本文介绍了如何利用SSH服务建立网络隧道，以突破网络边界限制，实现安全互访。文章详细梳理了多种SSH隧道技术，包括正向/反向端口转发、SSH跳板、正向/反向SOCKS代理，以及利用公网SSH服务实现双NAT网络内主机互访的方法。这些技术能够帮助用户在受限网络环境中部署服务、访问内部资源，并提供了EW/向日葵远控等工具的替代方案。文章还提供了基于SOCKS协议的SSH登录的补充说明，为读者提供了全面的技术参考。

🚀 正向端口转发允许用户从本地访问服务端可达服务，通过SSH将本地端口映射到远程服务器的端口，实现对远程服务的访问。

💡 反向端口转发则相反，允许从服务端访问本地可达服务。它将远程服务器的端口映射到本地端口，使得远程服务器可以访问本地服务。

🛡️ SSH跳板功能允许用户通过SSH服务的主机作为跳板，访问其他主机。用户可以先连接到跳板机，再从跳板机连接到目标主机，实现间接访问。

🌐 正向SOCKS代理允许在服务端开放SOCKS代理，供本地用户使用。用户可以通过SSH建立SOCKS代理，将本地流量转发到远程服务器，实现对互联网资源的访问。

📡 反向SOCKS代理则允许在本地开放SOCKS代理，供服务端使用。它允许远程服务器通过本地建立的SOCKS代理访问本地网络资源。

🔑 利用公网SSH服务，可以实现双NAT网络内主机的安全互访，这可以作为EW/向日葵远控等工具的替代方案，提供更安全、更灵活的远程访问解决方案。

原创 奇安信X实验室 2024-05-31 11:16 北京

使用 SSH 服务打破网络边界

部门近期接到一个项目, 需要在受限内网部署一套自研的系统, 受一些客观条件限制, 遂利用 SSH 搭建了一套网络隧道, 直连目标机器, 提高了服务的部署效率. 本文梳理了利用 SSH 建立网络隧道的全部知识点(其中第6个知识点, 一定有很多读者感兴趣), 供各位读者参考学习.

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

文中涉及的知识点有以下几种:

1. 正向端口转发(从本地访问服务端可达服务)

2. 反向端口转发(从服务端访问本地可达服务)

3. 利用 SSH 服务的主机作为跳板, 访问其他主机的SSH(SSH 跳板登陆)

4. 正向 socks 代理建立(服务端开放socks代理, 供本地使用)

5. 反向 socks 代理建立(本地开放 socks 代理, 供服务端使用)

6. 利用公网 SSH 服务实现双 NAT 网络内主机的安全互访(EW/向日葵远控等工具的平替)

7. 补充: 基于 socks 协议的 ssh 登陆

详细内容请访问:

https://blog.xlab.qianxin.com/li-yong-ssh/

或下方的阅读原文

阅读原文

跳转微信打开