SSH隧道（即SSH代理、端口轉(zhuǎn)發(fā)），現(xiàn)在linux默認(rèn)支持的就是ssh登錄。對(duì)于SSH隧道，如果之前沒接觸過，只知道這個(gè)概念、網(wǎng)上搜索這方面的資料的話，網(wǎng)上的資料很復(fù)雜不易懂，我把最常用的兩個(gè)在centos7的環(huán)境下作了詳細(xì)講解。
下面自己把簡(jiǎn)單介紹下SSH隧道及SSH隧道實(shí)際應(yīng)用總結(jié)一下。

一、SSH隧道

舉例來說：如果你在公司外部想要telnet連接公司內(nèi)部的服務(wù)器，因?yàn)閠elnet是明文傳輸，那么一些敏感數(shù)據(jù)在公網(wǎng)上傳播是非常危險(xiǎn)的。所以防火墻默認(rèn)拒絕telnet連接。這時(shí)就可以用到了SSH隧道技術(shù)，SSH是加密的輸出傳輸，通過SSH連接到內(nèi)網(wǎng)中的服務(wù)器1，然后這個(gè)服務(wù)器當(dāng)做跳板，再去連接內(nèi)網(wǎng)中的服務(wù)器2。

• 建立本機(jī)獨(dú)享隧道
  將本地6666端口通過10.0.0.56映射到10.0.0.57的23端口

SSH -L 6666:10.0.0.57:23 -Nf 10.0.0.56
# -L 將本地6666端與遠(yuǎn)程服務(wù)器2的23端口建立映射關(guān)系
# -N 不執(zhí)行命令或者腳本，否則會(huì)等待用戶輸入命令
# -f  不登錄到主機(jī)，一般-Nf搭配使用即后臺(tái)運(yùn)行且不登錄

• 共享隧道

SSH  -g  -L 5566:10.0.0.57:23 -Nf 10.0.0.56
# -g 共享5566端口；即別人訪問我的端口也可以直接使用隧道。否則的話只能本機(jī)使用。

二、SSH代理(動(dòng)態(tài)端口轉(zhuǎn)發(fā))

動(dòng)態(tài)端口轉(zhuǎn)發(fā)實(shí)際上是建立一個(gè)ssh加密的SOCKS4/5代理通道，任何支持SOCKS4/5協(xié)議的程序都可以使用這個(gè)加密的通道來進(jìn)行代理訪問。簡(jiǎn)單說就是你想要上騰訊視頻防火墻拒絕，你可以通過公網(wǎng)服務(wù)器跳過防火墻的審查瀏覽騰訊視頻，使用的方法也很簡(jiǎn)單，過程如下：

• 建立一個(gè)動(dòng)態(tài)的SOCKS4/5的代理通道
  然后設(shè)置瀏覽器或者其他SOCKS代理，指向127.0.0.1:8888就可以突破公司防火墻的限制。

ssh -D 8888 username@223.6.6.6 -N

上面突破防火墻限制是針對(duì)Linux的，那么如果是windwos客戶端如何才能突破公司的限制瀏覽視頻、購物網(wǎng)站呢？其實(shí)也很簡(jiǎn)單只要使用SOCK代理即可繞過防火前的限制。
傳送門--->突破公司防火墻對(duì)視頻網(wǎng)站的限制