SSH隧道技术

SSH隧道(即SSH代理、端口转发),现在linux默认支持的就是ssh登录。对于SSH隧道,如果之前没接触过,只知道这个概念、网上搜索这方面的资料的话,网上的资料很复杂不易懂,我把最常用的两个在centos7的环境下作了详细讲解。
下面自己把简单介绍下SSH隧道及SSH隧道实际应用总结一下。

一、SSH隧道

举例来说:如果你在公司外部想要telnet连接公司内部的服务器,因为telnet是明文传输,那么一些敏感数据在公网上传播是非常危险的。所以防火墙默认拒绝telnet连接。这时就可以用到了SSH隧道技术,SSH是加密的输出传输,通过SSH连接到内网中的服务器1,然后这个服务器当做跳板,再去连接内网中的服务器2。

  • 建立本机独享隧道
    将本地6666端口通过10.0.0.56映射到10.0.0.57的23端口
SSH -L 6666:10.0.0.57:23 -Nf 10.0.0.56
# -L 将本地6666端与远程服务器2的23端口建立映射关系
# -N 不执行命令或者脚本,否则会等待用户输入命令
# -f  不登录到主机,一般-Nf搭配使用即后台运行且不登录
  • 共享隧道
SSH  -g  -L 5566:10.0.0.57:23 -Nf 10.0.0.56
# -g 共享5566端口;即别人访问我的端口也可以直接使用隧道。否则的话只能本机使用。

二、SSH代理(动态端口转发)

动态端口转发实际上是建立一个ssh加密的SOCKS4/5代理通道,任何支持SOCKS4/5协议的程序都可以使用这个加密的通道来进行代理访问。简单说就是你想要上腾讯视频防火墙拒绝,你可以通过公网服务器跳过防火墙的审查浏览腾讯视频,使用的方法也很简单,过程如下:

  • 建立一个动态的SOCKS4/5的代理通道
    然后设置浏览器或者其他SOCKS代理,指向127.0.0.1:8888就可以突破公司防火墙的限制。
ssh -D 8888 username@223.6.6.6 -N

上面突破防火墙限制是针对Linux的,那么如果是windwos客户端如何才能突破公司的限制浏览视频、购物网站呢?其实也很简单只要使用SOCK代理即可绕过防火前的限制。
传送门--->突破公司防火墙对视频网站的限制

推荐阅读更多精彩内容

  • CA和证书安全协议(SSL/TLS)OpenSSH 一、CA和证书 (一) PKI(Public Key Infr...
    哈喽别样阅读 1,091评论 0 0
  • 我的应用场景是:在vps(root@159.89.206.20)上面跑了个只能在服务器本地访问的网页:127.0....
    ThomasYoungK阅读 835评论 0 0
  • 今年阔别已久的变形计重新登上荧屏,刮起一阵旋风。 “社会我丽姐,人野路子多,社会我颖哥,人怂话还多”反正我是被吸引...
    yike11阅读 222评论 0 0
  • 自制果酱 【由左至右苹果酱、番茄酱、车厘子酱、蓝莓酱】 材料:应季水果、砂糖、半颗柠檬、少许水 ❶ 苹果、番茄不去...
    柴尔德雷阅读 164评论 0 0
  • 现象: 上山汗多,身体虚。与人交谈少。 中午喝酒,没有过量,不习惯。米酒喝了头疼。潘帅敬酒,喝了水,影响不好。 马...
    dec41dfda297阅读 87评论 0 0
  • you run and you run catch with the sun, but it's sinking.
    LonelyFox阅读 84评论 0 0