所有通信都使用 SSH 和双向端口转发进行

一个著名的搜索引擎认为这是RIPE的引述，描述了其互联网监控网络 Atlas 的网络设计，该网络在网络中有很多探测。

它有这个图（根据 RIPE 公共非营利许可复制）

通过阅读该文档，我的理解是：

• 有一个控制器，某种服务器，监听 8080 端口。
• 有一个客户端“探针”，它也有某种服务器进程在端口 8080 上侦听。
• 如果没有隐私或身份验证问题，他们只需连接和通信。
• 但他们在野外
• 因此，探针通过端口转发向客户端（通常在端口 443 上）进行 SSH 调用

意思是

• 探测器在端口 8888 上接收到的连接被转发到端口 8080 上的控制器。
• 控制器在端口上接收到的连接$remote_port被转发到端口 8080 上的探测器。

这意味着 SSH 转发的是 TCP 流，而不是 UDP。

大多数 SSH 软件有很多可能性，但通常情况是传入流似乎以下列方式来自 localhost。（假设这是网络流量......）客户端上的网络浏览器从 localhost:random 连接到 localhost:8888，SSH（在客户端）正在侦听。SSH 将封装在 SSH 协议中的流量发送到服务器，服务器将其解包。然后 SSH（在服务器上）从它的 localhost:random 连接到服务器的 localhost:8080。

在 SSH 端口转发方面有无穷无尽的资料可以详细介绍它。如果您想了解那里发生的事情的确切细节，您将不得不深入研究 RIPE 的 Atlas 项目。