ssh 端口反代与内网穿透
ssh 端口反向代理与内网穿透
背景
出于安全考虑公网 IP 仅暴露了内网跳板机的 22 端口,想借用 ssh 端口转发实现简易内网穿透。
内网对本地
假设服务器 (跳板机) 的 22 端口通过端口映射暴露在公网 123.45.67.89:22
1 |
|
本地访问 http://localhost:7800 即可转发到 123.45.67.89:22:7800
可通过 ssh 将内网的 127.0.0.1:7800 转发至本机的 7800
对于明文传输 http 也起到了加密作用,适用于不安全的网络环境
反向转发
说一个场景 服务器要访问 Google,但是由于某些原因无法访问,而本机又有提个科学的工具,需要转发本地的代理供远程访问
1 |
|
然后在服务器上使用代理 http://127.0.0.1:7890
具体使用见 常用代理设置
第三方工具
以上方法在控制台断开后均停止,借助第三方工具 MobaXterm 可以实现此功能