假设现在有两台服务器client1，client2，他们直接不能直接相互通信，但是他们均能连接上第三台服务器balance，我们可以在client1，client2和balance三台机器之间建立ssh隧道来让client1和client2实现通信。

ssh端口转发有三种实现方式：本地转发，远程转发，和动态转发。



定义简称：发起请求的服务器(简称"startServer")，最终目标服务器(简称“targetServer”)，连接startServer和targetServer的服务器(简称“bridgeServer”)



一. 准备工作

实现目标: startServer能访问bridgeServer但不能直接访问targetServer，bridgeServer可以访问targetServer；startServer通过bridgeServer做端口转发可以间接访问targetServer。

1.1 服务器IP：

startServer：服务器guangzhou-IP 106.55.241.99

targetServer：服务器new2-IP 106.55.171.53

bridgeServer：服务器balance-IP 124.156.143.168

1.2 服务器间通信状态

目前guangzhou无法直连new2，可连接balance，balance可连接new2.

二. 配置端口转发

以上通过设置guangzhou服务器9200端口转发已经可以正常请求new2服务器上的web服务。



三. 使用实践

假设guangzhou服务器访问new2服务器的mysql服务，mysql端口为3306，同之前一样new2防火墙增加IP禁止guangzhou访问。

总的来说，三种转发各有优缺点，本地转发和远程转发需要时刻保证ssh隧道可用，动态转发则不需要，可以按照自己需求设置即可。

至此，三种ssh端口转发方式实践完毕。