SSH 隧道的使用教程

SSH Tunnel（SSH 隧道，也称为 SSH 端口转发）是一种利用 SSH 协议创建的安全加密通道，将网络流量通过 SSH 连接“隧道”传输的技术。它可以将任意 TCP 流量（甚至部分 UDP）封装在加密的 SSH 连接中，从而实现：

简单来说，就像在不安全的网络上挖一条“加密隧道”，让数据安全通过。常用于远程访问内网服务、代理上网、调试等。

SSH Tunnel 有三种主要类型：本地转发（Local）、远程转发（Remote） 和 动态转发（Dynamic）。

命令示例：

     ssh -L 本地端口:目标主机:目标端口 user@SSH服务器

示例：将本地 8080 端口转发到远程服务器上的 192.168.1.100:80

     ssh -L 8080:192.168.1.100:80 user@public-server.com

然后在本地浏览器访问 localhost:8080，就相当于访问内网的 80 端口。

命令示例：

     ssh -R 远程端口:本地主机:本地端口 user@SSH服务器

示例：将远程服务器的 8080 端口转发到本地 80 端口

     ssh -R 8080:localhost:80 user@public-server.com

然后外部访问 public-server.com:8080，就访问到你的本地 80 端口服务。
（注意：远程服务器需配置 GatewayPorts yes 才能从外部访问。）

命令示例：

     ssh -D 本地端口 user@SSH服务器

示例：

     ssh -D 1080 user@public-server.com

然后配置浏览器使用 SOCKS5 代理 localhost:1080，所有流量都通过远程服务器转发。