SSH 隧道
本地转发、远程转发、SOCKS5 动态代理——三种隧道类型全覆盖。
什么是 SSH 隧道
SSH 隧道通过已建立的 SSH 加密连接转发网络流量,让你可以安全地穿越防火墙访问内网服务、暴露本地服务或搭建加密代理。
三种隧道类型
本地转发(Local Forward)
将本地端口的流量加密转发到远程网络中的指定地址。最常用的隧道类型。
本地端口 → [SSH 加密隧道] → 远程内网地址:端口典型场景:
- 访问远程服务器内网中的数据库(如 MySQL
3306、Redis6379) - 访问内网管理后台(如 Jenkins、Grafana)
- 穿越防火墙访问内部 API 服务
远程转发(Remote Forward)
将远程服务器端口的流量转发到本地网络中的地址。相当于反向隧道。
远程端口 → [SSH 加密隧道] → 本地地址:端口典型场景:
- 将本地开发服务暴露给远程服务器访问
- 内网穿透——让外网用户通过服务器访问你的本地服务
动态转发(SOCKS5 代理)
在本地创建一个 SOCKS5 代理端口,所有通过该端口的流量都经由 SSH 隧道加密传输。
本地 SOCKS5 端口 → [SSH 加密隧道] → 远程网络典型场景:
- 浏览器配置 SOCKS5 代理后安全访问远程内网资源
- 应用程序通过代理连接远程内网中的各种服务
配置方法
- 打开隧道配置在主机编辑界面切换到 「隧道」 选项卡。
- 添加隧道规则选择隧道类型(本地 / 远程 / 动态),配置端口和目标地址。
- 保存并连接保存设置后连接主机,隧道随 SSH 连接自动建立。
隧道管理
- 一键启停 — 在不断开 SSH 的情况下启用/禁用特定隧道
- 实时流量监控 — 查看每条隧道的活跃连接和流量统计
- 配置持久化 — 隧道配置跟随主机保存,下次连接自动恢复