Summary
通过公网连接不同的局域网,使其就像同一个局域网内部访问一般。
一些额外参数
1
2
3
4
5
6-f 通常和-N连用,不登录到远程主机,就是后台执行的意思
-N 不执行脚本或命令,通常与-f连用
-g 在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接
-q quiet模式,忽视大部分的警告和诊断信息
-T 禁用tty分配
-n 重定向stdin为/dev/null,用于配合-f后台任务
建立专门的linux账号用户用于端口转发(考虑安全性)
不让该账户执行命令
1
2
3useradd -m tunnel
passwd tunnel
chsh -s /bin/false tunnel
绑定本地端口(-D)(socket5代理)
转发本地端口流量至指定主机
1
ssh -D 8888 user@host
这样所有来到本地8888端口的流量都有发送到host主机,就是远程主机 应用场景:数据过滤,限制指定主机上网,代理,等等. more >>