SSH隧道可以做什么？

SSH隧道是SSH协议服务端提供的一种扩展功能，一般仅在linux服务器的SSH服务端中提供，其它的如交换机、防火墙等网络设备中，虽然支持SSH协议，但多数并不提供SSH隧道功能。

所以，在通过SSH协议连接远程设备时，SSH隧道并不一定可以使用。

那么，SSH可以为咱们带来什么样的功能呢？

SSH隧道可以让双方的网络环境互相访问！

怎么理解？

两个网络区域A和B，只有A这一台电脑可以访问B的SSH，但A区中的其它电脑与B区中的电脑都是不能互相访问的。此时，SSH隧道就可以派上用场，实现A区中的其它电脑与B区中的其它电脑之间的互相访问！

当A可以通过SSH协议连接到B、并且B的SSH服务端提供SSH隧道模块功能时，那么所有在A区的其它机子如A0、A1、... An就可以访问到B机所在的环境中B机可以直接访问到的其它的资源如B0、B1...Bn，反过来同时B区的所有的机子都可以通过A访问B所建立的这条隧道访问到A区的所有的机子资源。A与B区之间的网络策略并不能阻止此类的访问权限。

需要使用到的软件：VxTerm，下载地址：https://download.youkuaiyun.com/download/mynjer/87769610

一、A区访问B区的资源的原理：

在A机上监听一个端口如2022，并通过隧道将此端口与B区的B2的22端口建立映射，那么所有在A区中的其它机子都可以访问A的2022端口，直接访问到B2：22端口。

二、B区访问A区的资源的原理：

在B机（远端）上监听一个端口，如2022，并通过隧道将此端口与A区（本端）的A2：22端口建立映射关系，那么，所有在B区中的其它机子都可以访问B：2022，直接访问到A2：22端口。

以上两种方式都是一对一的映射关系。

三、动态的映射关系：此隧道映射仅支持从A到B的方向，不能支持从B到A的方向。

启动此隧道后，A区中的其它机子如A0可以配置socks动态代理（在操作系统代理服务器中设置或者是应用软件中设置（如果支持的话）），就可以直接访问到B区中的任何一台机子。

此种方式非常有用。

其实，当B机上的SSH服务端支持SSH隧道后，就相当于是在A机和B机之间拉了一条物理的网线，同时A机和B机就充当了各自区域的防火墙的功能，而防火墙的功能一般都是可以实现：端口映射，限制就是B到A区无法实现动态隧道而已。