應用場景
通常為了安全,伺服器需要通過跳板機訪問,伺服器對外網暴露的埠也嚴格限制。這種情況下若要在本地 訪問伺服器上的服務或系統就會比較蛋疼。 有一個簡單的解決方案,就是在本地和跳板機之間建立SSH隧道。SSH隧道提供了一個網路代理服務, 通過該代理服務可以直接訪問跳板機所在的區域網,即伺服器上的任意埠,服務都可以直接訪問。
本文介紹的方法比一般的埠對映更方便,不需要為每個埠配置一條SSH隧道,包括Windows、Mac、Linux上的操作方法。
SSH隧道建立
Windows版
這裡使用Windows上常用的XShell做說明。
1.配置常規的SSH連線
配置使用者名稱,密碼,主機地址(通常是跳板機)等。
2.新增隧道
3.其他
Mac & Linux 版
非常簡單,只需一條命令即可建立SSH隧道。
ssh user@host -ND 1080
複製程式碼SSH隧道使用
與SwitchyOmega配合使用
用於瀏覽器訪問伺服器頁面
與Proxifier配合使用
可以讓任意程式訪問伺服器上的服務及埠,例如
- 使用Navicat訪問服務上的資料庫(沒有對公網暴露)
- 讓本地執行的程式碼訪問伺服器上的API
配置方法
1 配置代理伺服器
2 配置規則
3 使用說明
配置好規則後,本地應用就可以直接訪問伺服器的內網IP了。
比如連線資料庫: