modified	Thursday 1 May 2025

Edited: Thursday 1 May 2025

Friday, May 7, 2021at 00:00

网络任意互联指南

mayX
Mayx 的博客

SSH 真的是太厉害了 !

起因

最近一段时间我对网络的各种连法很感关趣 , 比如说内网穿透 ; 人
加鳌 | 赔红明让我怡循神奇 - 所以也许我已经火星了 , 侄是今天我还
万能的 SSH

如果你以为 SSH 就只是加密了的 Telnet, 那可真是大错特错 , 我感觉
SSH 想做的事情要更厉害 , 它可能是想做一 e 上面可以跑
各种应用 , 而且防火墙还不知道里面跑的内容是

不过最终它也没能取代 TCP, 李连国租的闵真春华伊 pg, 而且其他很
E 这让我感觉很可惜 …… 不过确实 ,SSH 啶都能
市 y 英和夺赉椿仁携怡的动能和一些上位替代。

内网穿透

假如我有一台电脑在家 , 然后我还租了一个垃圾云服务器 , 服务器的性

能很差但是家里的电脑性能很好。假如有一天我想在外面去玩我的电脑
要怎么办呢 ? “ C

假如我有二台电脑在家 , 然后我还租了一个垃圾云服务器 , 服务器的性
能很荣伐是家里的电脑性能很好假如有一天我想在外面去玩我的电腰
么办告 ?

要怎
此殷来说家怡的电脑都是在内网志中而服务器都是在公网 , 任何一人
? 的电脑连难度很

们就有一 - 条链询连接到家重的电脑了 , “ 然后我们再用别的役备尖连服务
器 , 这样我们就能间接访问我们的电脑了

具体要怎么做呢 ? 很简单 , 用 SSH 就能解决这个问题 , 首先一般服务器
上都装的是 Linux 系统 , 一般都是自带 OpenSSH 的 , 升丁还是 SSH 服务
端 , 现在的 Windows 10 也是默认自带 OpenSSH 的 , 只不过是客户端。
所以首先我们要做的就是用家里的电脑去连服务器。这时候的连接不能
直接 SSH 连过去 , ] 只是登录到远程服务器上了
而已 , 我们必须要加上一些参数 , 就像这祥 :

SSh _-R 3389:127.0.0.1:3389 root&remote-ip

执行这条指令之后系统仍然会正常的去连接到远程服务器上 , 但是你如
果执行一下 netstat -nlp 的话 , 就可以发现 SSH 在本地也监听了一个
3389 的端口。不过默认的配置下 SSH 只会在服务器上映射这个端口 ,
埃服务贺外是注不上的另外如果说我只想穿透而不想打开服务器终端
圣忍八

要 i
首先默认不登录终端这个方法很简单 , 加点参数就可以 , 就像这样 :

SSh -CfNR 3389:127.0.0.1:3389 root&@remote-ip

这样启动穿透之后就不会在家里的电脑上一直开着服务器终端了 , 只会
有一个黑框而已 , 当然因为用了 -f 参数 , 你即使把黑框关了也不会影

响。另外还有就是映射到服务器外这个问题 , 其实这个问题也很好解

决 , 在 sshd 配置文件里把 GatewayPports no 改成 GatewayPorts Yes,

iii 55 i
仇城门。

传门 ] 丰占
述园的一但是你说你不知道 sshd 配置文件在哪
火墙关不掉 ? 服务器不是你的 ? 好家伙 , 那内网穿透还摘什么 ?

