我想知道,如果我创建 SSH 隧道,整个流量是否会通过端口 22 重定向?
例如,如果我创建到远程电脑 joes-pc 的隧道,在 joes-pc 上打开端口 22 是否足够?
ssh -R 5900:localhost:5900 guest@joes-pc
答案1
总之,是的,ssh 隧道通过 ssh 使用的端口(通常是端口 22)发送所有数据。
但是,它仅发送专门通过您指定的端口(上面示例中的 5900)发送的流量。
典型的例子是隧道网络流量,以便本地网络浏览器使用隧道到达目标网站。在这种情况下,本地计算机将进行 DNS 查找不要在通过隧道发送网络流量之前先通过隧道。
在您的示例中,是的,只需要端口 22,但请记住,它依赖于仅使用特定端口 (5900) 处理所有流量的应用程序,如果它执行其他操作(例如 DNS 查找),它们可能会出去来自本地主机网络,而不是隧道。