PRF:20170714 Creating TCP IP port forwarding tunnels with SSH The 8 possible scenarios using OpenSSH.md

@toutoudnf  原文中前后名称不一致，以及命令中存在多余的空格。要是更仔细些就更好了。

translated/tech/20170714 Creating TCP IP port forwarding tunnels with SSH The 8 possible scenarios using OpenSSH.md

@@ -1,47 +1,26 @@
 通过 SSH 实现 TCP / IP 隧道（端口转发）：使用 OpenSSH 可能的 8 种场景
 ============================================================
 
-对于 [Secure Shell (SSH)][21] 这样的网络协议来说，其主要职责就是在终端模式下访问一个远程系统。因为 SSH 协议对传输数据进行了加密，所以通过它在远端系统执行命令是非常安全的。此外，我们还可以在这种加密后的连接上通过创建隧道（端口转发）的方式，来实现两个不同终端间的互联。凭借这种方式，只要我们能通过 SSH 创建连接，就可以绕开防火墙或者端口禁用的限制。
+对于 [Secure Shell (SSH)][21] 这样的网络协议来说，其主要职责就是在终端模式下访问一个远程系统。因为 SSH 协议对传输数据进行了加密，所以通过它在远端系统执行命令是安全的。此外，我们还可以在这种加密后的连接上通过创建隧道（端口转发）的方式，来实现两个不同终端间的互联。凭借这种方式，只要我们能通过 SSH 创建连接，就可以绕开防火墙或者端口禁用的限制。
 
-这个话题在网络领域被广泛应用和讨论：
+这个话题在网络领域有大量的应用和讨论：
 
 *   [Wikipedia: SSH Tunneling][12]
-
 *   [O’Reilly: Using SSH Tunneling][13]
-
 *   [Ssh.com: Tunneling Explained][14]
-
 *   [Ssh.com: Port Forwarding][15]
-
 *   [SecurityFocus: SSH Port Forwarding][16]
-
 *   [Red Hat Magazine: SSH Port Forwarding][17]
 
 我们在接下来的内容中并不讨论端口转发的细节，而是准备介绍一个如何使用 [OpenSSH][22] 来完成 TCP 端口转发的速查表，其中包含了八种常见的场景。有些 SSH 客户端，比如 [PuTTY][23]，也允许通过界面配置的方式来实现端口转发。而我们着重关注的是通过 OpenSSH 来实现的的方式。
 
-在下面的例子当中，我们假设环境中的网络划分为外部网络（network1）和内部网络（network2）两部分，并且这两个网络之间，只能在 external1 与 internal1 之间通过 SSH 连接的方式来互相访问。外部网络的节点之间和内部网络的节点之间是完全联通的。
+在下面的例子当中，我们假设环境中的网络划分为外部网络（network1）和内部网络（network2）两部分，并且这两个网络之间，只能在 externo1 与 interno1 之间通过 SSH 连接的方式来互相访问。外部网络的节点之间和内部网络的节点之间是完全联通的。
 
 ![SSH tunnels: no tunnel](https://wesharethis.com/wp-content/uploads/2017/07/ssh_tunnel_sin_tunel.png)
 
-内容列表：
+### 场景 1 
 
-*   [1 场景 1 ：在 external1 节点访问由 internal1 节点提供的 TCP 服务（本地端口转发 / 绑定地址 = localhost / 主机 = localhost ）][2]
-
-*   [2 场景 2：在 external2 节点上访问由 internal1 节点提供的 TCP 服务（本地端口转发 / 绑定地址 = 0.0.0.0 / 主机 = localhost）][3]
-
-*   [3 场景 3：在 internal1 上访问由 external1 提供的 TCP 服务（远程端口转发 / 绑定地址 = localhost / 主机 = localhost）][4]
-
-*   [4 场景 4 ：internal2 使用 external1 上提供的 TCP 服务（远端端口转发 / 绑定地址 = 0.0.0.0 / 主机 = localhost）][5]
-
-*   [5 场景 5 ：在 external1 上使用由 internal2 提供的 TCP 服务（本地端口转发 / 绑定地址 localhost / 主机 = internal2 ）][6]
-
-*   [6 场景 6 ：在 internal1 上使用由 external2 提供的 TCP 服务（远程端口转发 / 绑定地址 = localhost / host = external2）][7]
-
-*   [7 场景7 ：在 external2 上使用由 internal2 提供的 TCP 服务（本地端口转发 / 绑定地址 = 0.0.0.0 / 主机 = internal2）][8]
-
-*   [8 场景 8 ： 在 internal2 上使用由 external2 提供的 TCP 服务（远程端口转发 / 绑定地址 = 0.0.0.0 / 主机 = external2）][9]
-
-#### 场景 1 ：在 external1 节点访问由 internal1 节点提供的 TCP 服务（本地端口转发 / 绑定地址 = localhost / 主机 = localhost ）
+> 在 externo1 节点访问由 interno1 节点提供的 TCP 服务（本地端口转发 / 绑定地址 = localhost / 主机 = localhost ）
 
