端口转发

1. 功能

用于将远程端口映射到本地,支持通过多层代理来映射表目标服务。

2. 直接映射端口

$ turbo-tunnel -l tcp://127.0.0.1:3344 -t tcp://www.qq.com:80

这样可以将www.qq.com:80映射到本地的127.0.0.1:3344。因此,可以使用curl http://127.0.0.1:3344/ -H "Host: www.qq.com"来访问QQ首页。

3. 通过隧道映射端口

$ turbo-tunnel -l tcp://127.0.0.1:3344 -t http://web-proxy.com:8080 -t tcp://www.qq.com:80

这里是通过https代理隧道来映射端口,一般用于需要通过代理服务器访问外网的场景。

4. 通过多层嵌套代理映射端口

$ turbo-tunnel -l tcp://127.0.0.1:3344 -t http://web-proxy.com:8080 -t ssh://1.1.1.1:2222/ -t tcp://192.168.1.1:80

这样可以通过httpsssh两层嵌套代理来映射端口。这种情况一般是ssh服务器上部署了一个跳板机服务,需要通过该跳板机才能访问目标网络,例如这里的:192.168.1.1;而访问ssh服务又需要通过https代理。

5. 映射SSL端口

$ turbo-tunnel -l tcp://127.0.0.1:3344 -t ssl://www.qq.com:443

这样可以在本地直接访问明文服务,隧道会自动进行SSL加密。例如,这里可以使用curl http://127.0.0.1:3344/ -H "Host: www.qq.com"访问www.qq.com:443的https服务。

对于域名解析非预期的场景,可以使用ssl://1.1.1.1:443/?server_hostname=www.qq.com来指定证书域名。对于自签名证书,可以使用ssl://1.1.1.1:443/?verify_ssl=false来禁用证书校验。

端口映射时,最后一个tunnel一定是tcp://ssl://类型的。

ttun.top 版权所有 all right reserved,powered by Gitbook该文件修订时间: 2021-01-30 00:02:28

results matching ""

    No results matching ""