SSH 隧道有哪几种？本地、远程和动态转发怎么选？

SSH 隧道本质是把一段 TCP 流量塞进 SSH 加密连接里传输。常见类型有本地隧道 -L、远程隧道 -R、动态隧道 -D。选型先看入口在哪边：你在本地访问远端内网服务，用 -L；远端要访问你本地服务，用 -R；目标很多且不固定，用 -D 做 SOCKS 代理。

追问

本地隧道和远程隧道最大区别是什么？

区别在入口端口开在哪里。-L 入口在本地，适合“我访问远端”；-R 入口在远端，适合“远端访问我”。

远程隧道为什么别人访问不到？

远端端口默认可能只监听 127.0.0.1。要检查 GatewayPorts、AllowTcpForwarding、安全组和防火墙。

动态隧道和 VPN 怎么取舍？

ssh -D 轻量临时，只代理支持 SOCKS 的应用；VPN 覆盖整机路由，更适合长期接入内网。

长连接怎么稳定？

加 ServerAliveInterval 和 ServerAliveCountMax，长期运行用 autossh 或 systemd 管理。

写段命令

bash
ssh -L 3307:db.internal:3306 user@jump
ssh -R 8080:localhost:3000 user@public
ssh -D 127.0.0.1:1080 user@jump