 externo1 节点可以通过 OpenSSH 连接到 interno1 节点，之后我们想通过其访问运行在 5900 端口上的 VNC 服务。
 
@@ -50,13 +29,13 @@ externo1 节点可以通过 OpenSSH 连接到 interno1 节点，之后我们想
 我们可以通过下面的命令来实现：
 
 ```
-External1  $  ssh  -L  7900:  localhost:  5900  user  @  internal1 
+externo1 $ ssh -L 7900:localhost:5900 user@interno1 
 ```
 
 现在，我们可以在 externo1 节点上确认下 7900 端口是否处于监听状态中：
 
 ```
-External1  $  netstat  -ltn
+externo1 $ netstat -ltn
 Active Internet connections  (only servers)
 Proto Recv-Q  Send-Q  Local Address Foreign Address State      
 ...
@@ -64,40 +43,32 @@ Tcp  0  0  127.0.0.1:7900  0.0.0.0:*  LISTEN
 ...
 ```
 
-我们只需要在 external1 节点上执行如下命令即可访问 internal 节点的 VNC 服务。：
+我们只需要在 externo1 节点上执行如下命令即可访问 internal 节点的 VNC 服务：
 
 ```
-External1  $  vncviewer localhost  ::  7900 
+externo1 $ vncviewer localhost::7900 
 ```
 
-注意：在下面的文档中并未提及这种修改端口号的方式。在[About VNCViewer configuration of the output TCP port][18] 中可以看到。这也是 [the TightVNC vncviewer][19] 所介绍的的。
+注意：在 [vncviewer 的 man 手册](http://www.realvnc.com/products/free/4.1/man/vncviewer.html)中并未提及这种修改端口号的方式。在 [About VNCViewer configuration of the output TCP port][18] 中可以看到。这也是 [the TightVNC vncviewer][19] 所介绍的的。
 
-```
-<a  href="http://www.realvnc.com/products/free/4.1/man/vncviewer.html">man vncviewer</a>
-```
+### 场景 2
 
-#### 场景 2：在 external2 节点上访问由 internal1 节点提供的 TCP 服务（本地端口转发 / 绑定地址 = 0.0.0.0 / 主机 = localhost）
+> 在 externo2 节点上访问由 interno1 节点提供的 TCP 服务（本地端口转发 / 绑定地址 = 0.0.0.0 / 主机 = localhost）
 
-这次的场景跟方案 1 的场景的类似，但是我们这次想从 external2 节点来连接到 internal1 上的 VNC 服务：
+这次的场景跟方案 1 的场景的类似，但是我们这次想从 externo2 节点来连接到 interno1 上的 VNC 服务：
 
 ![SSH Tunnels: Scenario 2](https://wesharethis.com/wp-content/uploads/2017/07/ssh_tunnel_2.png)
 
 正确的命令如下：
 
 ```
-External1  $  ssh  -L  0.0.0.0:7900:localhost:5900  user  @  internal1 
+externo1 $ ssh -L 0.0.0.0:7900:localhost:5900 user@interno1 
 ```
 
-看起来跟方案 1 中的命令类似，但是让我们看看 netstat 命令的输出上的区别：
+看起来跟方案 1 中的命令类似，但是让我们看看 `netstat` 命令的输出上的区别。7900 端口被绑定到了本地（`127.0.0.1`），所以只有本地进程可以访问。这次我们将端口关联到了 `0.0.0.0`，所以系统允许任何 IP 地址的机器访问 7900 这个端口。
 
 ```
-netstat
-```
-
-7900 端口被绑定到了本地（127.0.0.1），所以只有本地进程可以访问。这次我们将端口关联到了 0.0.0.0，所以系统允许任何 IP 地址的机器访问 7900 这个端口。
-
-```
-External1  $  netstat  -ltn
+externo1 $ netstat -ltn
 Active Internet connections  (only servers)
 Proto Recv-Q  Send-Q  Local Address Foreign Address State      
 ...
@@ -105,44 +76,32 @@ Tcp  0  0  0.0.0.0:7900  0.0.0.0:*  LISTEN
 ... 
 ```
 
