我实践:用ssh作为反向代理 .md

2020-08-12  本文已影响0人  zhf_sy

用途:

反向代理服务器

将没有互联网ip的内网服务器端口反向代理绑定到有互联网ip的服务器端口上,让互联网用户可以访问内网应用程序,解决没有互联网ip问题

语法:


ssh -f -N -R 远程主机侦听接口:远程主机侦听端口:本机接口:本机端口  用户@远程主机

# 参数说明:

-f  后台运行

-N  不执行远程命令,只用于端口转发

-R  反向绑定,把本地端口绑定到远程主机

远程主机侦听接口: new,指定侦听接口(例如:0.0.0.0、127.0.0.1、localhost、22.22.22.22)

远程主机侦听端口: new,指定一个没有被远程主机使用的端口

本机接口:        应用程序侦听的接口,(例如:0.0.0.0、127.0.0.1、localhost、192.168.0.11)

本机端口:        应用程序侦听的端口

用户@远程主机:    登录远程主机的信息

实例:


# 假设本地主机IP:192.168.0.11,远程主机IP:22.22.22.22

ssh  -f -N  -R 0.0.0.0:5555:0.0.0.0:25  root@22.22.22.22

# 远程主机生成新侦听0.0.0.0:5555

ss -tnl4 | grep 5555

LISTEN      0      128    0.0.0.0:5555

# 解释:

将本地服务器0.0.0.0的25端口转发到远程主机接口0.0.0.0的5555端口

此时用户访问22.22.22.22(0.0.0.0)的5555端口就相当于直接访问本地的192.168.0.11(0.0.0.0)的25端口

telne 22.22.22.22 5555 等效于 telnet 192.168.0.11 25

# 可以省略远程侦听地址,默认在127.0.0.1:

ssh  -N -L 5555:localhost:25  root@22.22.22.22

早年笔记,看有没有人喜欢

上一篇下一篇

猜你喜欢

热点阅读