来源:http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html

普通的TCP端口A和B:A → B
使用了SSH的端口A和B:A → SSH Client → SSH Server → B

本地转发
只有本机上的应用才能连接服务器,若想从远程机器链接该服务器,则需通过以下步骤:
1、非管理员帐号无权绑定 1-1023 端口,因此从1024-65535中随便选择一个尚未使用的端口号✿;
2、远程 → 本机✿端口 → 本机SSH Client → 服务器SSH Server → 服务器。

远程转发
假设由于网络或防火墙的原因导致本机SSH Client → X → SSH Server,但反向连接可用,则可以:
本机 → 本机SSH Server → 服务器SSH Client → 服务器。
为什么本机Client不能发送到SSH Server,反过来就可以呢?
在本地连接的情况下, Server 端的两个端口都在同一台机器,Client 端的两个端口都在另一台机器上;
如果每台机器各有一个 Server 端端口,一个 Client 端端口,那就是远程连接。

动态转发
在某些情况下,例如用浏览器进行 Web 浏览、 使用MSN等,Server没有固定的端口号,则在浏览器或者MSN上设置将localhost:✿作为正常的 SOCKS 代理来使用。