-所以现在在 external2 节点上，我们可移执行：
+所以现在在 externo2 节点上，我们可以执行：
 
 ```
-External2  $  vncviewer external1  ::  7900 
+externo2 $ vncviewer externo1::7900 
 ```
 
-来连接到 internal1 节点上的 VNC 服务。
+来连接到 interno1 节点上的 VNC 服务。
 
-除了将 IP 指定为
+除了将 IP 指定为 `0.0.0.0` 之外，我们还可以使用参数 `-g`（允许远程机器使用本地端口转发），完整命令如下：
 
 ```
-0.0.0.0 
-```
-
-之外，我们还可以使用如下参数：
-
-```
--g
-```
-
-（允许远程机器使用本地端口转发），完整命令如下：
-
-```
-External1  $  ssh  -g  -L  7900:  localhost:  5900  user  @  internal1 
+externo1 $ ssh -g -L 7900:localhost:5900 user@interno1 
 ```
 
 这条命令与前面的命令能实现相同效果：
 
 ```
-External1  $  ssh  -L  0.0.0.0:7900:localhost:5900  user  @  internal1 
+externo1 $ ssh -L 0.0.0.0:7900:localhost:5900 user@interno1 
 ```
 
-换句话说，如果我们想限制只有指定 IP 的机器才能访问转发端口，可以像下面这样定义：
+换句话说，如果我们想限制只能连接到系统上的某个 IP，可以像下面这样定义：
 
 ```
-External1 $ ssh -L 192.168.24.80:7900:localhost:5900 user @ internal1
+externo1 $ ssh -L 192.168.24.80:7900:localhost:5900 user@interno1
 
-External1 $ netstat -ltn
+externo1 $ netstat -ltn
 Active Internet connections (only servers)
 Proto Recv-Q Send-Q Local Address Foreign Address State      
 ...  
@@ -150,34 +109,26 @@ Tcp 0 0 192.168.24.80:7900 0.0.0.0:* LISTEN
 ...
 ```
 
-#### 场景 3：在 internal1 上访问由 external1 提供的 TCP 服务（远程端口转发 / 绑定地址 = localhost / 主机 = localhost）
+### 场景 3
+
+> 在 interno1 上访问由 externo1 提供的 TCP 服务（远程端口转发 / 绑定地址 = localhost / 主机 = localhost）
 
 在场景 1 中 SSH 服务器与 TCP 服务（VNC）提供者在同一个节点上。现在我们想在 SSH 客户端所在的节点上，提供一个 TCP 服务（VNC）供 SSH 服务端来访问：
 
 ![SSH Tunnels: Scenario 3](https://wesharethis.com/wp-content/uploads/2017/07/ssh_tunnel_3.png)
 
-将方案 1 中的命令参数由：
-
-``` 
--L 
-```
-
-替换为
-
-```
--R 
-```
+将方案 1 中的命令参数由 `-L` 替换为 `-R`。
 
 完整命令如下：
 
 ```
-External1  $  ssh  -R  7900:  localhost:  5900  user  @  internal1 
+externo1 $ ssh -R 7900:localhost:5900 user@interno1 
 ```
 
 然后我们就能看到 interno1 节点上对 7900 端口正在监听：
 
 ```
-Internal1 $ netstat -lnt
+interno1 $ netstat -lnt
 Active Internet connections (only servers)
 Proto Recv-Q Send-Q Local Address Foreign Address State      
 ...  
@@ -185,61 +136,37 @@ Tcp 0 0 127.0.0.1:7900 0.0.0.0:* LISTEN
 ...
 ```
 
-现在在 internal1 节点上，我们可以使用如下命令来访问 external1 上的 VNC 服务。
+现在在 interno1 节点上，我们可以使用如下命令来访问 externo1 上的 VNC 服务：
 
 ```
-Internal1  $  vncviewer localhost  ::  7900 
+interno1 $ vncviewer localhost::7900 
 ```
 
-#### 场景 4 ：internal2 使用 external1 上提供的 TCP 服务（远端端口转发 / 绑定地址 = 0.0.0.0 / 主机 = localhost）
+### 场景 4
 
