兰州网站搜索优化,广西省桂林市,做知识产权服务的网站,简洁高端的wordpress个人博客文章目录 shellssh命令详解正向代理#xff1a;反向代理#xff1a;本地 socks5 代理 shell
ssh -D 3333 root192.168.0.11
#输入密码
#3333端口已经使用远程机进行转发设置Windows全局代理转发
socks127.0.0.1
3333如果远程机为公网ip#xff0c;可通过搜索引擎查询出网… 文章目录 shellssh命令详解正向代理反向代理本地 socks5 代理 shell
ssh -D 3333 root192.168.0.11
#输入密码
#3333端口已经使用远程机进行转发设置Windows全局代理转发
socks127.0.0.1
3333如果远程机为公网ip可通过搜索引擎查询出网ip查看ip是否变化
ssh命令详解
SSH 命令的三种代理功能-L/-R/-D ssh 命令除了登陆外还有三种代理功能
正向代理-L相当于 iptable 的 port forwarding反向代理-R相当于 frp 或者 ngroksocks5 代理-D相当于 ss/ssr 如要长期高效的服务应使用对应的专用软件。如没法安装软件比如当你处在限制环境下想要访问下某个不可达到的目标或者某个临时需求那么 ssh 就是你的兜底方案。
正向代理
所谓“正向代理”就是在本地启动端口把本地端口数据转发到远端。
用法1远程端口映射到其他机器
HostB 上启动一个 PortB 端口映射到 HostC:PortC 上在 HostB 上运行
HostB$ ssh -L 0.0.0.0:PortB:HostC:PortC userHostC这时访问 HostB:PortB 相当于访问 HostC:PortC和 iptable 的 port-forwarding 类似。
用法2本地端口通过跳板映射到其他机器
HostA 上启动一个 PortA 端口通过 HostB 转发到 HostC:PortC上在 HostA 上运行
HostA$ ssh -L 0.0.0.0:PortA:HostC:PortC userHostB这时访问 HostA:PortA 相当于访问 HostC:PortC。
两种用法的区别是第一种用法本地到跳板机 HostB 的数据是明文的而第二种用法一般本地就是 HostA访问本地的 PortA数据被 ssh 加密传输给 HostB 又转发给 HostC:PortC。
反向代理
所谓“反向代理”就是让远端启动端口把远端端口数据转发到本地。
HostA 将自己可以访问的 HostB:PortB 暴露给外网服务器 HostC:PortC在 HostA 上运行
HostA$ ssh -R HostC:PortC:HostB:PortB userHostC那么链接 HostC:PortC 就相当于链接 HostB:PortB。使用时需修改 HostC 的 /etc/ssh/sshd_config添加
GatewayPorts yes相当于内网穿透比如 HostA 和 HostB 是同一个内网下的两台可以互相访问的机器HostC是外网跳板机HostC不能访问 HostA但是 HostA 可以访问 HostC。
那么通过在内网 HostA 上运行 ssh -R 告诉 HostC创建 PortC 端口监听把该端口所有数据转发给我HostA我会再转发给同一个内网下的 HostB:PortB。
同内网下的 HostA/HostB 也可以是同一台机器换句话说就是内网 HostA 把自己可以访问的端口暴露给了外网 HostC。
按照前文《韦易笑内网穿透在公网访问你家的 NAS》中相当于再 HostA 上启动了 frpc而再 HostC 上启动了 frps。
本地 socks5 代理
在 HostA 的本地 1080 端口启动一个 socks5 服务通过本地 socks5 代理的数据会通过 ssh 链接先发送给 HostB再从 HostB 转发送给远程主机
HostA$ ssh -D localhost:1080 HostB那么在 HostA 上面浏览器配置 socks5 代理为 127.0.0.1:1080看网页时就能把数据通过 HostB 代理出去类似 ss/ssr 版本只不过用 ssh 来实现。 使用优化 为了更好用一点ssh 后面还可以加上-CqTnN 参数比如
$ ssh -CqTnN -L 0.0.0.0:PortA:HostC:PortC userHostB其中 -C 为压缩数据-q 安静模式-T 禁止远程分配终端-n 关闭标准输入-N 不执行远程命令。此外视需要还可以增加 -f 参数把 ssh 放到后台运行。
这些 ssh 代理没有短线重连功能链接断了命令就退出了所以需要些脚本监控重启或者使用 autossh 之类的工具保持链接。
参考https://www.cnblogs.com/cangqinglang/p/12732661.html
