ssh隧道原理

ssh本地端口转发原理

本地ssh端口转发

• 通常是边界服务器有外网网卡和内网网卡，则数据就是像图中顺时针走，这就叫本地ssh端口转发。
• 使用场景：我们想从vps访问图中数据库服务器，但无法直接访问，所以需要使用web做为跳板，搭建ssh隧道

ssh本地端口转发实验

• 我们模拟拓扑图中的实验，一台vps（外网），一台边界服务器（外网和内网），一台数据库服务器（内网）

• 可以看到vps和边界服务器可以互相ping通，也就是我们可以用边界服务器做为跳板
• 但是vps无法ping通内网1.1.1.20
• 哪我们想通过vps访问1.1.1.20怎么办了？

• 首先需要修改配置文件，在本文最上面，还有要开启22号端口，也是在配置文件里面
• ssh -CfNg -L 本地端口：无法访问的内网ip：端口 root@边界服务器ip
• 1.连接边界服务器
• 2.边界服务器去访问数据库服务器（1.1.1.20）的3389，并给到vps的2121

• 最后连接本地的2121，就等于连接了数据库服务器的3389

• 可以看到连接成功

ssh远程端口转发原理

• ssh远程端口转发：通常边界服务器没有外网网卡，所以，我们（vps）找不到它，让它来找我们，这也就是远程端口转发
• 使用场景：我们想从vps访问图中数据库服务器，但无法直接访问，也无法访问web服务器，所以需要使用web做为跳板，搭建ssh隧道

ssh远程端口转发实验

• 我们模拟拓扑图中的实验，一台vps（外网），一台边界服务器（内网），一台数据库服务器（内网）
• 可以看到vps是ping不通边界服务器的，因为它处于内网
• 这种情况怎么办了？我们需要做远程端口转发，让边界服务器来找vps，vps再找数据库服务器

• 可以看到边界服务器是可以ping通vps的

• 直接在边界服务器操作即可
• ssh -R VPS端口：数据库服务器ip：端口 root@vps ip
• 1.连接vps
• 2.并将数据库服务器（1.1.1.20）的3389给到vps的3307

• 可以看到成功连接

ssh动态端口转发原理

• 我们可以在拿下的其中一台服务器中，开启动态转发，这样我们用代理工具连接即可访问内网其他服务器

ssh动态端口转发实验

• 我们模拟拓扑图中的实验，一台vps（外网），一台边界服务器（内网和内网），一台数据库服务器（内网）
• 直接vps连接
• 1.连接边界服务器
• 2.将边界服务器的流量使用sockt5转发到本地的7000端口

• 可以看到vps已经本地监听7000端口

• 设置代理为为本地的7000端口，也就有了通往数据库服务器的网段

• 可以看到成功访问到内网