公司内网不能直接访问,远程办公连不上测试服务器,甚至家里树莓派想从外网访问——这些场景,网络隧道真能救急。
什么是网络隧道?
简单说,就是把原本走不通的网络路径,用一层“加密管道”包起来,让它能绕过防火墙、NAT 或权限限制。比如你本地电脑想连上公司内网的一台数据库,但没公网IP、也没VPN权限,这时候搭个SSH隧道,几条命令就搞定。
常见隧道类型,视频里重点讲这三种
我们整理了三类最实用、新手最容易上手的隧道方案,配套视频都放在知用网「网络安全」栏目里,每段都带实操录屏+终端操作特写:
- SSH动态端口转发(适合浏览器科学上网、临时代理)
- SSH本地端口转发(比如把远程MySQL端口映射到本地127.0.0.1:3307)
- frp内网穿透(适合长期暴露家里的NAS、Web服务)
举个真实例子:用SSH本地转发查内网日志
运维小张在咖啡馆改代码,需要实时看公司服务器上的日志文件。他没权限开VPN,但有SSH账号。执行这一行就通了:
ssh -L 8888:10.1.5.22:8080 user@jump-server.example.com然后打开浏览器访问 http://localhost:8888,看到的就是内网那台日志服务的界面。视频里还演示了怎么加 -Nf 后台运行、怎么用 autossh 防断连。
frp不是只能“穿”Web服务
很多人以为frp就是用来搭个人博客的,其实它还能透传TCP/UDP任意端口。视频里我们用frp把家里树莓派的VNC(5900端口)和Home Assistant(8123端口)同时暴露出去,手机App直连控制,全程不用配路由器端口映射。
所有命令、配置文件、排错技巧(比如connection refused大概率是服务端没启动或防火墙挡了)、还有Windows下用PuTTY怎么等效实现——视频都一帧一帧讲清楚,没有跳步,也没有“大家应该知道……”这种废话。
视频下方评论区已经有人照着搭好了,留言说:“原来一直以为隧道很玄,看完发现就是改几个参数的事。”
知用网不讲概念堆砌,只放能立刻用上的东西。这个系列目前更新到第5期,下一期会讲如何用WireGuard自建轻量级隧道,兼顾速度和隐私,感兴趣可以点订阅提醒。