1. 本地 SSH 隧道

本地 SSH 隧道允许您通过 SSH 客户端将本地端口转发到远程服务器的某个端口。命令格式如下：

ssh -L [本地端口]:[目标主机]:[目标端口] [用户名]@[SSH服务器]

示例：
假设您希望将本地端口 8080 转发到远程服务器 example.com 上的 80 端口：

ssh -L 8080:localhost:80 user@example.com

然后，您可以通过访问 http://localhost:8080 来访问远程服务器的 80 端口。

2. 远程 SSH 隧道

远程 SSH 隧道允许您将远程服务器的端口转发到本地机器。命令格式如下：

ssh -R [远程端口]:[目标主机]:[目标端口] [用户名]@[SSH服务器]

示例：
假设您希望将远程服务器的 8080 端口转发到本地的 80 端口：

ssh -R 8080:localhost:80 user@example.com

在这种情况下，远程服务器的用户可以通过访问 http://[remote-server-ip]:8080 来访问本地 80 端口。

3. 动态 SSH 隧道

动态 SSH 隧道可以将流量从本地机器的一个端口转发到任意目标。它类似于一个 SOCKS 代理。命令格式如下：

ssh -D [本地端口] [用户名]@[SSH服务器]

示例：
要创建一个 SOCKS 代理，您可以运行：

ssh -D 1080 user@example.com

然后，您可以将浏览器或其他应用程序的代理设置为 SOCKS5 代理，地址为 localhost:1080。

4. 使用 SSH 隧道的其他选项

压缩：使用 -C 选项启用压缩以提高某些类型的流量性能：

ssh -C -L 8080:localhost:80 user@example.com

后台模式：使用 -f 参数让 SSH 在后台运行：

ssh -f -L 8080:localhost:80 user@example.com -N

不执行远程命令：使用 -N 参数表示不在远程服务器上执行任何命令，只建立隧道。

5. 其他注意事项

确保 SSH 服务器的配置允许端口转发。在 /etc/ssh/sshd_config 中，您可能需要设置 AllowTcpForwarding yes，如果使用远程端口转发需要设置 GatewayPorts yes。设置完成后 sudo systemctl restart sshd 重启ssh服务。
防火墙设置可能会影响端口转发，确保相关端口是开放的。
使用 SSH 密钥而不是密码进行身份验证可以提高安全性。