这里介绍如何应用 SSH 端口转发机制来解决一些问题。在非安全环境下使用端口转发来加密网络传输，提高安全性；另外这个方法也可以解决防火墙及网络应用本身带来的一些限制。

一、概述

你在咖啡馆享受免费 WiFi 的时候，是不是担心可能有人正在窃取你的密码及隐私？当你发现这个咖啡馆竟然限制访问某些网站，这时候SSH端口转发功能也许能帮上你的忙。

首先我们知道，SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。同时SSH 还提供了一个非常有用的功能，这就是端口转发。它能够将其他TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”（tunneling）

二、动态端口转发

当你在一个不安全的 WiFi 环境下上网，用SSH动态转发来保护隐私无疑是十分必要的，另外如果就像开始假设的情况，这个咖啡馆限制某些网络的访问，你可以用动态端口转发来解决。
在这个场景我们假设你有一台可以可以连接并信任的SSH服务器，并且这个服务器可以访问internet而且它没有限制你访问。
  需要使用这个命令来实现端口转发 像这里描述的场景，那个xServer就是充当SSH Server的角色，我们假设它的IP地址是208.53.210.20
local port根据你的习惯来设定，和其他的应用没有冲突就可以了，一般选择大于1000的端口来使用，这里我们使用7000这个端口,username是连接SSH Server的用户名，例如是user1
这里只是举例，你需要根据你的情况设置

本地代理设置
打开终端，输入 输 入密码，这时候没有任何回显，输入完成回车，你已经通过SSH连接了xserver并且在你的MacBook上建立了一个代理服务器，你可以通过 xServer的Internet连接来访问互联网了，自然那个咖啡馆的限制对你没有效果了，而且你可以看到从你的MacBook到AirPort Extreme通过Internet到xServer之间的连接和数据传输是加密的

使用
这个代理服务器使用很简单，以Safari为例，打开Safari偏好设置
选择代理，更改设置
 
选择SOCKS代理，代理服务器地址是本机，填写localhost，端口7000
  .

• 上一篇:苹果系统截图技巧
• 下一篇:MacOS修改帐户的短名称和个人文件夹

TAG: MacOS SSH 端口转发