ssh 端口反代与内网穿透

发表于 更新于 阅读次数: Waline:

ssh 端口反向代理与内网穿透

背景

出于安全考虑公网 IP 仅暴露了内网跳板机的 22 端口,想借用 ssh 端口转发实现简易内网穿透。

内网对本地

假设服务器 (跳板机) 的 22 端口通过端口映射暴露在公网 123.45.67.89:22

1
2

ssh -L 7800:127.0.0.1:7800 root@123.45.67.89 -p22

本地访问 http://localhost:7800 即可转发到 123.45.67.89:22:7800

可通过 ssh 将内网的 127.0.0.1:7800 转发至本机的 7800

对于明文传输 http 也起到了加密作用,适用于不安全的网络环境

反向转发

说一个场景 服务器要访问 Google,但是由于某些原因无法访问,而本机又有提个科学的工具,需要转发本地的代理供远程访问

1
2
3

ssh -R 7890:localhost:7890 root@123.45.67.89 -p22

然后在服务器上使用代理 http://127.0.0.1:7890
具体使用见 常用代理设置

第三方工具

以上方法在控制台断开后均停止,借助第三方工具 MobaXterm 可以实现此功能

zZtqL6.png