SSH隧道配置
-f 表示在后台运行
示例
socks 8888 -> tqsit -> (ow 路由)(IPV4可翻,IPV6不可翻,因为tq没有ipv6)
ssh -D 8888 -p 41322 vagrant@tq.thy.pub -N
socks 8888 -> csnas 直出(IPV4/6不可翻)
ssh -D 8888 -p 22222 henry@tq.thy.pub -N
socks 8888 -> srv -> (ow 路由)(IPV4可翻,IPV6不可翻,因为ipv6流量经隧道后不从ow路由经过)
ssh -D 8888 henry@srv.thy.pub -N
socks 8888 -> srv -> ow 上的ss-local(IPV4可翻,IPV6不可翻,因为ss-local在docker中)
ssh -NC -L 8888:192.168.1.99:1080 henry@srv.thy.pub
以上均无法解决ipv6网站优先的问题,ipv6将无法走代理,因为代理装在docker中,而docker对ipv6支持不好。
socks 8888 -> srv上的ss-local(IPV4/6可翻)
ssh -NC -L 8888:srv.thy.pub:31080 henry@srv.thy.pub
socks 2222 -> tqw -> srv上的ss-local(IPV4/6可翻)
ssh -NC -L 8888:192.168.1.222:31080 henry@tqw.com
(最终方案:国外从8888端口转到srv上的ss-local,国内从8889端口转到tqw上,ssh -D 8889 henry@tqw.com -N)
ssh -NCR 41080:localhost:31080 vagrant@tq.thy.pub -p 41322
案例
以snf centos为跳板(有公网IP,ddns为snf.7ze.top,端口8822),将本地的32222端口重定向到debian10.henry(内网机器10.61.0.163)的22端口,这样可以从本地33222端口登陆debian10的ssh
ssh -v -p 8822 -NC -L 32222:10.61.0.163:22 henry@snf.7ze.top
成功之后在本地 ssh -v -p 32222 henry@localhost 就可以登陆snf内网中的debian10.henry
案例:以snf centos为跳板(有公网IP,ddns为snf.7ze.top,端口8822),将本地的38006端口重定向到pve(内网机器10.61.0.168)的8006端口,这样可以从本地38006访问pve的web ui
ssh -v -p 8822 -NC -L 38006:10.61.0.168:8006 henry@snf.7ze.top
成功之后在本地 ssh -v -p 32222 henry@localhost 就可以登陆snf内网中的debian10.henry
案例:将本地的9000端口重定向到tqtest(内网机器10.88.9.3)的9001端口,这样可以从tqtest的9001访问本机e的9000,从而进行远程xdebug
ssh -v -NC -R 9001:localhost:9000 vagrant@10.88.9.3