源奂荣 SSHtL 你想象的要厉害 , 假如你没办沱开服务器的端口 , 那你

可以把服务器上面的端口映射到未机上

那么现在内网穿透已经搞好了 , 偎明申牙备种帕桐的厨四佣诅闵不到服

务器的端口 , 这时候你在外面 , 可以在外面用电脑执行以下命令

SSh -CfND 3390:127.0.0.1:3389 root&@remote-ip

这样一波操作 , 你家里的那台电脑上的 3389 端口就被映射到了你现在
用的电脑上的 3390 端口了 , 当然效率很低这个没办法 , 毕竟 SSH 这些
加郑浚有宾会流行起来也是因为它的效率确实低 , 而一还容易断 , 也没
个自带的连 ……

代理隧道
虽然说我现在很想吐槽一 0 u5 些上位替代 ,
讲完

| 果
SSH 隔道开二个代理就只用一条命令 , 而目还不需要在朋务器上做任何
配置 , 真的是非常的方便。具体是什么命令咐 ? 很简单 , 就是这样 :

SSh -CfND _127.0.0.1:1080 root&@remote-ip

执行这条命令之后就会在本机开一个监听地址为 127.0.0.1:1080 的
socks5 代理 , 你可以使用 Proxifier 之类的 socks5 客户端去连接它 , 然后
就能直接通过这个代理用服务器上厕了。假如你还想把这个代理共享给
其他同在局域阜的人用 , 可以把 127.0.0 .1 改成 0.0.0 0 并且加一个 -g
的参数 , 这样同网络的人也就可以通过你的电脑连接到随道上了。

考焦添介相歪币万夏那个端口映射要厉害一些 , 不过如果没有 socks5

客户端就只能用上面那

勋外纳梁有伯夙芒属务益、也可以使用这种方式容过防火长城 ,、页东园
为它日未的 SSH 隧谒 “ 基枝上

就能直接通过这个代理用服务器上网了。假如你还想把这个代理共享给
其他同在局域罡的人用 , 可以抢 127.0.5.1 改成 0.0.0 70 并且加一个 -g
的参数 , 这样同网络的人也就可以通过你的电脑连接到隧道上了。

当焦这个根比礼上面郧个端口眨射要历害一些不过如果没有 soeks5
客户端就只能用上面那

前外如标行医外的霜务蝉吉可以使用这种方式家过防火长城顶 8 吊
为它是走的 SSH 隔道 , 基林上很难通过流量分析看出来你在做仁么 , 可
儋勒是效率太低 , 很樟 , 所介卸使它抗封锁能力万错但趸用的人不是
位笃 ……

所以胡 ,SSH 作为系统自带的软件 , 功能已经是非常强大了 , 有这些功
能基本上可以在一定程度上无视防人墙 , 随便穿 , 轻松递 , 示且再加上
scp、sftp 等功能 , 连接不君的申脑真的是从未如此轻松。

待吴惜 , 这么好的软件效率太低了 , 我试了一下用把同峻络下的树莉派
做成代通 , 速度基本上只能关到 0Mbps 左右、可能看 1080p 的直播没
有问题 , 筠高一些的蓝光祉频还是不太行 , 会时不时的卡 , 另外就更不
用说连接国外的服务器了 , 看网贝确徒实实没有问题 , 视频的话也只是
勉强能看 , 体验还是不够好。虽然它作为戢认安装的软件很不错 , 但是
我们还是妮考虑体验的嘛 , 所以我就来说说它的一些上位替代品讳。

SSH 部分功能的上位替代
内网穿透

假如想要自己做一个内网穿透 , I 感觉还
是 frp 最好用 , 应该说不愤是 Golang 写的程序 , 配置简单 , 即开即用

下载一个 frps 的程序放在公网的服务器上 , C
直接使用 , 不过为了安全还是建议稍微改一改 , 默认情况下是没有验证
和加密的。内网机器的话就用 frpc 连接就可以了 , 具体怎么搭建官方文
档已经说的很清楚了 , 这里就不再多描述。另外如果没有公网服务器也
可以试试 SakuraFrp, 不过他们家貌似看起来快凉了 , 国内节点要花
1CNY 实名认证 , 国外节点目前凉的差不多了 , 而一貌似经常受到攻
击 , 现圭想充钱也充不了 , 还是挺糠糕的

