最近有需求使用ssh隧道,顺便研究了下,以下记录一下大概说明

ssh隧道顾名思义在可以通过ssh连接的server之间建立加密隧道,常用于突破网络限制

常用三种端口转发模式:本地端口转发,远程端口转发,SOCKS代理

一、本地端口转发

场景1:

本机A:10.10.100.1

跳板机B:111.111.111.111

远程主机C:222.222.222.222

主机A可以ssh连接到B但无法ssh到C

主机B可以ssh到C

现在希望从主机A ssh到主机C

这种情况在一些防火墙环境下非常常见

现在使用如下命令建立隧道

ssh -Nf -L 127.0.0.1:2222:222.222.222.222:22 111.111.111.111

此时查看本地会发现本地监听2222端口,此时ssh连接本地2222端口即是连接主机C

-N 表示不执行任何命令只建立连接

-f 表示后台运行

-L 参数格式:[local_address:]local_port:remote_host:remort_port,本地地址可以省略,默认127.0.0.1(有人说是所有地址,但我测试的默认是环回地址)

此方案还可用于远程mysql等服务端口映射到本地,然后使用图形化工具管理等

二、远程端口转发

场景2:

主机A:10.10.100.1 本身没有公网地址,通过NAT方式上网

主机B:111.111.111.111 公网主机

主机A可以ssh连接到主机B,但由于是NAT公网无法主动连接到主机A

现在需要从公网ssh到主机A

使用如下方式建立隧道

ssh -Nf -R 0.0.0.0:2222:127.0.0.1:22 111.111.111.111

建立成功后会发现主机B 监听2222端口,此时通过任意机器连接主机B的2222端口即连接主机A

这种方式常用于访问防火墙后或通过NAT上网的内外主机

三、SOCKS代理

场景3:

主机A:10.10.100.1 内网机器无法访问公网

主机B:10.10.100.2 内网机器,但有公网地址,可以访问公网

现在需要主机A通过主机B访问公网(当然也有别的解决方案,我们这里只讨论ssh隧道技术)

使用如下命令建立隧道

ssh -Nf -D 1080 10.10.100.2

此时主机A监听1080端口,其他程序需要配置socks代理转发到此端口即可访问公网

若程序本身不支持配置socks代理,可能还需要些其他的代理工具。

(参见上一篇文章ssh代理上网 http://www.cnblogs.com/soyops/p/sshsocket.html)

这种方式如果有一台国外的vps可以建立隧道用来科学上网。

注:若使用隧道科学上网的话最好开启压缩参数(-C)速度会快很多。

ssh隧道的更多相关文章

  1. SSH隧道应用, 突破网络限制

    文/怡文圣美 这篇文章可以帮你解决下面三个问题: 不能直连服务器, 要先登陆跳板机, 造成客户端工具无法连接服务器. 服务器没有公网IP, 且只允许公司IP访问, 要在家里操作要先远程桌面到工作机再登 ...

  2. ssh隧道(端口转发)

    本地转发: ssh -Nf -L [bind_address:]port:host:hostport sshServer -Nf 后台运行 -L 本地转发 [bind_address] 绑定本地地址, ...

  3. 通过 SSH 隧道方式图形化连接 AIX 服务器

    跳转到主要内容 登录 (或注册) 中文 [userid] IBM ID: 密码: 保持登录. 单击提交则表示您同意developerWorks 的条款和条件. 查看条款和条件. 需要一个 IBM ID ...

  4. ssh隧道技术

    大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多.不过其实除了这个功能,它的隧道转发功能更是吸引人.下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得. SSH ...

  5. 【转】三种不同类型的ssh隧道

    转自:http://blog.creke.net/722.html 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多.不过其实除了这个功能,它的隧道转发功能更是吸引人.下面是个人根据自己的 ...

  6. SSH隧道技术----端口转发,socket代理

    原文的原始出处不详,本文也是在复制引用了某篇转载,并做了必要的整理与编辑. 本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣 我想在家里访问我在公司的机器(写 ...

  7. 公司内网Debian Server上的openvpnserver搭建并通过SSH隧道转发到广域网

    因为戴维营公司在长沙的学员,研发人员和北京的研发人员须要协同研发,故须要让北京的兄弟们增加到长沙办公室的内网,訪问版本号 管理server,于是採用在内网server上搭建一个OpenVPN服务,并把 ...

  8. 配置SSH隧道访问Ubuntu服务器上的MongoDB

    为了数据安全,在MongoDB的配置文件里,一般会把默认的27017端口port改为自定义的端口号,然后把允许访问的IP设为127.0.0.1(即主机本身).但是这样就会在开发的过程查看数据时带来麻烦 ...

  9. 调试利器:SSH隧道

    欢迎大家前往腾讯云社区,获取更多腾讯海量技术实践干货哦~ 本文作者:ivweb 吴浩麟 原文出处:IVWEB社区 未经同意,禁止转载 在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需 ...

随机推荐

  1. xmlplus 组件设计系列之五 - 选项卡

    这一章将设计一个选项卡组件,选项卡组件在手持设备上用的比较多,下面是一个示意图: 选项卡组件的分解 在具体实现之前,想像一下目标组件是如何使用的,对于设计会有莫大的帮助.通过观察,可以将选项卡组件分为 ...

  2. LinkCode 第k个排列

    http://www.lintcode.com/zh-cn/problem/permutation-sequence/# 原题 给定 n 和 k,求123..n组成的排列中的第 k 个排列. 注意事项 ...

  3. LinkCode 整数排序II

    http://www.lintcode.com/zh-cn/problem/sort-integers-ii/ 题目 给一组整数,按照升序排序.使用归并排序,快速排序,堆排序或者任何其他 O(n lo ...

  4. 分针网—每日分享: 怎么轻松学习JavaScript

    js给初学者的印象总是那么的"杂而乱",相信很多初学者都在找轻松学习js的途径.   我试着总结自己学习多年js的经验,希望能给后来的学习者探索出一条"轻松学习js之路& ...

  5. Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace 解决方法

    这个问题是在用到spring时,本地IDE里面跑的很正常,但是打包后在集群上运行时报错. 多方查找资料后确定了问题的根源,由于在依赖中调用了spring的许多包,会存在文件覆盖的情况. 具体是 这三个 ...

  6. Linux 01 Liunx目录结构及文件基本操作

    Linux目录结构及文件基本操作 1.Linux的文件组织目录结构(遵循FHS标准) FHS(Filesystem Hierarchy Standard)标准:多数Linux版本采用这种文件组织形式, ...

  7. linux服务器远程链接排错

    查看服务器是否能正常访问: xshell下本地shell操作: ping <ip> 关闭服务器iptables防火墙: 查看服务器端口是否正常开启: telnet <ip> & ...

  8. vue视频学习笔记06

    video 6 vue动画vue路由--------------------------------------transition 之前 属性<p transition="fade& ...

  9. Maven学习-项目对象模型

    POM包含了四类描述和配置: 项目总体信息:它包含了一个项目的名称,项目的URL,发起组织,以及项目的开发者贡献者列表和许可证. 构建设置:在这一部分,我们自定义Maven构建的默认行为.我们可以更改 ...

  10. MyBatis源码解读(3)——MapperMethod

    在前面两篇的MyBatis源码解读中,我们一路跟踪到了MapperProxy,知道了尽管是使用了动态代理技术使得我们能直接使用接口方法.为巩固加深动态代理,我们不妨再来回忆一遍何为动态代理. 我相信在 ...