很多人不知道SSH本身就是便宜、便捷、安全的防火墙

背景

现在的年代，服务器这种东西不再是大公司专有的了。很多个人和小微企业都在互联网上有自己的服务器，尽管用途五花八门，但都面临一个共同的风险。互联网上的服务器都容易被攻击，如何搞个防火墙保护自己成为大家非常关注的问题。

一说到防火墙，大家往往会面临如下问题：

1. 买一个（又贵，又需要专人维护）
2. 用Linux自己搭建一个（技术难度太高，又要了解网络，又要知道一堆命令行）

其实上述两种方法对于个人和小企业来说都不友好，今天就给大家介绍SSH服务中的防火墙功能 -- “SSH隧道”，使用这种功能，你不用安装什么额外的服务，就能完成防火墙类似的工作。

SSH隧道实现防火墙功能

什么是防火墙？网上很多大神解释得太高深，太复杂，很难理解，所以我来对防火墙的最主要功能做一个草根解释：“防火墙主要功能就是内网和外网中间的一道屏障，合法的用户能够从外网穿墙而过访问内网资源，非法用户会被拦截在墙外面接触不到内网资源”。有了防火墙的解释，下面我们就通过举两个例子让大家看看咱们的穿墙术：

1. 从外网穿墙而过访问内网的一台windows操作系统
2. 从外网穿墙而过访问内网的一台Oracle数据库
3. 从外网穿墙而过访问内网的一台windows操作系统

完成这个场景非常简单，你只需要DESK倚天剑。点击“资源管理”->“客户端”->“新增按钮”。然后添加一个RDP资源，填入相关信息。注意：下图的IP地址和端口为Windows系统的自身的IP和端口，也就是内网的IP和端口。

然后点击SSH页签，勾选“启用隧道”复选框，并且填入SSH信息。注意：这些信息是标准的SSH信息，作为防火墙，IP地址大概率是公网IP。

接下来，保存资源，并且双击，看看咱们就穿墙而过的效果吧。一台远程的内网Windows直接就打开了。

2.从外网穿墙而过访问内网的一台Oracle数据库

完成这个场景也非常简单，你只需要DBCS屠龙刀。首先还是，填写内网Oracle信息，如下图所示：

然后，填写SSH服务信息。

接下来，穿墙而过吧。

写到最后

作为Linux最常用的标准服务，SSH的配置几乎不用配置，默认的就行。你只要把这台标准的SSH服务器安装在防火墙的位置，他就能提供这种穿墙服务。SSH服务的安全性极高，只要你的密码足够复杂，你的操作系统版本比较新，就极难攻破。掌握这种技巧后，你可以安全的在家或者出差的时候随时访问公司内网，而且不用去安装配置那些高大上的防火墙、VPN等等设备，非常适合个人和中小企业使用。