ssh隧道理解

A是我们手上的电脑,B是外国服务器(公网我们的), C是外国服务器(如Google),
A能访问B, A不能访问C, B不能访问A, B能访问C
那么,我想想上Google,该怎么办

-N 不执行任何命令
-f 后台运行

-L参数的行为。-L X:Y:Z的含义是，将IP为Y的机器的Z端口通过中间服务器B映射到本地机器的X端口
那么,在A上访问127001:2121就是访问C的网站了

在A上执行

然后在B上执行

使用SSH的方式不够稳定，使用AutoSSH可以自动在连接断开时自动重连，再把AutoSSH加入系统服务自动启动，则可以做到稳定的连接
1安装AutoSSH

2执行AutoSSH命令

-M：在5555端口上监听连接的变化，只要断开就重连
少了-f 参数，因为AutoSSH本来就在后台运行

有A,B,C 3台服务器, A,C有公网IP, B是某IDC的服务器无公网IP A通过B连接C的80端口(A=>B=>C),
那么在B上执行如下命令即可:

-D port
指定一个本地机器 “动态的'’ 应用程序端口转发 工作原理是这样的,
本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接,
该连接就经过安全通道转发出去, 根据应用程序的协议可以判断出远程主机将和哪里连接
目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器 只有 root 才能转发特权端口 可以在配置文件中指定动态端口的转发

通过provixyl这样代理软件,全局代理(就是把所有的A电脑上访问所有ip,0000 都转发到本地1080端口)
同时把访问的那些ip映射到B服务器, 让B去访问 最终就是A 利用 B作为跳板, 访问了那些IP

{办公电脑A, 公司内网服务器B(内网192xxx), [AB在同一个局域网]｝, 生产环境上的C(内网ip:101440x)
A能链接B,不能链接C, B能链接C(同过一台公网服务器, 上面介绍到的, 公网访问内网)

实现B(192xxx)链接C(通过一台公网服务器D) B通过D连接C的8000端口(B=>D=>C)

接收有A访问的ip, 如101440x:80, 通过provixyl这样软件, 把接收到的101440x转发到本地1080端口

LINK路由器中的***怎么设置
***路由器设置
一、LINK路由器中的***怎么设置
1登录路由器后，点击对象管理，先设置一组用于***拨号端的IP地址池，供客户端拨号成功后使用。
注意：lan_pool是用于内部dhcp的地址池，pptp2才是***所用地址池。
2然后点击左侧的***条目，选择PPTP协议进入PPTP服务器的设置界面，具体设置根据实际设置。
3本地地址需要为本地局域网内部未使用的ip地址。
绑定域为固定ip或者动态域名所在的绑定端口，例如这里是4线路同时拨号上网，所以就一起选了。
地址池选择PPTP2
4对端***拨号成功后，可以在PPTP服务器隧道信息里面查看到已连接的拨号信息，表示***连接成功。
二、***路由器设置
工具/原料：路由器，网线，宽带猫，电脑。
路由器的设置步骤如下：
1、首先路由器和宽带猫电脑连接，如图：
2、然后打开浏览器输入路由器的管理地址和登录密码。

3、登录后台后，点击设置向导，然后根据向导指示填写相应的参数即可。
4、选择联网模式一般是pppoe，然后点击下一步输入宽带帐号和密码，点击下一步：
5、宽带参数设置完后，进入无线设置界面，填写一个无线名称和密码如图：
6、无线设置完毕后，点击保存，然后重新启动路由器即可正常使用了。
注意事项：路由器和宽带猫之间的网线请勿连接错误，路由器的wan口和宽带猫的lna口连接，然后路由器的lan口和电脑的网卡连接。
纪录美好生活，一起观趣事，这里包罗万象，这里是信息的海洋，这里有你看不见的内容，有你听不到的故事。

---