端口转发
端口转发
- 端口转发的类型
- 端口转发的作用
端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。
端口转发的类型
- 本地端口转发(local port forwarding)
- 远程端口转发(Remote port forwarding)
- 动态端口转发(Dynamic port forwarding)
端口转发的作用
- 连接内网服务器
现实场景:一般学校的计算机网络都没有真实ip,如果想用手机远程控制/访问电脑,在两者同时连上同一个WiFi时,可正常控制,但是换成手机流量时,便无法进行访问了,此时,假设存在一台有公网ip服务器,可以在内网主机使用ssh客户端使用远程端口映射,将带ip的服务器的某个端口映射为本地的ssh端口。然后登陆到公网ip服务器,在登陆进内网主机。
例子(使用远程端口转发):
ssh -Nf -R 远程端口:localhost:内网主机端口(本机端口) username@ip
运行后,可通过终端先连接到服务器,在使用如下命令连接到内网主机:
ssh username@ip -p(上一步指定的内网主机端口)
- 安全性
现实场景:一般数据库软件都支持远程连接,但是很少在真正部署项目时开启这项功能,因为该连接是明文的,未经加密,在安全性上没有保障,此时,可使用ssh进行本地端口转发,将本地的某个端口映射为数据库所在服务器的数据库监听端口,然后连接数据库时指定本地ip,以及上一步的用来映射的本地端口,便可以通过ssh tunnel进行简易的传输加密。
例子(本地端口转发):
ssh -Nf -L 1993:172.16.1.9:22 [email protected]
ssh会在后台监听本地的1993端口,并将所有发送到该端口的数据通过跳板机123.59.26.232转发到172.16.1.9上的22端口。
- 服务器下载所需软件包
由于政策原因,对于外国网站的屏蔽,对于较常用的软件包,国内较为大型的企业对对应的软件包网站,都作了镜像,而对于较为新的,并且有个人需求的软件包,当我们下载时,则会大部分显示连接错误,此时,可以使用ssh进行动态端口转发,实现简易的socket代理。此时,配合proxychains4等命令行工具可以将socket流量转换为http流量,以便支持各大linux发行版的包管理器能够正常下载软件包。
例子(动态端口转发):
ssh -Nf -D 1080 username@ip
(proxychain4) command 下载并配置好proxychain后,在命令前带上括号的前缀可以让命令使用代理
端口转发:https://en.wikipedia.org/wiki/Port_forwarding
ssh三大用途:https://www.yanxurui.cc/posts/tool/2017-07-14-ssh-port-forward/
文章最后发布于: 2018-12-16 19:18:51
相关阅读
在cmd.exe中输入 netstat -ano 查看端口的占用情况: 根据进程号查找对应的进程 tasklist | findstr "13028" 从进程名上可以
head.h文件 #include <iostream> #include <Windows.h> using namespace std; struct MainThreadParam { DWORD StartIp;
只是黑网找的借口,说你的出款通道维护,审核完成通知你。不要等到自己的账号被冻结了,那时候神仙也救不了。 不收任何前期费用,只要账
有的说系统升级,系统取款通道维护,风控审核,问到客服什么时候能恢复客服就说维护好,升级好第一时间通知你,这些都是骗你的,遇到这种情况
系统:windows server2012 注册表编辑器 1、按“win键+r打开运行,输入 “regedit”点确定; 2、在注册表编辑器里面打开“HKEY_LOCAL_