代理、跳板机与隧道
NyaTerm 把网络相关能力分成三层:
- 代理:先解决“怎么连出去”
- 跳板机:再解决“通过哪台 SSH 主机中转”
- 隧道:最后解决“把端口流量映射到哪里”
这三者经常会出现在同一个真实场景里,但职责不同,分开理解更清楚。
代理
代理用于帮助 NyaTerm 建立到远端的网络连接。
当前支持:
- SOCKS5
- HTTP
每个代理配置可保存:
- 名称
- 协议
- 主机
- 端口
- 用户名 / 密码
代理在网络面板中统一管理,之后可以在 SSH 连接的高级区域中直接选择。
适合场景:
- 办公网必须走代理
- 某些区域网络不允许直连
- 需要统一维护一组出站网络配置
跳板机
跳板机是 SSH 专属能力。它的作用不是代替代理,而是使用一个已保存的 SSH 连接作为中转入口。
适合场景:
- 堡垒机 / bastion host
- 目标主机只允许内网访问
- 多层 SSH 网络隔离
在 SSH 连接高级区域中,你可以直接从已有 SSH 连接里选一个作为跳板机。
隧道
NyaTerm 在网络面板中提供专门的隧道管理页,可把端口映射保存为可复用配置。
支持的隧道类型
- 本地隧道(local)
- 远程隧道(remote)
- 动态隧道(dynamic / SOCKS5)
本地隧道
把本机监听端口转发到远端目标地址,适合:
- 访问内网数据库
- 打开只能在远端访问的 Web 控制台
- 通过 SSH 安全转发服务端口
远程隧道
把远端监听端口映射回本地服务,适合:
- 临时把本地服务暴露给远端环境
- 做反向调试或联调
动态隧道
创建一个本地 SOCKS5 代理端口,适合:
- 浏览器或工具临时走 SSH 动态代理
- 需要快速建立一条“经 SSH 出站”的代理链路
隧道配置项
创建隧道时,通常会配置:
- 隧道名称
- 隧道类型
- 关联的 SSH 连接
- 监听端口
- 目标主机 / 目标端口(动态隧道除外)
- 是否仅绑定
127.0.0.1 - 是否自动打开
如果你只想本机自己访问,建议保持绑定到 127.0.0.1;这通常比监听 0.0.0.0 更安全。
网络面板中的日常操作
在网络面板中,你可以:
- 新建 / 编辑 / 删除代理
- 新建 / 编辑 / 删除隧道
- 直接打开或关闭某条隧道
- 查看某条隧道当前是否处于打开状态
这让网络配置不再是“一次性命令”,而是可以被保存、复用和可视化管理。
典型组合示例
示例 1:代理 + SSH
- 先在网络面板中保存一个 SOCKS5 代理
- 再在 SSH 连接高级区域里选择这个代理
- 适合公司网络或跨区访问环境
示例 2:跳板机 + 目标主机
- 先保存堡垒机连接
- 再在业务主机连接里把堡垒机设为跳板机
- 适合内网分层登录场景
示例 3:SSH + 本地隧道
- 建立 SSH 连接
- 保存一个本地隧道
localhost:15432 -> db.internal:5432 - 之后本地工具即可通过
127.0.0.1:15432访问数据库