与本地转发的区别
对比项 本地转发 (-L) 动态转发 (-D)
目标 固定 任意(由应用程序决定)
协议 普通TCP SOCKS代理协议
端口数 一对一映射 一个代理端口服务所有请求
使用场景
需要代理上网,保护隐私
浏览器、聊天软件等需要统一代理出口
绕过某些网络限制
配置方法
使用 -D 选项。
基本格式:
bash
ssh -D 本地端口 用户名@SSH服务器地址
实际例子:
bash
ssh -D 1080 user@server.example.com
效果:在本地 1080 端口建立了一个SOCKS v5代理。
浏览器配置(以Firefox为例)
打开 Firefox → 设置 → 网络设置
选择手动代理配置
SOCKS主机:127.0.0.1,端口:1080
选择 SOCKS v5
点击确定保存
一键后台命令
bash
ssh -fN -D 1080 user@server.example.com
-f:后台运行
-N:不执行远程命令
三种模式速查表
模式 命令选项 一句话用途 典型命令
本地转发 -L 把本地端口映射到远程内网 ssh -L 8080:内网IP:80 跳板机
远程转发 -R 把公网服务器端口映射回本地 ssh -R 8080:localhost:3000 公网服务器
动态转发 -D 创建SOCKS代理 ssh -D 1080 服务器
安全提醒
用SSH密钥代替密码登录,更安全
可在服务器端 sshd_config 中限制转发权限:
text
AllowTcpForwarding yes # 允许转发
GatewayPorts no # 禁止外网访问远程转发端口(默认安全)
建议将SSH端口22改为高位端口,减少扫描攻击
另外,可以借助 80KM 端口流量转发程序,搭建流量中转节点,所有外网访问经过节点再回源,彻底隐藏真实 IP。支持 80、443 常用网页端口,兼容各大系统。
从零部署80KM端口转发:保护你的虚拟机业务不被攻击
SSH动态端口转发(-D):一条命令搭建SOCKS代理(下)
SSH远程端口转发(-R):无公网IP也能暴露本地服务
SSH本地端口转发(-L):通过跳板机访问内网服务的完整配置
路由端口转发常见应用场景有哪些?有什么?
端口转发是什么?如何设置端口转发?
从路由端口转发到流量中转:网络安全与加速新思路
从零部署80KM端口转发:保护你的虚拟机业务不被攻击
SSH远程端口转发(-R):无公网IP也能暴露本地服务
SSH本地端口转发(-L):通过跳板机访问内网服务的完整配置
路由端口转发常见应用场景有哪些?有什么?
从路由端口转发到流量中转:网络安全与加速新思路
端口转发是什么?如何设置端口转发?
内网端口映射外网完全教程:路由器端口转发配置+内网穿透工具实战
家庭宽带端口映射 vs 80km穿云箭内网穿透:没有公网IP该选哪个?
4G路由器没有公网IP怎么办?端口映射失效后的三种替代方案
端口映射 vs 端口触发 vs DMZ主机:三种方案原理与选型对比
Windows 端口转发详解:原理、用途与使用优势
