SSH的的Port Forward，中文可以稱為端口轉(zhuǎn)發(fā)，是SSH的一項(xiàng)非常重要的功能。它可以建立一條安全的SSH通道，并把任意的TCP連接放到這條通道中。下面仔細(xì)就仔細(xì)討論SSH的這種非常有用的功能。

SSH Tunnel有三種，分別是本地Local（ssh -NfL），遠(yuǎn)程Remote（ssh -NfR），動態(tài)Dynamic（ssh -NfD）。（含義參考man ssh）

說明：在我們舉例說明用法之前，先假設(shè)你有一臺SSH機(jī)器，它的IP是a.b.c.d。

1：本地Local（ssh -NfL）

ssh -L <local port>:<remote host>:<remote port> <SSH hostname>

ssh -NfL a.b.c.d:1234:www.tjdsmy.cn:80 a.b.c.d

此時(shí)，在瀏覽器里鍵入：http://www.tjdsmy.cn:1234，就會看到Google的頁面了。

在綁定1234端口的時(shí)候，可以省略前面的ip，如此一來，1234端口就僅僅綁定在localhost地址上，更安全：

ssh -NfL 1234:www.tjdsmy.cn:80 a.b.c.d

此時(shí)瀏覽的話就要在a.b.c.d機(jī)器上使用http://www.tjdsmy.cn:1234了。

何時(shí)使用本地Tunnel？

比如說你在本地訪問不了某個(gè)網(wǎng)絡(luò)服務(wù)（如www.tjdsmy.cn），而有一臺機(jī)器（如：a.b.c.d）可以，那么你?可以通過這臺機(jī)器來訪問。

2：遠(yuǎn)程Remote（ssh -NfR）

ssh -R <local port>:<remote host>:<remote port> <SSH hostname>

在需要被訪問的內(nèi)網(wǎng)機(jī)器上運(yùn)行： ssh -NfR 1234:localhost:22 a.b.c.d

登錄到a.b.c.d機(jī)器，使用如下命令連接內(nèi)網(wǎng)機(jī)器：

ssh -p 1234 localhost

需要注意的是上下兩個(gè)命令里的localhost不是同一臺。這時(shí)你會發(fā)現(xiàn)自己已經(jīng)連上最開始命令里的localhost機(jī)器了，也就是執(zhí)行“ssh -NfR”的那臺機(jī)器。

何時(shí)使用遠(yuǎn)程Tunnel？

比如當(dāng)你下班回家后就訪問不了公司內(nèi)網(wǎng)的機(jī)器了，遇到這種情況可以事先在公司內(nèi)網(wǎng)的機(jī)器上執(zhí)行遠(yuǎn)程Tunnel，連上一臺公司外網(wǎng)的機(jī)器，等你下班回家后 就可以通?公司外網(wǎng)的機(jī)器去訪問公司內(nèi)網(wǎng)的機(jī)器了。

3：動態(tài)Dynamic（ssh -NfD）-Socket代理

ssh -D

ssh -NfD 1234 a.b.c.d

a.b.c.c 是server 地址

如此一來就建立了一臺Socket代理機(jī)器，接著在瀏覽器上設(shè)置Socket代理：地址是localhost，端口是1234，從此以后，你的訪問都是加 密的了！你可以通過訪問WhatIsMyIP來 確認(rèn)自己現(xiàn)在的IP，看看是不是已經(jīng)變成a.b.c.d了。

測試階段，也可以把端口綁定在外網(wǎng)地址上，如此一來，你在瀏覽器上就可以使用外網(wǎng)地址設(shè)置Socket代理，但這僅限于測試，否則，你的機(jī)器就不安全了， 隨時(shí)可能成為肉雞。對于Windows用戶來說，如果討厭命令行，還可以使用MyEnTunnel來實(shí)現(xiàn)同樣的功能，配合Firefox的 FoxyPorxy，基本就無敵了，至于具體的配置方法，小崔已經(jīng)寫好了：使用Firefox+foxyProxy+SSH翻山越嶺。如果你使用的是Chrome的話，則可以選擇 Proxy Switchy!來實(shí)現(xiàn)同樣的效果，