深色模式
端口转发隧道
Reeve 集成 SSH-L(本地转发)隧道管理:用 SSH 连接把远端服务的端口映射到本机,可视化管理生命周期。
进入
- 主界面左侧导航 → 端口转发
- 服务器清单行 → 隧道 按钮(仅显示该服务器的转发)
什么是 SSH-L 本地转发
本机 Reeve 远端服务器
localhost:3306 <──> Reeve <──ssh──> mysql:3306
^ ^
│ │
你的 DBeaver 只在内网可达的 MySQL效果:你在本机 localhost:3306 上连接 MySQL,流量通过 SSH 隧道转到远端的 MySQL 服务。
适合场景:
- 远端数据库只对内网开放,不暴露公网
- 用 DBeaver / TablePlus / pgAdmin 本地图形界面连远端 DB
- 临时调试 Web 服务(远端 8080 映射到本机)
列表视图
每条隧道显示:
| 字段 | 示例 |
|---|---|
| 名称 | prod-mysql |
| 服务器 | prod-db-1 |
| 本地端口 | localhost:3306 |
| 远端目标 | 127.0.0.1:3306(在远端的视角) |
| 状态 | 运行中 / 已停止 / 错误 |
| 用时 | 2h 34m |
操作列:启动 / 停止 / 编辑 / 删除。
创建隧道
右上 新建隧道 按钮:
| 字段 | 说明 |
|---|---|
| 名称 | 自取,方便识别 |
| 服务器 | 从已有服务器选 |
| 本地端口 | 本机监听端口(如 3306) |
| 远端主机 | 远端能访问的目标(如 127.0.0.1 / 内网 DB 主机) |
| 远端端口 | 目标端口 |
保存后默认停止状态。点 启动 激活。
自动管理
- 空闲回收:超过 10 分钟没有连接通过隧道,自动停止(避免占端口)
- 优雅关闭:Reeve 退出时所有隧道优雅关闭
- 重启策略:如果远端 SSH 连接断了,下次手动启动会重新建立
一键装服务时自动建隧道
当 AI 用 install_with_secret 装数据库(MySQL / PostgreSQL / Redis)时:
- 装好后自动创建
installed_services凭据 - 自动创建一条隧道:本机随机端口 → 远端服务端口
- 隧道默认启动
- 凭据里记录本机隧道地址,供你直接连
详见 服务凭据。
典型用法
MySQL 远端映射本地
- 远端:
172.17.0.5:3306(Docker 网络内的 MySQL) - 本地:
localhost:3306 - 在 DBeaver 连
localhost:3306像连本地一样
远端 Web UI 临时调试
- 远端:
127.0.0.1:9090(Prometheus) - 本地:
localhost:9090 - 浏览器开
http://localhost:9090看面板
Grafana 共用
- 远端:
localhost:3000 - 本地:
localhost:3000
限制
| 项目 | 说明 |
|---|---|
| 反向转发 (SSH-R) | 暂不支持,规划中 |
| 动态转发 (SSH-D / SOCKS) | 暂不支持 |
| 转发到 0.0.0.0 | 永不允许,本地始终绑 127.0.0.1,不暴露公网 |
安全
- 隧道只在本机
127.0.0.1监听,不暴露公网 - 远端流量走 SSH 加密
- 凭据加密同服务器管理
- 停止 / 删除隧道都写审计