使用 SSH TCP FORWARDING 正向代理|反向代理|Socks代理

2019年02月09日

SSH 好处：加密通信，nc 明文
SSH 正 -L 反 -R Socks5 -D
man ssh …see more

正向代理

- 端口映射

ssh -f -L 1234:localhost:6667 user@server.example.com sleep 10

等于

ssh -f -L 0.0.0.0:1234:localhost:6667 user@server.example.com sleep 10

将本机 1234 端口映射到 server.example.com 6667 端口
（命令含义：访问本机 1234 端口 -> 转发到 -> server.example.com 上访问 localhost:6667 端口） * -f: 后台运行 * -L: 6667 端口转发到 server.example.com 的 6667 端口 * sleep 10: 如果 10 秒内没有任何链接，服务退出

- 跳板访问

ssh -f -L 1234:www.baidu.com:80 user@server.example.com sleep 10

本机 1234 端口 通过 server.example.com 转发到 www.baidu.com:80

反向代理

ssh -f -R 1234:www.baidu.com:80 user@server.example.com sleep 10

需要将 /etc/ssh/sshd_config 的 GatewayPorts 改为 yes

GatewayPorts yes

访问 server.example.com 的 1234 端口，会通过本机转发给 www.baidu.com:80

其他解释上同

socks 代理

ssh -f -D localhost:1234 user@server.example.com sleep 10

本地 1234 端口开启 socks 代理。经 server.example.com 作 socks 代理转发。

其他解释上同

另，其他参数

-C 压缩数据
-q 安静模式
-T 禁止远程分配终端
-n 关闭标准输入
-N 不执行

Done!