-与场景 3 类似，但是现在我们尝试指定允许访问转发端口的 IP（就像方案 2 中做的一样）
+> interno2 使用 externo1 上提供的 TCP 服务（远端端口转发 / 绑定地址 = 0.0.0.0 / 主机 = localhost）
 
-```
-0.0.0.0 
-```
-
-这样其他节点也可以访问 VNC 服务：
+与场景 3 类似，但是现在我们尝试指定允许访问转发端口的 IP（就像场景 2 中做的一样）为 `0.0.0.0`，这样其他节点也可以访问 VNC 服务：
 
 ![SSH Tunnels: Scenario 4](https://wesharethis.com/wp-content/uploads/2017/07/ssh_tunnel_4-1.png)
 
 正确的命令是：
 
 ```
-External1  $  ssh  -R  0.0.0.0:7900:localhost:5900  user  @  internal1 
+externo1 $ ssh -R 0.0.0.0:7900:localhost:5900 user@interno1 
 ```
 
-但是如果我们直接执行该命令的话可能不会生效，因为我们需要修改 SSH 服务端的一个参数值：
-
-```
-GatewayPorts 
-```
-
-他的默认值是：
-
-```
-no 
-```
+但是这里有个重点需要了解，出于安全的原因，如果我们直接执行该命令的话可能不会生效，因为我们需要修改 SSH 服务端的一个参数值 `GatewayPorts`，它的默认值是：`no`。
 
 > GatewayPorts
 > 
-> 该参数指定了是否允许远程主机访问转发端口。默认情况下，sshd(8) 只允许本机进程访问转发端口。这是为了阻止其他主机连接到该转发端口。GatewayPorts 参数可用于指定 sshd 允许哪些远程主机访问转发端口。当参数值设置为 “no” 的时候只有本机可以访问转发端口；“yes” 则表示允许符合远程主机 IP 地址通配符规则的远程主机访问该转发端口；“clientspecified” 则表示由客户端来选择哪些主机地址允许访问转发端口。默认值是 “no”。
+> 该参数指定了远程主机是否允许客户端访问转发端口。默认情况下，sshd(8) 只允许本机进程访问转发端口。这是为了阻止其他主机连接到该转发端口。GatewayPorts 参数可用于让 sshd 允许远程转发端口绑定到非回环地址上，从而可以让远程主机访问。当参数值设置为 “no” 的时候只有本机可以访问转发端口；“yes” 则表示允许远程转发端口绑定到通配地址上；或者设置为 “clientspecified” 则表示由客户端来选择哪些主机地址允许访问转发端口。默认值是 “no”。
 
-如果我们没有修改服务器配置的权限，我们将不能使用该方案来进行端口转发。这是因为如果没有其他的限制，用户可以开启一个端口（> 1024）来监听来自外部的请求并转发到：
-
-```
-localhost:7900 
-```
+如果我们没有修改服务器配置的权限，我们将不能使用该方案来进行端口转发。这是因为如果没有其他的限制，用户可以开启一个端口（> 1024）来监听来自外部的请求并转发到 `localhost:7900`。
 
 参照这个案例：[netcat][24] ( [Debian # 310431: sshd_config should warn about the GatewayPorts workaround.][25] )
 
-所以我们修改：
-
-```
-/etc/ssh/sshd_config 
-```
-
-添加如下内容：
+所以我们修改 `/etc/ssh/sshd_config`，添加如下内容：
 
 ```
 GatewayPorts clientspecified 
@@ -251,10 +178,10 @@ GatewayPorts clientspecified
 sudo  /etc/init.d/ssh reload 
 ```
 
-我们确认现在 internal1 节点上存在 7900 端口的监听程序，监听来自不同 IP 的请求：
+我们确认一下现在 interno1 节点上存在 7900 端口的监听程序，监听来自不同 IP 的请求：
 
 ```
-Internal1 $ netstat -ltn
+interno1 $ netstat -ltn
 Active Internet connections (only servers)
 Proto Recv-Q Send-Q Local Address Foreign Address State      
 ...    
@@ -262,74 +189,82 @@ Tcp 0 0 0.0.0.0:7900 0.0.0.0:* LISTEN
 ...
 ```
 
-然后我们就可以在 internal2 节点上使用 VNC 服务了：
+然后我们就可以在 interno2 节点上使用 VNC 服务了：
 
 ```
-Internal2 $ internal vncviewer1 :: 7900
+interno2 $ internal vncviewer1::7900
 ```
 
