SSH端口转发
Linux的ssh服务不仅能够远程登陆和管理,还可以在本地计算机与远程服务器之间建立tcp通道,实现代理、内网穿透、暴露内网服务等功能,简单可靠;
ssh常用参数详解:
C:请求压缩所有数据;T:禁用终端模拟;N:不执行远程指令,仅用于端口转发;D[local_ip:]port:动态端口转发,实现代理服务器,支持SOCKET4和SOCKET5协议;L[local_ip:]port:remote_ip:remote_port:建立本地端口与远程服务器端口的TCP隧道;R[ssh_server_ip:]ssh_server_port:local_ip:local_port:建立远端ssh服务器到本地的tcp隧道 ;(如果失败,则需要调整ssh服务器上的/etc/ssh/sshd_config配置文件,添加或修改GatewayPorts yes选项,并重启ssh服务);f:后台执行ssh指令;g:允许远程主机连接主机的转发端口;i:指定ssh访问秘钥;P:指定ssh访问端口;
动态端口转发
将向本地指定端口发送的请求通过ssh服务器向外转发;
#~/bin/bash
ssh -C -T -N -D 127.0.0.1:8000 semon@10.0.0.10将
127.0.0.1:8000作为一个SOCKET4/5的代理,比如curl --proxy socks5://127.0.0.1:8000 https://www.baidu.com
semon@10.0.0.10中,10.0.0.10为ssh服务所在主机,如果当前用户即为互信用户,则semon@可省略;
本地端口转发
将远程服务器的指定端口通过ssh服务器转发到本地计算机端口;
#!/bin/bash
ssh -C -T -N -L 127.0.0.1:3390:59.111.211.50:3389 semon@10.0.0.10将内网服务器的远程桌面(59.111.211.50:3389)经过
ssh服务器转发到本地计算机127.0.0.1:3390;即本地访问127.0.0.1:3390就相当于访问59.111.211.50:3389
远程端口转发
将本地计算机的指定端口经过ssh服务器转发到远程服务器的指定端口;
#!/bin/bash
ssh -T -C -N -R 59.111.211.50:3389:10.0.0.10:3390 semon@10.0.0.10用于将本地局域网计算机的服务经过
ssh服务器暴露出去,访问59.111.211.50:3389相当于访问10.0.0.10:3390
Nginx端口转发
Nginx除了能够支持域名转发之外,也支持TCP端口转发;
通过Nginx进行tcp端口转发,需使用源码编译版本添加stream支持;
Nginx编译
编译步骤为:
通过官网下载稳定版
nginx;解压源码表并进入解压目录;
通过命令行进行软件编译:
#!/bin/bash ./configure --prefix=/opt/nginx -with-stream --with-stream_ssl_module --with-http_ssl_module --with-http_stub_status_module make && make install修改
nginx.conf配置文件,添加stream模块配置,实现端口转发:stream { server { listen 3307; proxy_pass 59.111.211.50:3306; } }启动服务:
#!/bin/bash # 启动服务 nginx # 测试并加载配置 nginx -t nginx -s reload # 停止服务 ## 快速停止 nginx -s stop ## 完整有序停止 nginx -s quit验证监听端口
#!/bin/bash netstat -anp |grep 3307