东逢他们倒是挺良心的给了个友商列表 , 如果自己没服务器的话用这些

内网穿透

健矩意骗身尸偏一个内网京涣、目剑以我印尸的煌罚林泊 , 腐常沥

是 frp 鬣好用 “ 应该说不愧是 Golang 写的程应 “ 配置简单 , 即开即用

下载一个 frps 的程序放在公网的服务器上 , C
直接使用 , 不过为了安全还是建议稍微或一改 , 黛认情况下怠没有验证
和加密的内网机器的话就用 frpc 连接就可以于 , 具体怎么搭建官方文
档已经说的很清楚了 , 这里就不再多描述。另外如果没有公网服务器也
可介试试 SakuraFrp,“ 不过他们家貌似看起来快凉了 , 国内节点要花
1CNY 实名认证 , 国外节点目前凉的差不多了 , 而目貌似经常受到攻
击 , 现在想充钱也先不了 , 还是挺糠糕的

仁棣他们国晔报盛心的御了个友商列表如果自己没服务器的话用这些
服务商也是个不错的选择

代理隧道

要是整正儿八经的隧道 , 还是得用 Shadowsocks 或者是 V2ray 之类的 ,
一是反检测还是很厉害的 , 二是效率高 , 这些隧道软件速度是真的没话

说 , 确实相比 SSH 隔道而言要快很多。如果要搭 Shadowsocks-libev 可
以看看这篇文章 ,V2ray 的话 6itHub 上有很多那种一键脚本 , 直接用的

话也没问题 , 包括也有更稳当的 Cloudflare+ws+tls 模式非常的不锦。

还有就是个人经验吧 , 妮果真想好好上 , 最好不要自己租云服务器 , 因

为大多数人没经验 , 不知道哪个线路好 , 搭出来性价比没有机场高 , 速

人节点少 , 而且被封的成本更高 , 所以真要用还是去昼机

亨合适

因为我实际上对搞这些隧道并没有什么特别历害的经验
不去开枭扬参 3 , 所以这里就不再过多描述了。

任意互联示例

既然目前已经有办法任意访问或者映射端口 , 那么内网对于我们来说就
不会有杨多阻碍了 “ ( 不过如果完全没有公网 Ip 我确实真想不出来怎么

立 k 臼一 xa > yj 巳 +T 人万厂
万伟双丢 b 伟作小臣口 , 二伟心丨同 ; 坡 : 乐 | 患怪机心垃反伟命 HJ/ 又 1
说 , 确实相比 SSH 随途而言要快很多。如果要搭 Shadowsocks-libev 可
以看看这篇文章 ,V2ray 的话 6itHub 上有很多那种一键脚本 , 直接用的
话也没问题 , 恩描烘有雷稳当的 Cloydraretwskte 檀吊非基的工错

庭李浩朱挠节点少 , 而且被封的成本更高 , 所以定用还是去粗机
文合适

因为我实际上对搞这些隧道并没有什么特别历害的经验
不去开机扬参 2 人 ,

所以这里就不再过多描述了。

任意互联示例

既然目前已经有办法任意访问或者映射端口 , 那么内网对于我们来说就
不会有太多陌碍了 ( 不过如果完全没有公网 jp 我确实真想不出来怎么
搞 , 就是 nat 穿透还要一个接线的服务器 ) 。这些东两假如以后打 CTF
还是蛮有用的 , 有时候 CTF 会特地出几个内网隔离的机器 , 要用跳板 ,
除了用 NC,SSH 也算是个不错的选择了。有防火墙 ? 直接抖靶服务映
射到自已机器上打 , 打起来和没防火墙一个手感。再不行直接代理接过
去装作目标主机 , 扫描的阡候也会方便很多。反弹 shell 连不到自己主

? 轻松搞定。
就是不打 CTF, 就说在外面突然想下论文 , 学校能上知网 ? 挂个树荻派
E frp 迹到公阜服务器 ,SSH 隔道开代理 , 然后就能随便下论文

总结

我现在又感觉互联的网络回来了 , 看来就是有内网、防火墙也阻挡不了
两台逗辑上能连接的主机。SSH 真的是很厉害啊 … 虽然我才知逍这一
0 t 了解了这个也许对网络有了更深入的
认识吧 ……

Backlinks