|
前言一开始我对 ssh 端口转发这个名词概念很模糊,听起来也很晦涩难懂,不知道它的作用到底是什么,有什么用处,于是便开始查找相关资料、理解、运用,后来发现其实也没那么复杂,理解和用起来异常简单。 首先,ssh 端口转发可分为:本地端口转发、远程端口转发、动态端口转发
下面我会单独给每种端口转发类型进行讲解。
1. 本地端口转发首先在本地主机运行: 格式ssh -L local-port:target-host:target-port tunnel-host -N案例ssh -L 8080:wwww.example.com:80 root@wwww.example.com -L 是本地端口转发的标识符
local-port 本地端口号
target-host 目标主机
target-port 目标端口号
tunnel-host 作为转发的服务器
-N 表示只作为转发,不登录进入服务器 此时本地访问 locahost:8080 就相当于远程访问 www.example:com:80 应用场景: 假如远程主机在 9888 端口部署了一个服务器,但是防火墙并没有开放这个端口,
如果本地想要访问这个 9888 ,就可以用上面的案例来绕过防火墙进行 ssh 访问。假如远程主机是国外的,你也可以绑定远程主机的 80 / 443 的来进行科学访问。
2. 远程端口转发首先在本地主机运行: 格式ssh -R remote-port:target-host:target-port tunnel-host -N案例ssh -R 8888:localhost:8080 root@wwww.example.com -N -R 是远程端口转发的标识符
remote-port 远程端口号
target-host 目标主机
target-port 目标端口号
tunnel-host 作为转发的服务器
-N 表示只作为转发,不登录进入服务器
此时远程访问 www.example:com:8888 就相当于本地访问 locahost:8080 应用场景:
假如本地主机在 9888 端口部署了一个服务器,如果远程主机想要访问本地的 9888,就可以用上面的案例
3. 动态端口转发(SOCKS5)格式ssh -D local-port tunnel-host -N案例ssh -D 7999 root@wwww.example.com -N -D 是本地端口转发的标识符
local-port 本地端口号
tunnel-host 作为转发的服务器
-N 表示只作为转发,不登录进入服务器 注意,这种转发采用了 SOCKS5 协议,不能像本地/远程端口转发那样来直接访问
我们得将 http 请求转成 SOCKS5 才能转发出去,下面是请求使用案例 curl -x socks5://localhost:7999 https://www.baidu.comcurl -x socks5://localhost:7999 https://www.weibo.com 此时本地访问 socks5://localhost:7999 https://www.baidu.com 等同于让远程服务器www.example.com 去访问 https://www.baidu.com / https://www.weibo.com
你也可以通过浏览器设置 socks5 代理绑定 7999,此时浏览任何网站都会走向这个代理,然后再由这个代理询问远程机请求再把请求结果返回到 socks5 代理然后在返回到浏览器。 应用场景: 假如你的服务器是国外的,那么此时本地访问国外链接就相当于是科学访问。支持代理 qq 数据、使无网主机变成有网。
4. 本地端口转发 和 动态端口转发有啥区别本地端口在一开始就明确了远程机端口号,而动态端口转发对应远程机端口是未知的,
你也可以理解动态端口实际上就是请求什么样的类型,就自动给我们绑定对应的端口,它们的区别如下:
本地端口 L:8080 => R:80
动态端口 L:8080
下载地址:
解决nginx“504
Docker案例分析:搭建MySQL数据库服务 |
