在现有的连接关系中如下,B/C相连C将D发往A的流量转发给B之后经由B转发,这样就实现了一个单项的VPN,现在有个临时需求,需要让A能访问到D的某个端口11111,但是修改VPN的成本又过高,于是临时想了个方法使用ssh端口转发实现,首先是D->B是可以互通的,因此首先使用ssh -R选项使B->D是通的,但是请注意这个时候是B的环回地址上的某个端口到D的环回地址的某个端口是通的,这个使用SSH -L选项可以将B的某个外网卡端口转向先前绑定的端口,这样A->B->D就通了!
A-B(R)——-C(R)-D
ssh -R $BIP:9001:localhost:9001 USER@$BIP
ssh -vv -CNL *:9002:localhost:9001 USER@$BIP
转载请注明来源链接 http://just4fun.im/2017/03/19/ssh-e5-8f-8d-e5-90-91-e4-bb-a3-e7-90-86-e6-ad-a3-e5-90-91-e4-bb-a3-e7-90-86-e7-a9-bf-e9-80-8fvpn/ 尊重知识,谢谢:)