-#### 场景 5 ：在 external1 上使用由 internal2 提供的 TCP 服务（本地端口转发 / 绑定地址 localhost / 主机 = internal2 ）
+### 场景 5
+
+> 在 externo1 上使用由 interno2 提供的 TCP 服务（本地端口转发 / 绑定地址 localhost / 主机 = interno2 ）
 
 ![SSH Tunnels: Scenario 5](https://wesharethis.com/wp-content/uploads/2017/07/ssh_tunnel_5.png)
 
 在这种场景下我们使用如下命令：
 
 ```
-External1 $ ssh -L 7900: internal2: 5900 user @ internal1
+externo1 $ ssh -L 7900:interno2:5900 user@interno1
 ```
 
-然后我们就能在 external1 节点上，通过执行如下命令来使用 VNC 服务了：
+然后我们就能在 externo1 节点上，通过执行如下命令来使用 VNC 服务了：
 
 ```
-External1 $ vncviewer localhost :: 7900
+externo1 $ vncviewer localhost::7900
 ```
 
-#### 场景 6 ：在 internal1 上使用由 external2 提供的 TCP 服务（远程端口转发 / 绑定地址 = localhost / host = external2）
+### 场景 6
+
+> 在 interno1 上使用由 externo2 提供的 TCP 服务（远程端口转发 / 绑定地址 = localhost / host = externo2）
 
 ![SSH Tunnels: Scenario 6](https://wesharethis.com/wp-content/uploads/2017/07/ssh_tunnel_6.png)
 
 在这种场景下，我们使用如下命令：
 
 ```
-External1  $  ssh  -R  7900:  external2:  5900  user  @  internal1 
+externo1 $ ssh -R 7900:externo2:5900 user@interno1 
 ```
 
-然后我们可以在 internal1 上通过执行如下命令来访问 VNC 服务：
+然后我们可以在 interno1 上通过执行如下命令来访问 VNC 服务：
 
 ```
-Internal1  $  vncviewer localhost  ::  7900 
+interno1 $ vncviewer localhost::7900 
 ```
 
-#### 场景7 ：在 external2 上使用由 internal2 提供的 TCP 服务（本地端口转发 / 绑定地址 = 0.0.0.0 / 主机 = internal2）
+### 场景7
+
+> 在 externo2 上使用由 interno2 提供的 TCP 服务（本地端口转发 / 绑定地址 = 0.0.0.0 / 主机 = interno2）
 
 ![SSH Tunnels: Scenario 7](https://wesharethis.com/wp-content/uploads/2017/07/ssh_tunnel_7.png)
 
 本场景下，我们使用如下命令：
 
 ```
-External1  $  ssh  -L  0.0.0.0:7900:internal2:5900  user  @  internal1 
+externo1 $ ssh -L 0.0.0.0:7900:interno2:5900 user@interno1 
 ```
 
 或者：
 
 ```
-External1  $  ssh  -g  -L  7900:  internal2:  5900  user  @  internal1 
+externo1 $ ssh -g -L 7900:interno2:5900 user@interno1 
 ```
 
-然后我们就可以在 external2 上执行如下命令来访问 vnc 服务：
+然后我们就可以在 externo2 上执行如下命令来访问 vnc 服务：
 
 ```
-External2  $  vncviewer external1  ::  7900 
+externo2 $ vncviewer externo1::7900 
 ```
 
-#### 场景 8 ： 在 internal2 上使用由 external2 提供的 TCP 服务（远程端口转发 / 绑定地址 = 0.0.0.0 / 主机 = external2）
+### 场景 8
+
+> 在 interno2 上使用由 externo2 提供的 TCP 服务（远程端口转发 / 绑定地址 = 0.0.0.0 / 主机 = externo2）
 
 ![SSH Tunnels: Scenario 8](https://wesharethis.com/wp-content/uploads/2017/07/ssh_tunnel_8.png)
 
 本场景下我们使用如下命令：
 
 ```
-External1  $  ssh  -R  0.0.0.0:7900:external2:5900  user  @  internal1 
+externo1 $ ssh -R 0.0.0.0:7900:externo2:5900 user@interno1 
 ```
 
