ssh 端口反代与内网穿透

tsvico Lv5
  2022-11-16 16:51 2022-11-16 16:51 创建   2024-06-27 14:07:36 2024-06-27 14:07:36 更新   290 字  1 分钟  

ssh 端口反向代理与内网穿透

背景

出于安全考虑公网 IP 仅暴露了内网跳板机的 22 端口,想借用 ssh 端口转发实现简易内网穿透。

内网对本地

假设服务器 (跳板机) 的 22 端口通过端口映射暴露在公网 123.45.67.89:22

1
2

ssh -L 7800:127.0.0.1:7800 root@123.45.67.89 -p22

本地访问 http://localhost:7800 即可转发到 123.45.67.89:22:7800

可通过 ssh 将内网的 127.0.0.1:7800 转发至本机的 7800

对于明文传输 http 也起到了加密作用,适用于不安全的网络环境

反向转发

说一个场景 服务器要访问 Google,但是由于某些原因无法访问,而本机又有提个科学的工具,需要转发本地的代理供远程访问

1
2
3

ssh -R 7890:localhost:7890 root@123.45.67.89 -p22

然后在服务器上使用代理 http://127.0.0.1:7890
具体使用见 常用代理设置

第三方工具

以上方法在控制台断开后均停止,借助第三方工具 MobaXterm 可以实现此功能

zZtqL6.png

  • 标题: ssh 端口反代与内网穿透
  • 作者: tsvico
  • 创建于 : 2022-11-16 16:51:00
  • 更新于 : 2024-06-27 14:07:36
  • 链接: https://blog.tbox.fun/2022/1074997287.html
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
ssh 端口反代与内网穿透
  1. 背景
  2. 内网对本地
  3. 反向转发
  4. 第三方工具