V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
atpking
V2EX  ›  程序员

ssh 端口转发不需要额外装软件, 为啥还是这么多人选择 frp 或者 ngrok 来做穿透呢?

  •  
  •   atpking · 2021-10-14 14:54:11 +08:00 · 5953 次点击
    这是一个创建于 1122 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自己在调试 webhook 的时候, 开发机没有外网 ip, 就顺便用 ssh 的 -R 端口转发, 通过远端服务器转到了开发机端口, 感觉挺方便的

    那为啥这么多大佬还是选择 frp 或者 ngrok

    单纯调试 webhook 的话 感觉没啥太大的区别吧?

    35 条回复    2023-01-09 09:44:17 +08:00
    32uKHwVJ179qCmPj
        1
    32uKHwVJ179qCmPj  
       2021-10-14 14:59:18 +08:00
    前提是你能通过远端服务器连接到开发机
    d0m2o08
        2
    d0m2o08  
       2021-10-14 14:59:58 +08:00
    可能是 ssh 不稳定吧,在一个如果是境外机器 ssh 流量太大会被 ban

    11 年左右的时候都用 ssh 转发 socks5,后来特征明显被针对了
    ihipop
        3
    ihipop  
       2021-10-14 15:00:41 +08:00
    - 用途: 临时 OR 长期
    - 使用上的功能性: 简便 OR 丰富
    - 管理便捷性: 简易(简陋) OR 一定的管理功能
    - 其他:
    - 权限隔离
    - 你来补充
    maichael
        4
    maichael  
       2021-10-14 15:03:04 +08:00
    如果只是短暂使用,调试之类的,用啥方式做穿透都没啥区别,但如果你的使用场景更丰富,SSH 端口转发就未必能满足了。
    ipwx
        5
    ipwx  
       2021-10-14 15:03:10 +08:00
    1. ssh 有加密,这个消耗 CPU,因此会有传输速度的瓶颈。
    2. 对于会丢包的链路,丢包会导致单个 TCP 连接有速度上限(拥塞控制算法)。所以 SS/SSR 有多条 TCP 信道,而很多 VPN 是 UDP 协议。
    atpking
        6
    atpking  
    OP
       2021-10-14 15:07:20 +08:00
    https://ohiofile.ce04.com/activestoragetest/dgiyhbir5417nm0ymio22bz3ph0o

    我司弄了个给开发用的, 原理就是 ssh -R, 粘贴指令直接运行 就可以通过 二级域名直接访问到本机的 3000 端口
    masterclock
        7
    masterclock  
       2021-10-14 15:10:17 +08:00
    如果没有安装好的 frps,我也用 ssh,不会去另外装一个,麻烦
    但如果已经有装好的 frps, 我就用了
    frp 支持 udp 、http vhost,windows,多个端口 等,还有个管理页面,不会、不能用 ssh 的时候挺方便,
    那既然已经有个 frps 了,就不再另外搞 ssh 了
    PerFectTime
        8
    PerFectTime  
       2021-10-14 15:10:36 +08:00
    frp 稳,支持断线重连
    JinTianYi456
        9
    JinTianYi456  
       2021-10-14 15:16:03 +08:00
    假设我家没公网 ip,部署了个服务,希望人在外能访问,然后我白嫖一个 frp 来转发。有什么问题?我没远端服务器啊
    eason1874
        10
    eason1874  
       2021-10-14 15:19:54 +08:00
    不是一个级别的东西,一个是够用,一个是好用

