SSH 动态端口转发(Dynamic Port Forwarding)
由于安全限制, 我们需要访问远端大量的服务地址和不同端口,因此需要端口转发.但为每个端口分别创建本地端口又异常麻烦, 所以希望尽量简化这个过程.动态端口转发绑定了一个本地端口,而目标地址:目标端口则是不固定的.
ssh该功能是由 DynamicForward 在控制,可以通过命令行直接指定, 也可以通过 ~/.ssh/ssh_config
来配置.
命令行直接配置:
ssh -D localhost:5963 root@192.168.56.10
~/.ssh/ssh_config
来配置:
Host dest
Hostname 192.168.56.10
Port 22
User ubuntu
IdentityFile ~/.ssh/id_rsa
DynamicForward localhost:5963
ssh dest
上述操作后,ssh 将会在本地绑定一个支持 socks
协议的端口, 我们这里是5963.
Chrome浏览器有个Proxy SwitchyOmega的网络代理插件,很方便的支持代理配置, 安装好之后, 将代理协议设置为socks,ip地址就是我们上面绑定的localhost,端口是5963:
如果你需要设置不同的路由规则,可以添加更多的根据域名匹配的规则信息.
设置好之后, 你就可以通过代理访问你的远端服务了.