2、-D转发只涉及两方,在本地开个端口,所以这个端口的数据都发送到服务器端,所以只适用于客户与服务器两者的环境,典型应用是代理上网。
3、-L是本地开端口,然后在两个服务器之间成立隧道,本机是中间人,跟两连同时握手,本来互不相连的两端通过中间人连接到一起了,内网穿透连NAT都不需要。适用于三者之间的环境,当然,也可以用于两者之间,远端IP:HOST可以指定两者中的任何一个,就相当于数据的forward了。典型应用是内网穿透。
4、-R同上,但是把端口开在服务器端。
5、三者之间的关系:本地,服务器端,远端。本地是客户机,指的是运行ssh的机器;服务器是运行sshd的机器;远端是数据转发的目的机器。
6、转发的机器上,一定不能忘了在sshd_config中开启GatewayPorts参数,否则转发无效。
7、最好加上 ssh -fgN参数,分别表示转发和后台运行。
--end--