最近入了便宜的国内NAT机器,V4给了10个端口,V6是独立的。
所以我的所有服务都基于V6在跑,机器的内存很小,我就安装了一个转发一个adguardhome服务,但是ad这玩意儿它是web端服务,需要开放网站访问。
全部配置好了以后,由于母鸡禁止搭建web服务,群内突然聊起来,我不想做一个坏了心肝的VPS邻居,故此忧心忡忡,最后群内大哥给了一个方案,那就是SSH端口转发。
第一次了解这东西,搜索了教程,终于搞明白了。
使用SSH端口转发不再需要其他端口开放,母鸡的扫描程序自然也扫描不到任何内容。(当然,只是开了个防火墙罢了。)
我习惯使用简单的防火墙,所以这里使用的是UFW。
服务器为debian12,下面开始操作:
安装UFW:
apt-get install ufw一步一步回车直到安装完毕。
添加需要开放的端口,这里22肯定需要开放,也可以开放别的SSH端口(修改端口看这里:debian修改默认22端口),之后访问SSH的时候带上端口号就可以。
我这里使用默认22端口操作:
添加22端口:
ufw allow 22删除无用端口:
ufw delete allow 2333查看UFW状态:
ufw status启用/禁用:
ufw enable #启用
ufw disable #禁用列出所有端口规则:
ufw status verbose允许入站:
ufw allow ssh
ufw allow http
ufw allow https
ufw allow 2333/tcp
ufw allow 6666/udp
ufw allow 8888:9999最后一步就是将你的ufw打开,配置好的规则立刻生效。
再次访问之前的web网页,发现已经无法打开。
接着,打开windwos电脑的cmd,进入黑框框。
输入:
ssh -L 1111:11.22.33.44:12345 root@11.22.33.44:333
ssh -L 1111:[2409:8e11:1r1x:aadc::114]:12345 root@[2409:8e11:1r1x:aadc::114]上面是v4规则,下面是v6规则。
解释一下:
ssh -L [本地端口]:[远程主机]:[远程端口] [SSH用户]@[SSH服务器]
接着就是往常一样使用cmd 中ssh连接vps一模一样的流程。
输入你的vps密码回车登录上就可以。
至此已经完成本地SSH端口转发到指定vps的指定端口。
接着,在浏览器中输入:localhost:1111,后面再跟上网站的路径,就可以正常访问网站了。
原理就是通过22端口转发到vps指定端口,我们的请求入了22端口,然后vps处理接收到的数据转发到指定端口。
正文结束
