用子涵的大白话来讲,隧道就是一种代理转发机制,其基本步骤为:
创建代理:把堡垒机的能力,在本地PC创建一个代理服务; 代理服务使用:本地PC或其他PC则可以直接使用代理服务,实现堡垒机的功能。 二、ssh隧道使用场景 首先我先介绍两种常见的使用ssh隧道的场景:
1、PC是开发者电脑,Server是内网服务器;
2、PC连接VPN后,可以访问Server1,但无法访问Server2-4中的服务。
如果我们想在VPN环境中访问Server2-4的服务该怎么办?
隧道就是我们可以把Server1作为跳板机,使用TCP转发的方式访问Server2-4中的服务。
VPN为了安全起见,一个账号只允许一个用户登录,其他人登录的时候会强制顶掉或者无法登录。但是,我们项目实际场景中往往都需要团队合作,相互等待是一件令人抓头发的事情:
同事的PC一般是通过内网连接的,其