内容简介:环境把 client 的某个端口流量通过 ssh 转发到 server, ssh client 端口会连到 server 上可以搭建简单的代理服务器
ssh 搭建代理服务器
环境
- A 192.168.111.2
- B 192.168.111.3
- C 192.168.111.4
端口转发分类
- 本地端口转发
- 远程端口转发
本地端口转发
把 client 的某个端口流量通过 ssh 转发到 server, ssh client 端口会连到 server 上
# 格式 # ssh -L <local port>:<remote host>:<remote port> <SSH hostname> ssh -L 2222:localhost:22 192.168.111.3 # 只有本机可连接 ssh -gL 2222:localhost:22 192.168.111.3 # 其他主机连接 ssh 127.0.0.1 -p 2222 <等同于> ssh 192.168.111.3 -p 22
远程端口转发
# 命令格式如下: # ssh -R <remote port>:<local host>:<local port> <SSH hostname> root@client $ ssh -R 2222:localhost:22 192.168.111.3 # 在 Server 上连接本地的 2222 端口等同于连接 Client 的 22 端口 root@server $ ssh 127.0.0.1 -p 2222 <等同于> root@server $ ssh 192.168.111.2 -p 22 # 远程端口转发不能通过设置 -g 选项使外部主机连接 Server 的 2222 端口
动态端口转发
可以搭建简单的代理服务器
# 根据数据包的目的IP和目的端口实现动态转发的,工作机制类似于代理 # 命令格式如下: # ssh -D <local port> <SSH hostname> root@client $ ssh -D 1080 192.168.111.3 root@client $ ssh -gD 1080 192.168.111.3 # 发往 Client 1080 端口的数据包将通过 SSH 连接发往 Server ,并在 Server 上重新发起请求
端口转发实践
防火墙穿透
A 通过 B 去连接 C的 mysql
# 在 A 上执行 root@A ssh -gL 3306:192.168.111.4:3306 192.168.111.3 -p 22
内网穿透
需要做两次端口转发:一次远程端口转发把公网的 2221(因为绑定在 lo 上,所以只能本机访问) 端口转发到家庭主机的 22 端口,一次本地端口转发把公网的 2222 端口转发到 2221 端口
root@home $ ssh -R 2221:localhost:22 35.194.*.* # 家庭主机操作 root@public $ ssh -gL 2222:localhost:2221 localhost # 公网 IP 操作 user@anywhere $ ssh -D 1080 35.194.*.* -p 2222 # 任意主机操作 # 如果想访问家庭网络中其他主机上的资源的话,只要指定这个代理即可。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
JUnit Recipes中文版
陈浩等译 / 电子工业 / 2006-9 / 69.00元
《JUnit Recipes中文版:程序员实用测试技巧》主要介绍了在Java开发中使用JUnit进行单元测试的各种方法、原则、技巧与实践。本书出自开发一线专家之手,本着实用的原则,涵盖各类Java开发中应用JUnit的实用技巧,内容丰富、全面深入;无论对于需要应用JUnit进行单元测试的一线Java开发人员,还是JUnit入门、进阶者,本书都是一本不可多得的实用指南。这本书介绍了大量的JUnit实......一起来看看 《JUnit Recipes中文版》 这本书的介绍吧!
