动态转发(SOCKS5代理): 命令格式:ssh -D <local port> <SSH Server> ssh -fnND 0.0.0.0:20058 172.16.50.20  //f后台执行,必须配合n使用,N不打开远程shell,D绑定本地20058端口  -g Allow remote hosts to connect to forwarded ports. 在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接.  修改…

一 什么是SSH隧道 首 先看下面这张图,我们所面临的大部分情况都和它类似.我们的电脑在右上角,通过公司带有防火墙功能的路由器接入互联网(当然可能还有交换机什么的在中间连 接着你和路由器,但是在我们的问题中交换机并不起到什么关键性的作用).左下脚的部分是一个网站的服务器,它是我们公司防火墙策略的一部分,也就是说公司 不希望我们访问这个服务器.在左上还有一台机器,它也是属于我们的.但是这台机器并不在我们公司里面,换句话说他不受到公司防火墙的限制.最后也是最重 要的一点是,我们能够在公司通过互联网直…

当我的本地没有安装任何数据库服务的时候,可以直接通过我本地的端口访问远程机器上的数据库服务,实现这样的效果就可以使用本地转发功能 实际测试本地端口转发,把本地的9006端口转发给远程服务器的115.159.28.111的3306端口,当然需要输入远程机器的用户名和密码 : ubuntu@115.159.28.111 执行完成后,可以在另一个终端中使用netstat命令查看到本地的9006端口本监听了,然后直接使用mysql命令去连接9006端口就可以访问到远程机器的3306数据库了.当然与之相对…

Win上有好用的Xshell,可以做SSH隧道,但是Linux没有很好用的工具,本来gSTM还可以,但是死活装不上,也很久没更新了. 但其实,Linux上直接使用ssh命令就可以创建SSH隧道,非常方便. 1 ssh -L 9000:localhost:5432 user@example.com -L 后的含义是: -L local-port:host:remote-port,最后面是远程服务器的登录用户名和IP地址. 敲入命令后,提示输入密码,即可创建隧道:通过本机的localhost:900…

背景 需要解决本地访问内部集群中各台机器上的内部web服务,但是内部集群不能直接访问,只能通过edge node节点跳转. 前提:edge node可以通过ssh方式访问,在edge node上可以访问内部集群的各个服务. 解决方法 通过ssh隧道连接edge node,并开启动态代理隧道,同时在本地浏览器设置代理,通过隧道代理所有的web访问. 本地隧道建立 ssh -D 7070 -g username@edge_node 本地安装代理插件 在本地的火狐浏览安装autoproxy插件. au…

因为安全考虑,服务器防火墙对某些端口进行了限制,原先通过客户端工具可以连接的端口,现在不能连接了,需要通过设置SSH隧道才可以,记录如下.…

文/怡文圣美 这篇文章可以帮你解决下面三个问题: 不能直连服务器, 要先登陆跳板机, 造成客户端工具无法连接服务器. 服务器没有公网IP, 且只允许公司IP访问, 要在家里操作要先远程桌面到工作机再登陆服务器, 速度很慢又不稳定. 你有一台公网服务器, 希望能借它牵线搭桥. 用最简单的办法为服务器增加代理功能. 一. SSH隧道技术 要解决本文开头的三个问题, 最佳方案肯定是ssh隧道. 什么是ssh隧道呢? 请参考阮一峰老师写的SSH原理与运用(二):远程操作与端口转发. 阮一峰老师说到, s…

跳转到主要内容 登录 (或注册) 中文 [userid] IBM ID: 密码: 保持登录. 单击提交则表示您同意developerWorks 的条款和条件. 查看条款和条件. 需要一个 IBM ID? 忘记 IBM ID? 忘记密码? 更改您的密码 当您初次登录到 developerWorks 时,将会为您创建一份概要信息.您在 developerWorks 概要信息中选择公开的信息将公开显示给其他人,但您可以随时修改这些信息的显示状态.您的姓名(除非选择隐藏)和昵称将和您在 develope…

原文的原始出处不详,本文也是在复制引用了某篇转载,并做了必要的整理与编辑. 本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣 我想在家里访问我在公司的机器(写程序,查数据,下电影). 公司为了防止我们用XX软件封锁了它的端口或者服务器地址. 公司不让我们上XX网站,限制了网址甚至IP. 公司不让我们看关于XX的信息,甚至花血本买了XX设备,能够对内容进行过滤.一看XX内容,链接就中断了. 我爸是搞电脑的,他在家里的路由器上动了手脚,我不能看XXX了. 带…

因为戴维营公司在长沙的学员,研发人员和北京的研发人员须要协同研发,故须要让北京的兄弟们增加到长沙办公室的内网,訪问版本号 管理server,于是採用在内网server上搭建一个OpenVPN服务,并把内网(铁道的宽带,木有分配动态的广域网ip给WAN.悲剧.)的OpenVPN服务port通过ssh隧道转发到广域网上某个server上. 下面是记录过程: OpenVPN服务软件包系统仓库里有现成的包,直接apt-get安装: 1 root@office.diveinedu.net:#apt-get…