SSH是Linux运维中最常用的工具之一，它内置的端口转发功能，可以像一根加密的管子，把本地的端口“接到”远程服务器的端口上，或者反过来。这在需要加密、穿透防火墙、隐藏真实IP时非常有用。

SSH转发的三种模式

1. 本地转发 (-L)：访问本地A端口，数据通过SSH隧道送到远程服务器C的指定端口。

2. 远程转发 (-R)：访问远程服务器B的端口，数据通过隧道送到本地A的端口。

3. 动态转发 (-D)：在本机开启一个SOCKS5代理，应用程序将流量通过这个代理发出，实现灵活上网。

典型应用场景

• 安全访问内网服务：通过一台有公网IP的SSH跳板机，访问公司内网数据库。

• 加密上网：在公共Wi-Fi上，用动态转发加密所有浏览器的流量。

• 绕过端口限制：将需要访问的远程服务（如远程桌面3389）映射到本地其他端口。

常用命令示例

# 本地转发：访问本地8848端口，相当于访问远程服务器的80端口
ssh -L 8848:远程内网IP:80 用户名@跳板机IP

# 动态转发：在本地1080端口开一个SOCKS5代理
ssh -D 1080 用户名@远程服务器IP

简化配置的好帮手

虽然SSH命令行很强大，但管理多条规则、开机自启、负载均衡稍显不便。如果你需要更直观、更强大的图形化管理，可以配合专门的端口转发工具。

例如，80km无痕网关（曾用名：80KM端口流量转发程序）就是一个不错的选择：

👉 官方工具链接

它可以在Linux/Windows上运行，提供Web界面管理端口转发规则，轻松实现：

• 多台后端服务器的流量分发和故障转移

• 无需记忆命令行参数

• 与SSH隧道组合使用，构建更复杂的多层转发架构

组合实践思路

1. 基础加密：使用SSH动态转发（-D 1080）作为本地加密代理。

2. 灵活调度：在服务器端或专门的转发机上安装80km无痕网关，将进入的不同端口流量，智能地转发到不同的后端服务。

3. 高可用：用80km将流量同时分发到多个SSH隧道后端，实现负载均衡。

一句话总结：Linux SSH转发是强大的“瑞士军刀”，适用于即用即走的加密隧道。若你需要更可视化的规则管理、多节点调度，可以搭配像80km无痕网关这样的工具，让端口转发工作更省心。