ssh にはポート転送機能があります。
ssh の 3 つの強力なポート転送コマンド:
chmod 700 xxx.pem # xxx.pem は個人証明書です
ssh -C -f -N -g -D 8000 -i xxx.pem root@xx.com
8000 ポートを生成し、socket4 プロキシとして使用できます
QUOTE:
ssh -C -f -N -g -L listen_port:DST_Host user@Tunnel_Host
ssh -C -f -N -g -R listen_port:DST_Host user@Tunnel_Host
ssh -C -f -N -g -D listen_port user@Tunnel_Host
-f 認証後にバックグラウンドでフォークします。
リモートホストにログインせずに通常 - N と組み合わせて使用します。
-p port このポートに接続します。サーバーは同じポート上にある必要があります。
ログインする ssd サーバーの sshd サービスポート。
-L port:host
ローカルマシン(クライアントマシン)の特定のポートをリモート指定マシンの特定のポートに転送します。動作原理は次のとおりです。ローカルマシンには、ポートポートで接続があると、その接続はセキュアチャネルを介して転送され、同時にリモートホストとホストのホストポートポートが接続されます。転送ポートを設定ファイルで指定できます。特権ポートの転送は root のみができます。IPv6 アドレスは別の形式で指定されます:port/host/hostport
-R port:host
リモートホスト(サーバー)の特定のポートをローカル指定マシンの特定のポートに転送します。動作原理は次のとおりです。リモートホストには、ポートポートで接続があると、その接続はセキュアチャネルを介して転送され、同時にローカルホストとホストのホストポートポートが接続されます。転送ポートを設定ファイルで指定できます。特権ポートの転送は root でリモートホストにログインする必要があります。IPv6 アドレスは別の形式で指定されます:port/host/hostport
-D port
ローカルマシンに「ダイナミック」アプリケーションポート転送を指定します。動作原理は次のとおりです。ローカルマシンには、ポートポートで接続があると、その接続はセキュアチャネルを介して転送され、アプリケーションプロトコルに基づいてリモートホストが接続する場所を判断できます。現在、SOCKS4 プロトコルがサポートされており、SOCKS4 サーバーとして機能します。特権ポートの転送は root のみができます。動的ポートの転送は設定ファイルで指定できます。
-C 圧縮を有効にします。
データ転送を圧縮します。
-N シェルまたはコマンドを実行しないでください。
シェルやコマンドを実行しません。通常は - f と組み合わせて使用します。
-g リモートホストが転送されたポートに接続できるようにします。
-L/-R/-D パラメーターで、作成された転送ポートにリモートホストが接続できるようにします。このパラメーターを指定しない場合、ローカルホストのみが接続を許可します。