​SSH端口转发（SSH Port Forwarding），又常被称为SSH隧道，是一项非常强大的功能。它利用SSH协议的加密能力，在不安全的网络中为其他应用的数据传输创建一个安全的“加密通道”。

简单来说，它可以把其他TCP程序的网络数据，通过这个加密的SSH连接进行转发。这样做既能保护像Telnet、FTP这类没有加密的协议，也能帮你绕过一些防火墙的限制。

SSH端口转发主要分为本地端口转发、远程端口转发、动态端口转发三种模式，本文先介绍本地端口转发。

SSH端口转发（SSH Port Forwarding），又常被称为SSH隧道，是一项非常强大的功能。它利用SSH协议的加密能力，在不安全的网络中为其他应用的数据传输创建一个安全的“加密通道”。

简单来说，它可以把其他TCP程序的网络数据，通过这个加密的SSH连接进行转发。这样做既能保护像Telnet、FTP这类没有加密的协议，也能帮你绕过一些防火墙的限制。

SSH端口转发主要分为本地端口转发、远程端口转发、动态端口转发三种模式，本文先介绍本地端口转发。

​编辑

什么是SSH本地端口转发？

SSH本地端口转发（Local Forwarding）是SSH隧道的一种，它可以将你本地电脑端口的流量，通过一台SSH服务器，安全地转发到最终的目标服务器。

使用场景

适用于访问位于防火墙后、你不能直接连接的内部服务。例如：

通过跳板机访问公司内网的数据库

访问内部测试环境的Web管理界面

工作原理

你在本地执行命令，建立到SSH服务器的连接。之后，访问你本地某个端口的流量，都会被加密并转发到SSH服务器，再由它送达到目标服务器。

配置方法

在终端（Linux/macOS）或PowerShell（Windows）中执行命令。

基本格式：

bash

ssh -L 本地端口:目标地址:目标端口 用户名@SSH服务器地址

实际例子：

假设有个内网Web服务器（192.168.1.100:80），你无法直接访问，但能SSH登录到跳板机 server.example.com。

执行命令：

bash

ssh -L 8080:192.168.1.100:80 user@server.example.com

效果：在本地浏览器访问 http://localhost:8080，就等于访问了内网的 192.168.1.100:80。

常用参数

参数 作用

-f SSH连接后台运行

-N 不登录远程Shell，只做端口转发

-g 允许局域网其他机器使用该隧道

组合示例（后台静默运行）：

bash

ssh -fN -L 8080:192.168.1.100:80 user@server.example.com

另外，可以借助 80KM 端口流量转发程序，搭建流量中转节点，所有外网访问经过节点再回源，彻底隐藏真实 IP。支持 80、443 常用网页端口，兼容各大系统。

 

什么是SSH本地端口转发？

SSH本地端口转发（Local Forwarding）是SSH隧道的一种，它可以将你本地电脑端口的流量，通过一台SSH服务器，安全地转发到最终的目标服务器。

使用场景

适用于访问位于防火墙后、你不能直接连接的内部服务。例如：

通过跳板机访问公司内网的数据库

访问内部测试环境的Web管理界面

工作原理

你在本地执行命令，建立到SSH服务器的连接。之后，访问你本地某个端口的流量，都会被加密并转发到SSH服务器，再由它送达到目标服务器。

配置方法

在终端（Linux/macOS）或PowerShell（Windows）中执行命令。

基本格式：

bash

ssh -L 本地端口:目标地址:目标端口 用户名@SSH服务器地址

实际例子：

假设有个内网Web服务器（192.168.1.100:80），你无法直接访问，但能SSH登录到跳板机 server.example.com。

执行命令：

bash

ssh -L 8080:192.168.1.100:80 user@server.example.com

效果：在本地浏览器访问 http://localhost:8080，就等于访问了内网的 192.168.1.100:80。

常用参数

参数 作用

-f SSH连接后台运行

-N 不登录远程Shell，只做端口转发

-g 允许局域网其他机器使用该隧道

组合示例（后台静默运行）：

bash

ssh -fN -L 8080:192.168.1.100:80 user@server.example.com

另外，可以借助 80KM 端口流量转发程序，搭建流量中转节点，所有外网访问经过节点再回源，彻底隐藏真实 IP。支持 80、443 常用网页端口，兼容各大系统。

​