SSH隧道基础与端口转发
通过SSH隧道实现服务器跳转是常见的安全连接方案,主要包括两种模式:
- 本地端口转发:使用
ssh -L命令将本地端口映射到远程服务端口,适用于访问受防火墙保护的内部服务 - 远程端口转发:使用
ssh -R命令建立反向隧道,使外网服务器能访问内网资源,典型命令示例:
ssh -fCNR :20010:localhost:22 user@public-server
关键参数说明:-f后台运行,-C启用压缩,-N不执行远程命令,-R指定反向代理
反向代理配置实战
实现内网穿透的标准反向代理配置流程:
- 在内网服务器执行反向代理命令:
ssh -fCNR *:20010:localhost:22 user@public-server - 在公网服务器验证端口监听:
netstat -anp | grep 20010 - 通过公网服务器连接内网服务:
ssh -p 20010 localhost
| 服务器类型 | IP地址 | SSH端口 |
|---|---|---|
| 内网服务器A | 192.168.1.2 | 22 |
| 公网服务器B | 10.11.12.13 | 20010 |
HTTP重定向配置方法
常用的服务端重定向实现方式:
- 301永久重定向:适用于域名变更场景(Apache配置示例):
Redirect 301 /old-path http://new-domain.com/new-path - 302临时重定向:用于A/B测试等临时跳转(Nginx配置示例):
rewrite ^/temp-redirect http://alt-domain.com permanent;
编程语言实现方案(PHP示例):header("Location: http://target-url"); exit;
