SSH隧道(即SSH代理、端口转发),现在linux默认支持的就是ssh登录。对于SSH隧道,如果之前没接触过,只知道这个概念、网上搜索这方面的资料的话,网上的资料很复杂不易懂,我把最常用的两个在centos7的环境下作了详细讲解。
下面自己把简单介绍下SSH隧道及SSH隧道实际应用总结一下。
一、SSH隧道
举例来说:如果你在公司外部想要telnet连接公司内部的服务器,因为telnet是明文传输,那么一些敏感数据在公网上传播是非常危险的。所以防火墙默认拒绝telnet连接。这时就可以用到了SSH隧道技术,SSH是加密的输出传输,通过SSH连接到内网中的服务器1,然后这个服务器当做跳板,再去连接内网中的服务器2。
- 建立本机独享隧道
将本地6666端口通过10.0.0.56映射到10.0.0.57的23端口
SSH -L 6666:10.0.0.57:23 -Nf 10.0.0.56
# -L 将本地6666端与远程服务器2的23端口建立映射关系
# -N 不执行命令或者脚本,否则会等待用户输入命令
# -f 不登录到主机,一般-Nf搭配使用即后台运行且不登录
- 共享隧道
SSH -g -L 5566:10.0.0.57:23 -Nf 10.0.0.56
# -g 共享5566端口;即别人访问我的端口也可以直接使用隧道。否则的话只能本机使用。
二、SSH代理(动态端口转发)
动态端口转发实际上是建立一个ssh加密的SOCKS4/5代理通道,任何支持SOCKS4/5协议的程序都可以使用这个加密的通道来进行代理访问。简单说就是你想要上腾讯视频防火墙拒绝,你可以通过公网服务器跳过防火墙的审查浏览腾讯视频,使用的方法也很简单,过程如下:
- 建立一个动态的SOCKS4/5的代理通道
然后设置浏览器或者其他SOCKS代理,指向127.0.0.1:8888就可以突破公司防火墙的限制。
ssh -D 8888 username@223.6.6.6 -N
上面突破防火墙限制是针对Linux的,那么如果是windwos客户端如何才能突破公司的限制浏览视频、购物网站呢?其实也很简单只要使用SOCK代理即可绕过防火前的限制。
传送门--->突破公司防火墙对视频网站的限制
