用Mac、Linux操作系统，或者使用Windows操作系统但是安装了Linux子系统的同学。

#### 生成密钥对
> 适合之前没有账号的同学

{{ :office:ssh_keygen.png |}}


#### 建立SSH隧道
一旦账号创建完毕，可以使用以下命令登录测试服务器：

```sh
ssh -D 0.0.0.0:12345 -L 0.0.0.0:60022:192.168.0.10:22 -l nashira -p 12345 cd.nashira.cn
```

##### 参数说明

+ `-D 0.0.0.0:12345`: 创建socks5代理，代理服务端口12345，HTTP服务主要靠这个socks5代理，windows用户可能需要在防火墙开放该端口
+ `-L 0.0.0.0:60022:192.168.0.10:22`: 创建一个隧道，下边详细说明
+ `-l nashira`: 指定管理员在服务器上添加的账号名称
+ `-p 12345`: 固定值，接入点端口号12345
+ `cd.nashira.cn`: 接入点地址，请选择一个自己访问最快的接入点

##### 建立隧道
可以有多个`-L local_ip:local_port:remote_ip:remote_port`参数同时建立多个隧道。

+ `local_ip - 0.0.0.0`: 指定本地监听地址，使用固定值`0.0.0.0`通常没有问题
+ `local_port - 60022`: 指定本地监听端口号，这个值不重复即可
+ `remote_ip - 192.168.0.10`: 指定远端TCP地址
+ `remote_port - 22`: 指定远端TCP端口号

这个隧道的含义是：连接笔记本上的`60022`端口，等同于在办公室内连接`192.168.0.10`的`22`端口，效果是完全一样的。  
`笔记本：ssh -p 60022 127.0.0.1` <=> `在公司内部: ssh -p 22 192.168.0.10`

##### 其它隧道

+ `-L 0.0.0.0:60216:192.168.0.216:22`: 将测试学校服务器`192.168.0.216`映射到本地，使用`ssh -p 20216 127.0.0.1`可以登录测试学校服务器`192.168.0.216`
+ `-L 0.0.0.0:2017:192.168.0.45:2017`: 配合设置hosts:`127.0.0.1 im.dev.i-school.net`可以测试App上的即时通信
)

#### SSH本地端口转发 (ssh Port Forwarding，实现访问测试环境中自己的环境，不需要在边缘云上把域名劫持到自己的开发环境。)

+ 配置Port Forwarding，可以使用以下命令创建本地端口转发：

```sh
ssh -L 0.0.0.0:443:192.168.0.29:443 -l liuyong -p 22 office.nashira.cn
```

#####注：命令中的192.168.0.29替代测试环境中自己环境的IP。

{{ :office:ssh1.png |}}

+ 修改自己电脑上的hosts文件，把域名解析的IP改成`127.0.0.1`，如下图：

{{ :office:ssh2.png |}}

+ 浏览器输入域名即可访问命令中IP`192.168.0.29`对应的自己的测试环境

{{ :office:ssh3.png |}}

#####注：另外ssh有三个接入点，可以自行选择一个最快的（第一个接入点只支持Port Forwarding方式）：

1. 地址：`cd.nashira.cn`， 端口：`22`, 成都移动接入点

2. 地址：`monitor.i-school.net`， 端口：`12345`，华北接入点

3. 地址：`office.nashira.cn`， 端口：`22`，沈阳联通接入点（备用，带宽小尽量避免使用）


#### WSL安装
参考文档[Windows 10操作系统安装WSL](https://git.i-school.net:8032/platform/versions/blob/master/development_local_deploy.md)(需要git账号，widnows 10最好更新到1809或者1909版本)。

### Putty(Windows)
Windows操作系统用户如果未安装`Windows Subsystem Linux`，可以使用Putty软件建立ssh隧道(推荐使用WSL方式)。

`Putty`可以从{{ :office:putty-64bit-0.73-installer.msi.zip |本地}}下载，或者从[官网](https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html)下载最新版，不得从各类下载网站下载！！！

#### 使用Puttygen生成私钥对
在`putty`安装目录找到`puttygen.exe`,按下图说明的步骤生成并保存私钥文件，将公钥字符串一字不差的发给管理员。

{{ :office:puttykeygen.jpg |}}


#### 设置登录脚本
打开`putty`软件所在目录，按以下步骤设置登录信息：

- 在`putty`所在目录创建一个新目录`sessions`
- 将你的私匙放到sessions目录，例如：frank.ppk
- 在sessions目录新建`start-proxy.cmd`文件，并输入如下内容：

```
@echo off

set PUTTY=..\plink.exe
set HOST=cd.nashira.cn
set PORT=22
set USER=frank
set KEY_FILE=frank.ppk

%PUTTY% -v -ssh -C -N -P %PORT% -i %KEY_FILE% -D 12345 %USER%@%HOST%
```

- 将上面`USER=frank`替换为`USER=你在服务器上的用户名`
- 将上面`KEY_FILE=frank.ppk`替换为`KEY_FILE=你的私匙文件名`
- 保存文件，并双击`start-proxy.cmd`启动代理
- 过一会会看到命令提示：`Passphrase for key "xxx":`，输入你的key密码
- 看到输出`Access granted`表示启动成功


## 设置代理服务器
主流操作系统、浏览器或网络客户端通常都可以设置socks5代理，这里介绍几个最常用的工具如何设置。

### Charles（推荐开发人员使用）
Charles支持配置使用socks5代理，将抓取到的全部流量都重定向到socks5代理。使用该方式在Charles配置完毕之后浏览器、手机客户端的配置就和在公司内网配置Charles抓包完全一样。这种方式对开发人员来说最为简单，只需要一步：

{{ :office:charles_010.png |}}

{{ :office:charles_020.png |}}

设置完毕后可以访问这个链接测试，如果能打开在代表设置正确：`http://192.168.0.20/campus/Linux%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86.md`

### Chrome
Chrome浏览器默认使用`系统代理设置`使用极其不便，可以安装扩展[Proxy SwitchyOmega](https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif?hl=zh-CN)实现独立、便捷、智能的代理服务器设置。插件安装完毕后设置步骤如下：

{{ :office:chrome_010.png |}}

{{ :office:chrome_020.png |}}

### Internet选项(不推荐)
`Internet选项`中的代理服务器配置是系统级配置，设置后会影响众多程序所以不建议使用，除非是直接使用IE或者Edge浏览器。可以在`控制面板`、`IE浏览器`菜单中找到`Internet选项`，或者直接在`Contana`中搜索，打开`Internet选项`设置程序后的设置步骤如图：

{{ :office:ie_010.jpg |}}
爱上学管理后台

用户工具

站点工具

页面工具
