什么是网络隧道
网络隧道,简单来说就是在两个网络节点之间建立一条加密的通信通道。就像在嘈杂的集市里拉了一根电话线,只有你们俩能听清对方说话。常见的使用场景比如在家访问公司内网、绕过某些网络限制、或者让外地的设备像在本地一样操作。
常见的隧道技术有哪些
目前用得比较多的有SSH隧道、VPN隧道和基于HTTP/HTTPS的反向代理隧道。每种方式适用的情况不同。如果你只是临时调试一台远程服务器上的网页服务,SSH隧道最方便;如果需要整个设备都走隧道上网,那更适合用VPN。
用SSH建立本地端口转发
假设你在公司有一台Linux服务器,上面跑着一个只监听127.0.0.1:8080的服务,外部无法直接访问。你可以通过SSH建立本地隧道,把本地的某个端口映射到那台服务器的服务上。
打开终端,输入下面命令:
ssh -L 9000:localhost:8080 user@server-ip执行后,输入密码登录。这时你本地电脑的9000端口就相当于连接到了服务器的8080端口。浏览器访问 http://localhost:9000,就能看到那个原本只能在服务器内部访问的页面了。
反向SSH隧道:从外网访问家里设备
家里有一台NAS,但没有公网IP,想在外面也能访问。可以利用一台有公网IP的VPS作为“跳板”。让家里的设备主动连出去建立隧道,把内网服务暴露给VPS。
在NAS上执行:
ssh -R 8080:localhost:80 user@vps-ip这样VPS的8080端口就被映射到了你家NAS的80端口。别人访问 http://vps-ip:8080,实际上看到的是你家NAS的网页界面。
用frp快速搭建HTTP隧道
frp是一个开源的内网穿透工具,配置比纯SSH更灵活,适合长期使用。需要在公网服务器(VPS)上运行frps,在内网设备上运行frpc。
frps.ini 配置示例:
[common]
bind_port = 7000
vhost_http_port = 8080frpc.ini 配置示例:
[common]
server_addr = x.x.x.x
server_port = 7000
[web]
type = http
local_port = 80
custom_domains = mynas.example.com启动frps和frpc后,只要域名解析到位,就可以通过 mynas.example.com 直接访问家里的服务,就像它部署在公网一样。
注意事项
隧道虽然好用,但安全不能忽视。SSH登录建议关闭密码认证,改用密钥;frp这类工具要设置token验证,避免被他人滥用。另外,国内对公网IP和端口有一定管理要求,个人用途别用来做大规模流量转发,避免不必要的麻烦。