 SSH 服务器需要配置为：
@@ -340,13 +275,13 @@ GatewayPorts clientspecified
 
 就像我们在场景 4 中讲过的那样。
 
-然后我们可以在 internal2 节点上执行如下命令来访问 VNC 服务：
+然后我们可以在 interno2 节点上执行如下命令来访问 VNC 服务：
 
 ```
-Internal2  $  internal vncviewer1  ::  7900 
+interno2 $ internal vncviewer1::7900 
 ```
 
-如果我们需要一次性的创建多个隧道，使用配置文件的方式替代一个可能很长的命令是一个更好的选择。假设我们只能通过 SSH 的方式访问某个特定网络，同时又需要创建多个隧道来访问该网络内不同服务器上的服务，比如 VNC 或者 [远程桌面][26]。此时只需要创建一个如下的配置文件即可（在 SOCKS 服务器 上）。
+如果我们需要一次性的创建多个隧道，使用配置文件的方式替代一个可能很长的命令是一个更好的选择。假设我们只能通过 SSH 的方式访问某个特定网络，同时又需要创建多个隧道来访问该网络内不同服务器上的服务，比如 VNC 或者 [远程桌面][26]。此时只需要创建一个如下的配置文件 `$HOME/redirects` 即可（在 SOCKS 服务器 上）。
 
 ```
 # SOCKS server
@@ -370,29 +305,29 @@ LocalForward 5903 172.16.23.45:5901
 然后我们只需要执行如下命令：
 
 ```
-External1  $  ssh  -F  $  HOME  /  redirects user  @  internal1 
+externo1 $ ssh -F $HOME/redirects user@interno1 
 ```
 
 --------------------------------------------------------------------------------
 
 via: https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/
 
-作者：[ Ahmad][a]
+作者：[Ahmad][a]
 译者：[toutoudnf](https://github.com/toutoudnf)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 
 [a]:https://wesharethis.com/author/ahmad/
 [1]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#
-[2]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_1_Use_onexternal1a_TCP_service_offered_byinternal1Local_port_forwarding_bind_address_localhost_host_localhost
-[3]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_2_Use_onexternal2a_TCP_service_offered_byinternal1Local_port_forwarding_bind_address_0000_host_localhost
-[4]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_3_Use_ininternal1a_TCP_service_offered_byexternal1Remote_port_forwarding_bind_address_localhost_host_localhost
-[5]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_4_Use_ininternal2a_TCP_service_offered_byexternal1Remote_port_forwarding_bind_address_0000_host_localhost
-[6]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_5_Use_inexternal1a_TCP_service_offered_byinternal2Local_port_forwarding_bind_address_localhost_host_internal2
-[7]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_6_Use_ininternal1a_TCP_service_offered_byexternal2Remote_port_forwarding_bind_address_localhost_host_external2
-[8]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_7_Use_inexternal2a_TCP_service_offered_byinternal2Local_port_forwarding_bind_address_0000_host_internal2
-[9]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_8_Use_ininternal2a_TCP_service_offered_byexternal2Remote_port_forwarding_bind_address_0000_host_external2
+[2]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_1_Use_onexterno1a_TCP_service_offered_byinterno1Local_port_forwarding_bind_address_localhost_host_localhost
+[3]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_2_Use_onexterno2a_TCP_service_offered_byinterno1Local_port_forwarding_bind_address_0000_host_localhost
+[4]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_3_Use_ininterno1a_TCP_service_offered_byexterno1Remote_port_forwarding_bind_address_localhost_host_localhost
+[5]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_4_Use_ininterno2a_TCP_service_offered_byexterno1Remote_port_forwarding_bind_address_0000_host_localhost
+[6]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_5_Use_inexterno1a_TCP_service_offered_byinterno2Local_port_forwarding_bind_address_localhost_host_interno2
+[7]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_6_Use_ininterno1a_TCP_service_offered_byexterno2Remote_port_forwarding_bind_address_localhost_host_externo2
+[8]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_7_Use_inexterno2a_TCP_service_offered_byinterno2Local_port_forwarding_bind_address_0000_host_interno2
+[9]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#Scenario_8_Use_ininterno2a_TCP_service_offered_byexterno2Remote_port_forwarding_bind_address_0000_host_externo2
 [10]:https://wesharethis.com/author/ahmad/
 [11]:https://wesharethis.com/2017/07/creating-tcp-ip-port-forwarding-tunnels-ssh-8-possible-scenarios-using-openssh/#comments
 [12]:http://en.wikipedia.org/wiki/Tunneling_protocol#SSH_tunneling