ssh-Nfg-R11111:192.168.1.1:221.1.1.1-p7777-l username ps.这一步需要输入username的密码,如果想要加入开机脚本,记得配置ssh的公钥,让路由器变得可信。 当完成以上配置,我们在VPS上使用命令netstat -nlp|grep sshd,就可以发现有两个监听端口号为11111的sshd进程,至此说明隧道搭建完毕! 测试 通过以上配置,我们在vp...
[root@xuexi ~]# ssh -Nfg -D 2222 host3 执行完上面的命令,host1将在本地开启SOCKS4或SOCKS5服务来监听2222端口。只要客户端程序工具(隐含了使用的应用层协议类型)将其自身的代理设置为host1:2222,则该程序所有产生的数据都将转发到host1:2222,再由host1:2222将数据通过隧道转发给host3,最后由host3和互联...
以上图为例,在host1上执行: [root@xuexi ~]# ssh -Nfg -D 2222 host3 执行完上面的命令,host1将在本地开启SOCKS4或SOCKS5服务来监听2222端口。只要客户端程序工具(隐含了使用的应用层协议类型)将其自身的代理设置为host1:2222,则该程序所有产生的数据都将转发到host1:2222,再由host1:2222将数据通过隧道转...
二、端口转发 动态转发:ssh -D 1080 user@host -Nfg 最广泛的用途是作为sock5代理,另外还有加密连接的附加好处,广泛使用的ss软件就是用的这个。 另外还可以作为跳板机实现,公网的服务器有些没有外网ip,通过有外网的服务器作为代理去访问那些只有内网ip的服务器。 本地转发:ssh -L LocalPort:remoteHost:remotePo...
[root@CentOS7.3 ~]#ssh -Nfg -D 1080 192.168.166.129 #所用到1080端口的数据都转发到192.168.166.129 注:有些路由器会把长时间没有通信的连接断开。SSH客户端的TCPKeepAlive选项可以避免这个问题的发生,默认情况下它是被开启的。如果它被关闭了,可以在ssh的命令上加上-o TCPKeepAlive=yes来开启。
ssh–L9527:telnetsrv:23-Nfgsshsrv telnet127.0.0.19527 1. 2. 3. 4. 5. [root@centos8~]#ssh-fNL9527:10.0.0.28:8010.0.0.18 [root@centos8~]#curl127.0.0.1:9527 1. 2. 2.SSH远程端口转发 [root@c7-177~]#curl10.0.0.177 10.0.0.177_webserver ...
[root@xuexi ~]# ssh -Nfg -D 2222 host3 1. 执行完上面的命令,host1将在本地开启SOCKS4或SOCKS5服务来监听2222端口。只要客户端程序工具(隐含了使用的应用层协议类型)将其自身的代理设置为host1:2222,则该程序所有产生的数据都将转发到host1:2222,再由host1:2222将数据通过隧道转发给host3,最后由host3和...
一、本地转发 1、本地转发: -L localport:remotehost:remotehostport sshserver 2、选项: -f 后台启用 -N 不打开远程shell,处于等待状态 -g 启用网关功能 3、示例 ssh –L 9527:telnetsrv:23 -Nfg sshsrv telnet 127.0.0.1 9527 当访问本机的9527的端口时,被加密后转发到sshsrv的ssh服务,再解密被转发到...
#若没有,内网与114.114.114.114建立反向ssh隧道 ssh -Nfg -K 120 -R *:666:192.168.2.1:22 114.114.114.114 -p 26259 -l root fi echo 'starting...' #读取当前客户端公网IP Cip=`cat Cip.log | awk '{print $1;}' ` echo $Cip #指定VPS公网IP ip="114.114.114.114" #返回内网路由公网IP result...
openwrt针对拨..#!/bin/sh#检测是否建立反向隧道icount=`ps -w|grep "ssh -Nfg"|grep -v grep|wc -l`if [ $icount == 0 ];t