Chinaunix首页 | 论坛 | 博客
  • 博客访问: 961902
  • 博文数量: 83
  • 博客积分: 32
  • 博客等级: 民兵
  • 技术积分: 2080
  • 用 户 组: 普通用户
  • 注册时间: 2010-08-12 09:45
个人简介

努力学习,努力分享,努力.....在努力..努力离开..

文章分类

全部博文(83)

文章存档

2017年(3)

2015年(1)

2014年(47)

2013年(32)

分类: 系统运维

2014-01-18 14:54:50

    SSH端口转发分为两种,一种是本地端口转发,又称为本地SSH隧道。一直是远程端口转发。SSH端口转发,还必须指定数据传送的目标主机,从而形成点对点的端口转发。
本地端口转发
    假定有三台主机A、B、C。由于种种原因(无论是防火墙还是路由原因),AC两台主机之间无法连通。但是B却可以和A、C连通。这时候就可以用本地端口转发来实现A和C通过B来连通。
    A  192.168.7.27
    B  192.168.6.19
    C  192.168.30.68
6网段和7网段、30网段都相通,但是7网段和30网段不通,现在需要从7网段访问30网段的一个web服务,可以通过本地端口转发来实现。首先确保A、B的ssh服务都开启了允许转发:GatewayPorts yes、AllowTcpForwarding yes
在A上面执行下面的命令:
ssh -l test -L 192.168.7.27:59000:192.168.30.68:80 192.168.6.19
    参数-L后面总共有四个用冒号分割的值,分别是'本地地址:本地端口:目标主机:目标主机端口'。这条命令的意思,就是指定SSH绑定本地192.168.7.27的59000端口,然后指定 192.168.6.19将所有的数据,转发到目标主机192.168.30.68的80端口。
如此,我们只要在A上连接A本地地址的59000端口,就等于连上了192.168.30.68的80端口。
curl

 这种本地端口转发适合于A是企业局域网机器,B、C均为广域网上的有独立公网IP的机器,但是企业的防火墙阻止了A和C直接的通讯,但是却允许A和B通讯,这样A就可以通过B和C进行通讯。
远程端口转发
     假定有三台主机A、B、C。A是企业内部局域网的机器,B是企业内部一台具即有私网IP又有公网IP的服务器(类似网关),C是Internet上具有公网IP的服务器,A可以直接连接到C,B可以直接连接A(内网),也可以直接连接C(公网),但是由于A在内网,所以C不能直接连接A,但是C可以通过B连接A。
     A  10.1.6.234 
     B  114.80.130.88/10.1.10.1 
     C  119.75.218.77 
在B上执行以下命令:
ssh -l taomee -p 58000 -R 10.1.10.1:59000:10.1.6.234:80 119.75.218.77
在C上执行以下命令:
curl

原文地址:http://my.oschina.net/guol/blog/115235
阅读(3727) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~