RemoteForward & DynamicForward

RemoteForward — 로컬 서비스를 원격에 노출

LocalForward 의 거울 이미지. -R remote-port:host:port 가 원격 머신에 port 열고 네 머신에서 도달 가능한 target 으로 다시 터널. 사용 사례 — dev server 가 로컬에 도는데, public 인터넷 노출 없이 (원격 머신의) 동료가 도달하길 원할 때.

DynamicForward — SSH 통한 SOCKS proxy

-D local-port 가 로컬 port 에 SOCKS proxy 열기. 그 proxy 쓰는 모든 거 — 브라우저, --socks5-hostname 의 curl, 시스템 전체 proxy 설정 — 가 SSH 연결 통해 터널되고 SSH 서버 시점에서 더 넓은 네트워크로 나감. 본질적으로 추가 소프트웨어 필요 없는 즉석 VPN.

세 forward 한 표에

타입	Flag	방향	사용 사례
Local	`-L`	로컬 → 원격	노트북에서 원격 서비스 private 도달
Remote	`-R`	원격 → 로컬	로컬 서비스를 원격 host 에 노출
Dynamic	`-D`	SOCKS proxy	임의 트래픽을 SSH 연결 통해 라우팅

Code

RemoteForward·bash

# Expose your local 3000 on the server's port 8080
ssh -R 8080:localhost:3000 server
# Now from the server, curl localhost:8080 reaches your laptop's 3000

# In ~/.ssh/config
# Host expose
#     HostName server.example.com
#     RemoteForward 8080 localhost:3000

DynamicForward (SOCKS)·bash

# Open a SOCKS5 proxy on local port 1080, no shell
ssh -NfD 1080 server

# Use it from curl
curl --socks5-hostname localhost:1080 http://internal-only.example.com

# Configure your browser: SOCKS host=localhost, port=1080
# All browser traffic now exits from `server`'s network

Exercise

SOCKS proxy 열기 — ssh -NfD 1080 your-host. curl --socks5-hostname localhost:1080 https://ifconfig.me 돌려서 반환된 public IP 가 노트북 거 아니라 원격 host 거랑 일치 확인. 그게 전체 VPN 트릭 — 다른 데서 트래픽 exit. 끝나면 pkill -f 'ssh -NfD 1080' 으로 proxy 죽여.