    ssh 端口转发,用过一段时间,在我的网络环境中,一言难尽
    atpking
        11
    atpking  
    OP
       2021-10-14 15:41:56 +08:00
    感觉最主要就是对稳定性的要求了 大家吐槽的主要就是 ssh 会不太稳定
    shoaly
        12
    shoaly  
       2021-10-14 15:49:32 +08:00
    @ipwx 2. 对于会丢包的链路,丢包会导致单个 TCP 连接有速度上限(拥塞控制算法)。所以 SS/SSR 有多条 TCP 信道, 老哥这句话 ss 那边是那个特性啊, 我去看看
    cweijan
        13
    cweijan  
       2021-10-14 15:49:36 +08:00
    @atpking 确实是这样, ssh 不太稳定, 有时用着就自动断线了, 而 FRP 可以断网重连方便很多.
    tomkliyes
        14
    tomkliyes  
       2021-10-14 16:09:12 +08:00
    我自己的经历:微信支付接入调试,微信要求回调地址必须要域名,https,我本地运行服务,使用 ngrok 获得一个域名,填入微信后台。我家宽带没有申请过公网 IP,我也没有自己的域名,所以我感觉用 ngrok 免费版很方便。
    snuglove
        15
    snuglove  
       2021-10-14 16:09:53 +08:00
    你只有 1 台 ok 的,现实情况很多台,没有 web 界面,我该怎么管理,而且不一定只转发 22 端口,这样用 ssh 就更繁琐了
    ziwen1943
        16
    ziwen1943  
       2021-10-14 16:17:44 +08:00
    疫情的时候用 ssh 做过对外转发,实际上几十人用起来的时候也就慢的不行了,而且不稳定,很容易掉线,后来搞事情,做了个防火墙的 SSL VPN,搭配 frp,解决大部分企业厂家临时问题。
    weixd96
        17
    weixd96  
       2021-10-14 17:28:45 +08:00
    你自己都说了要穿透,SSH 这方面不稳啊
    ipwx
        18
    ipwx  
       2021-10-14 17:34:03 +08:00
    @shoaly shadowsocks 其实每一个逻辑上的连接都有一个底层的连接去做吧。。。但是 ssh 只连接了一次,所有连接都走这个连接内部。
    ch2
        19
    ch2  
       2021-10-14 17:40:31 +08:00
    frp 可玩性更高
    gam2046
        20
    gam2046  
       2021-10-14 17:54:29 +08:00
    ssh 如果流量稍微大一点就废了,比如传个文件,速度慢很多
    atpking
        21
    atpking  
    OP
       2021-10-14 18:01:31 +08:00
    公司是想提供一个简单的方式 给开发者提供简单调试 webhook 的方法

    所以想以最简单的方式, 依赖最少的东西 立即提供穿透
    moonsn
        22
    moonsn  
       2021-10-14 18:19:35 +08:00 via Android
    这是两个事情吧?代理转发和内网穿透
    MeteorCat
        23
    MeteorCat  
       2021-10-14 19:01:43 +08:00 via Android
    ssh 感觉很容易掉线,我试过转发的时候突然卡断了,不知道有没有断线重连的参数可以配置的
    my3157
        24
    my3157  
       2021-10-14 19:19:17 +08:00
    WireGuard
    2i2Re2PLMaDnghL
        25
    2i2Re2PLMaDnghL  
       2021-10-14 19:19:41 +08:00
    frp 支持服务端简单 host 分流,只要各个 frpc 向 frps 注册不同域名即可。
    我这个人铆足了劲开二级域名的
    NeilWang
        26
    NeilWang  
       2021-10-14 19:32:11 +08:00
    @atpking
    关于“使用 ssh -R 通过二级域名直接访问到本机的 HTTP 服务”,我也开源了一个实现相同功能的项目:
    https://github.com/wang0618/localshare
    zmzeng12
        27
    zmzeng12  
       2021-10-14 19:41:37 +08:00
    因为 ssh 端口转发做不了内网穿透。
    例如,目的端在教育网或者未暴露端口的路由器下。
    这意味着,即使中转服务器本身无法访问到目的端。
    此时通过部署 frp 之类的工具,目的端会主动与中转服务器建立连接,使得源端可以顺利通过中转服务器访问目的端。
    shoaly
        28
    shoaly  
       2021-10-14 21:14:53 +08:00
    @gam2046 这句话 只限制于国外服务器, 我这两天已经用 ssh 开的代理 下了 450g 的东西了
    wwhc
        29
    wwhc  
       2021-10-15 06:11:28 +08:00
    autossh 支持 ssh 断线自动重连。ssh 同样可以通过自建中转服务器连接内网客户端
    byzf
        30
    byzf  
       2021-10-15 10:55:51 +08:00
    用过都懂,慢的离谱。
    atpking
        31
    atpking  
    OP
       2021-10-15 16:54:06 +08:00
    @byzf 我这边是临时调试 webhook 本身感觉还好
    longxk
        32
    longxk  
       2021-10-15 18:33:43 +08:00
    SSH 你难道没发现动不动就断了?网上有人研究说是 GFW 干的。
    atpking
        33
    atpking  
    OP
       2021-10-15 18:52:48 +08:00
    主要我 ssh 的是国内的主机做端口转发, 所以暂时没有遇到各位所说的问题
    chenzheyu
        34
    chenzheyu  
       2021-10-20 09:23:42 +08:00
    frp 可以转发网页啊,ssh 没这个功能吧
    atpking
        35
    atpking  
    OP
       2023-01-09 09:44:17 +08:00
    可以试试 我闲时开发的 www.1apm.com
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2633 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 03:34 · PVG 11:34 · LAX 19:34 · JFK 22:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.