隧道

动态转发： 建立SSH隧道 然后启动 打开火狐，进行设置 最后用私网也能进行服务的访问 这种情况下就要知道具体的服务端口了 来源： https://www.cnblogs.com/dalianpai/p/12602216.html

适用场景描述：我有一台外网服务器a，1 台内网服务器b，我想让别人在外网访问b上的网站。b跟a不在同一个局域网。b没有公网ip地址a有 解决方案1:通过花生壳实现 我的解决方案： 两台机器都是linux系统通过ssh，b可以访问a，a不可以访问b。由b到a建立ssh隧道。 b上的本地端口是80，a上的隧道监听入口是20001.这样在a上访问端口20001就跟直接访问b上的80端口的结果一致。 此时由于隧道是监听在本地的端口上的。从外网访问不到a上的20001. 我们在a上现在启动一个端口转发程序rinetd 。让访问a上20002端口的数据全部转发给a上的20001，a上的20002是监听在任意ip地址的，所以通过外网可以访问a上的20002端口 这样就实现了通过a的20002端口访问内网b上的80端口，只要隧道保持不断，b就像真的拥有了固定ip地址一样。 由于ssh直接建立的隧道有可能会断开，所以我使用了autossh工具来自动完成断线重连功能。 说明一下：隧道是在b上建立的，把下边a.a.a.a替换成a的公网ip地址即可 隧道建立方式1 autossh -p22 -M 5000 -NR 20001:0.0.0.0:80 root@a.a.a.a 隧道建立方式2 ssh -R 20001:localhost:80 root@a.a.a.a 端口转发配置 # bindadress

指定用户登录 ssh -l root 192.168.168.100 ssh root@192.168.168.100 本地转发隧道 ssh -L 33686:192.168.168.101:3686 appmon@192.168.168.101 -p 20000 ssh -N -L 33686:192.168.168.101:3686 appmon@192.168.168.101 -p 20000 ssh -f -N -L 33686:192.168.168.101:3686 appmon@192.168.168.101 -p 20000 参数 -N 和 -L 位置不能交换 ps -ef | grep ssh kill SVN指定用户登录 svn ls svn://127.0.0.1:33686 --username hosea svn ls svn://127.0.0.1:33686 --username hosea --password 750246 来源： https://www.cnblogs.com/hosealyu1996/p/12329756.html

工作应用场景 在工作中，总会连接到各种不能直接访问的环境，所以我们必须使用ssh隧道进行访问。 原理简介 ssh隧道： https://www.jianshu.com/p/20600c91e656 来源： https://www.cnblogs.com/du-z/p/11786076.html

环境介绍： 外网服务器： www.InnovateDigital.com 用户名/密码 test/test 内网服务器：192.168.1.125 操作系统都是 Centos 7 64bit 过程： 下载 Hyperic 5.8.5 ，点击 该链接 安装Hyperic Server 参照 在Centos 6 64bit 上安装 Hyperic HQ 5.8.2.1 中文版 在内网服务器（192.168.1.125）上，安装好 Hyperic Server，并把Hyperic Agent安装文件上传到 外网服务器 www.InnovateDigital.com的 /home/test 目录下 配置ssh 隧道 在内网服务器上，运行下面命令 ssh -N -v -R 7788:192.168.1.125:7080 test@www.innovatedigital.com 根据提示填写密码。 其中 -R 建立反向隧道（从外网服务器到内网服务器） 7788 是在外网服务器上的监听端口 192.168.1.125 是本地（内网服务器）地址 7080 是内网服务器的端口 将到外网服务器端口 7788的访问，映射到内网服务器端口7080上。 安装配置Hyperic Agent 在外网服务器上，使用 tar xzvf 解压缩 Hyperic Agent 安装包，然后运行： [test@tester

版权声明：kuiLaurence https://blog.csdn.net/kuilaurence/article/details/91040669 给需要照射的物体填加layer区分，然后用culling mask选中，除了添加的layer，其他的都照射不到了。 文章来源: https://blog.csdn.net/kuilaurence/article/details/91040669

待补充 来源： https://www.cnblogs.com/zpchcbd/p/11729677.html

待补充 来源： https://www.cnblogs.com/zpchcbd/p/11717404.html

待补充 来源： https://www.cnblogs.com/zpchcbd/p/11717412.html

实验目标 有两台主机： hostA: 阿里云公网主机 hostB: 本地内网主机 需求实现： 在hostB上使用autossh将hostB的80的端口映射到hostA的8080,使得其他机器访问hostA的8080从而访问到hostB的80 实施步骤 1、登录内网hostB,生成密钥，并上传到hostA,实现hostB可以免密登录 配置免密登录 ssh-keygen -t rsa ssh-copy-id -i .ssh/id_rsa.pub user@hostA 运行80服务 yum install -y httpd systemctl start httpd 安装autossh wget http://www.harding.motd.ca/autossh/autossh-1.4c.tgz tar -xf autossh-1.4c.tgz cd autossh-1.4c ./configure make install 端口映射 autossh -p 22 -M 20522 -NR 8080:localhost:80 root@hostA ctrl +z 回到bash 参数说明: -p 22 ：表明hostA的sshd端口是22,22可以省去不写 -M 20522 ：通过20522端口监视连接状态，连接有问题就会自动重连 8080：映射到hostA的端口 localhost:80