1.本地转发 本地转发,顾名思义就是把本地主机端口转发到远程主机端口. ssh -L 本地主机端口:远程主机:远程主机端口 举例:ssh -L 50000:www.google.com:80 user@host 当成功执行上面的命令之后,访问本地的50000端口,就等同于访问 www.google.com 的 80 端口. 这次是通过ssh主机来安全转发数据的,没有人知道你和远程主机之间传输了何种数据. 现在就算你能访问 www.google.com,你却依然不能其它主机,比如www.youto…

转发自:http://www.cnblogs.com/sting2me/p/5167730.html 基于SSH协议的端口转发 [前言] 最近一直在使用ssh协议的端口转发(隧道)功能,完成对内网空透等.这篇文章将主要讲解3种常用的ssh tunnelling使用方法和基本原理. 在介绍具体内容前,我先奉上端口转发的常用情景: 图中的“我”,现在是要访问内部网站的192.168.1.0/24网段里面的服务器,然而由于不在一个网段,我是不可以直接ssh到内部网络的服务器. 通常的做法是先ssh到“…

动态转发(SOCKS5代理): 命令格式:ssh -D <local port> <SSH Server> ssh -fnND 0.0.0.0:20058 172.16.50.20  //f后台执行,必须配合n使用,N不打开远程shell,D绑定本地20058端口  -g Allow remote hosts to connect to forwarded ports. 在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接.  修改…

网络交换机(英语:Network switch)是一个扩大网络的器材,能为子网中提供更多的连接端口,以便连接更多的电脑. 通俗来说其起到的作用就是把一个网络端口分成多个网络端口 交换机和路由器的区别 路由器可以给你的局域网自动分配IP,虚拟拨号.交换机只是用来分配网络数据的. 路由器在网络层,路由器根据IP地址寻址,路由器可以处理TCP/IP协议,交换机不可以.交换机在中继层,交换机根据MAC地址寻址. 路由器提供防火墙的服务,交换机不能提供该功能. 路由器可以把一个IP分配给很多个主机使用.交…

以太网端口有 3种链路类型:access.trunk.hybird 什么是链路类型? vlan的链路类型可以分为接入链路和干道链路. 1.接入链路(access link)指的交换机到用户设备的链路,即是接入到户,可以理解为由交换机向用户的链路.由于大多数电脑不能发送带vlan tag的帧,所以这段链路可以理解为不带vlan tag的链路. 2.干道链路(trunk link)指的交换机到上层设备如路由器的链路,可以理解为向广域网走的链路.这段链路由于要靠vlan来区分用户或者服务,所以一般都带…

 SSH远程登录和端口转发详解   介绍 SSH 是创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境. SSH 只是协议,有多种实现方式,本文基于其开源实现 OpenSSH 远程登录 SSH主要用于远程登录: $ ssh user@host 当本地用户名和远程用户名一致时,可省略用户名: $ ssh host SSH 协议默认端口是22,指定端口可使用 -p 参数 $ ssh -p 2222 user@host MITM SSH 采用公钥加密的方式来…

https://www.zhihu.com/people/skywind3000/activities 之前用过frp 知道 ssh 有一 反向代理的功能 没想到 还有这么多高级功能 收藏一下. ssh 命令除了登陆外还有三种代理功能: 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):相当于 frp 或者 ngrok socks5 代理(-D):相当于 ss/ssr 如果需要长期高效的服务,当然是使用对应的专用软件.如果没法安装对应软件,他们都可以…

环境介绍: 主机 位置 公网 内网IP 角色 host-a 局域网1 否 192.168.0.1 ssh client host-b 局域网2.公网 是 192.168.1.1 ssh server host-c 局域网2 否 192.168.1.2 ftp server 动态转发 场景:host-a无法直接通过nat网关访问一些互联网资源 [root@host-a ~]# root@host-b 在host-a上面监听socks5端口代理数据,数据通过SSH隧道动态转发到host-c访问互联网…

本文作者Tony Lee,转载自FreeBuf.COM ​​自从家里换了联通光纤后,联通就在我家宽带出口前搭了一个路由器,我家也彻底沦为192.168.1.0/24段的局域网了,带来的问题就是在外网无法访问家里的路由器.这对于刷了LEDE,有时候需要从外网直接管理使用路由器的我,觉得难受极了.周末有空,干脆解决这个问题. 在这之前,了解过一个ngrok项目,用于将局域网内的某一个地址的端口,映射到公网.但是研究了一下该软件,发现其在LEDE的源中,并不包含,我又是个懒的去编译的程序员,因此想看看…

本文转自:http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html,至于有什么用,懂的懂! 实战 SSH 端口转发 通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题.学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息.同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制. 第一部分 概述 当你在咖啡馆享受免费…