應用場景

通常為了安全,伺服器需要通過跳板機訪問，伺服器對外網暴露的埠也嚴格限制。這種情況下若要在本地 訪問伺服器上的服務或系統就會比較蛋疼。 有一個簡單的解決方案，就是在本地和跳板機之間建立SSH隧道。SSH隧道提供了一個網路代理服務， 通過該代理服務可以直接訪問跳板機所在的區域網，即伺服器上的任意埠，服務都可以直接訪問。

本文介紹的方法比一般的埠對映更方便，不需要為每個埠配置一條SSH隧道，包括Windows、Mac、Linux上的操作方法。

SSH隧道建立

Windows版

這裡使用Windows上常用的XShell做說明。

1.配置常規的SSH連線

配置使用者名稱，密碼，主機地址(通常是跳板機)等。

2.新增隧道

3.其他

Mac & Linux 版

非常簡單，只需一條命令即可建立SSH隧道。

  ssh user@host -ND 1080
複製程式碼

SSH隧道使用

與SwitchyOmega配合使用

用於瀏覽器訪問伺服器頁面

與Proxifier配合使用

可以讓任意程式訪問伺服器上的服務及埠,例如

• 使用Navicat訪問服務上的資料庫(沒有對公網暴露)
• 讓本地執行的程式碼訪問伺服器上的API

配置方法

1 配置代理伺服器

2 配置規則

3 使用說明

配置好規則後，本地應用就可以直接訪問伺服器的內網IP了。

比如連線資料庫：

---