指路牌
- SSH Tunnel
- 端口转发
网上有帖子提到 SSH Tunnel 与端口转发是不同的,这里我没有深入研究两个名词的具体区别,从结果上来说,我是被 SSH Tunnel 这个名词引到这个知识点的,但实现的效果很像“端口转发”,姑且都写上吧。
适用场景
希望在自己电脑本地启动服务,让 Internet 发向服务器的请求转向自己的电脑,从而使调试更便利。
该 debug 模式只有特殊情境:如强制需要固定 IP 等才会用到,并不具有普遍性。
网上大多教程是将端口映射到局域网内某设备上,应该都出出自运维向从业者的,作为开发者本 blog 简化场景就是将服务器的端口映射到自己电脑上。
环境
- Linux、windows、Mac 均可
参考博客
- 不知何原因,参考博客被和谐了 …
背景
最近由于工作原因,接手了一个与微信公众号相关的项目。项目部署起来后发现功能不能完全跑通,因此需要打断点检查问题到底出在了什么地方。由于开发涉及微信公众平台,其要求将 ip 加到白名单内,因此需要“固定 IP”,又由于项目部分模块需要使用 https,在搭建 https 比本地要便捷。以上两条原因让我选择使用端口映射。
实现
ssh -p22 -i NAME.pem -N -R 0.0.0.0:8080:127.0.0.1:8080 USER@IP
- 嗯,就是这么简单,一条指令就可以了 ………
- NAME.pem: pem 文件,记得将执行路径索引到 pem 文件下,或者写成 pem 的绝对路径。如果使用帐号密码登录的话,去掉 -i NAME.pem, 命令输入后会要求输入密码,效果相同
- USER: 登录服务器用户名,如:root
- IP: 服务器的公网 IP 地址
备注
- 一般博客都会讲到 -L -D,但是由于在我的场景中,不会使用到这两种模式,这里不做介绍了。
- 要从微信服务器拿取 token,实际上并不一定非要使用具有固定 IP 的服务器,实际上将个人电脑的临时 IP 加入到微信 IP 白名单同样可以拿取到 token,但弊端是动态 IP 会变化,因此需要在 IP 变动时进行替换,比较麻烦。
后记
在使用端口映射时我就冒出过另外一个问题,端口映射能够将服务器的某个端口接收到的服务都映射到本地电脑,但如何控制本地电脑所有发出的请求也走服务器昵?我们都知道本地发起网络请求时,发起请求的端口是不完全可控的。因此即使使用了端口映射,无非是实现了一个代理人将听到的话讲述给我,但我还是要和外来者直接对话的局面,如下图。如果我想当一个“幕后 boss”,完全经由代理人来完成转化呢?
我们唯一需要做的就是让个人电脑发起的所有请求都经过具有固定 ip 的云服务器来完成,推荐工具比如“TinyProxy”,但由于某些原因,此处不介绍了,有兴趣的读者可以自行查阅文档实现。
当端口映射和 TinyProxy 均搭建起来后,ECS 将变成我们 PC 在 Internet 的代言人,就是实现了下图所示的效果。自己也就变成“幕后 boss”了。