做隧道转发的 正反

Posted littlevigra

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了做隧道转发的 正反相关的知识,希望对你有一定的参考价值。

-R port:host:hostport 
将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 

背景:

 在部署开发中我们会经常用到  

 

有多台服务器 这几台只是在局域网内如(10, 11,12,13,14,15,16,17)

 

有一台专门用来做转发的机器

 

现在我们要实现的是 在我们的本机 去测试 局域网内的某一台机器如(17)

 

在这台机器上我们可以做测试 如把passenger 部署 改为 thin 等等一些测试

 

介绍:

10.0.1.17:80  为 局域网 80 为 局域网的端口
 
[email protected] -p 6521 为转发机器所谓 跳板机
 
8080 为本机的访问端口
 
如访问 localhost:8080  就可以访问 局域网 10.0.1.17:80 这个应用了
 

反方法:

 

ssh -vv -N -L 8080/10.0.1.17/80  [email protected]  -p 6521

 

顺着方法:

 

内网机器

ssh -v -N -f -R 8080:localhost:80  [email protected]  -p 6521

 

公网机器

mm.menxu.com.cn

 

 

本地机器

ssh -N -f -L 8080:localhost:80  [email protected] -p 6521

以上是关于做隧道转发的 正反的主要内容,如果未能解决你的问题,请参考以下文章

CobaltStrike使用-第八篇-隧道技术(socks转发ssh隧道CS转发监听器)

CobaltStrike使用-第八篇-隧道技术(socks转发ssh隧道CS转发监听器)

ssh的代理和端口转发机制介绍

VPN隧道-传输层隧道技术端口转发

可以用 IPsec 完成端口转发吗?

Git over ngrok 隧道转发