| 2020-01-21
端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。
端口映射与端口转发用于发布防火墙内部的服务器或者防火墙内部的客户端计算机,有的路由器也有端口映射与端口转发功能。端口映射与端口转发实现的功能类似,但又不完全一样。端口映射是将外网的一个端口完全映射给内网一个地址的指定端口,而端口转发是将发往外网的一个端口的通信完全转发给内网一个地址的指定端口。端口映射可以实现外网到内网和内网到外网双向的通信,而端口转发只能实现外网到内网的单向通信。
转发是一种与其他网络应用程序交互的方式。在SSH连接的一端,SSH截取其他程序的服务请求,将其通过加密的SSH连接发送,传给另一端的适当服务接收者。多数情况下,这一过程对连接的两端而言都是透明的:每端都相信它在与对方直接对话,丝毫意识不到转发的存在。SSH转发还有更强大的功能,可以实现几种原来无法实现的通信。
因为某些原因,用户只能经过一个非安全的主机才能连接到一个安全的主机,在这种情况下,ssh提供了一个名为端口转发的功能。利用“端口转发”功能,用户就能够加强连接路由上非安全路段的安全性。用户需要做的只是简单地在非安全主机上指定一个端口,非安全主机将通过这个端口与安全主机建立连接。这就在本地主机和远程主机之间以那个非安全主机为跳板建立了一个直接的连接。用户可以对远程主机或者自己的本地主机上的端口设置端口转发功能。如果是把远程主机的一个端口转发到本地主机上的某个端口,需要使用ssh命令的-R选项,后面分别跟着本地端口、远程主机地址以及将要被转发的远程端口,彼此之间用冒号隔开。它的工作原理是分配一个套接字来监听远程方面的那个端口。只要有连接建立在这个端口上,该连接就会被转发到一个安全的通道上,也就建立起一个从本地机器到远程端口的连接。
花生壳使用感受
(1)花生壳有带宽和流量限制,不太适合数据远程存储,增加带宽和流量需要收费。
(2)内网穿透方法只适合网页,官方群晖可以APP操作更方便。
为了满足用户们的使用需求,上海贝锐信息科技股份有限公司推出了花生壳软件。这款软件无需公网IP,自带端口映射,同时支持穿透任意网络。
Oray花生壳官网提供花生壳DNS解析、内网穿透,向日葵远程控制、远程桌面,蒲公英VPN,花生壳免费域名申请,橄榄邮企业邮箱、智能建站、云空间等互联网服务,是开放的互联网应用服务引领者,所有服务都可以免费使用。