pgrok核心架构解析：深入理解SSH远程端口转发原理

pgrok是一款基于SSH协议远程端口转发实现的多租户HTTP/TCP反向隧道解决方案，能够帮助开发者轻松实现本地服务的公网访问。本文将深入剖析pgrok的核心架构，带你理解SSH远程端口转发的工作原理及pgrok的实现机制。## 一、SSH远程端口转发基础：反向隧道的核心原理SSH远程端口转发是pgrok实现反向隧道的基础技术。传统的端口转发通常是将本地端口转发到远程服务器，而反向隧道则

昌雅子Ethen

976人浏览 · 2026-03-22 02:33:56

昌雅子Ethen · 2026-03-22 02:33:56 发布

pgrok核心架构解析：深入理解SSH远程端口转发原理

【免费下载链接】pgrok Poor man's ngrok - a multi-tenant HTTP/TCP reverse tunnel solution through SSH remote port forwarding 项目地址: https://gitcode.com/gh_mirrors/pg/pgrok

pgrok是一款基于SSH协议远程端口转发实现的多租户HTTP/TCP反向隧道解决方案，能够帮助开发者轻松实现本地服务的公网访问。本文将深入剖析pgrok的核心架构，带你理解SSH远程端口转发的工作原理及pgrok的实现机制。

一、SSH远程端口转发基础：反向隧道的核心原理

SSH远程端口转发是pgrok实现反向隧道的基础技术。传统的端口转发通常是将本地端口转发到远程服务器，而反向隧道则是将远程服务器的端口转发到本地服务，这使得位于内网的服务能够被公网访问。

在SSH协议中，远程端口转发通过-R参数实现，其基本原理是在SSH服务器上监听指定端口，当有请求到达该端口时，SSH服务器会通过已建立的SSH连接将请求转发到本地服务。pgrok正是利用这一机制，构建了一套完整的多租户反向隧道系统。

二、pgrok核心架构：组件与协作流程

pgrok的架构主要由客户端（pgrok）和服务端（pgrokd）两部分组成，它们通过SSH协议进行通信，共同完成反向隧道的建立和请求转发。

2.1 客户端组件：发起隧道连接的关键

pgrok客户端的核心代码位于pgrok/cli/目录下，其中：

main.go：客户端入口，负责解析命令行参数、初始化客户端配置。
http.go：处理HTTP类型隧道的建立和请求转发逻辑。
tcp.go：处理TCP类型隧道的建立和数据传输。

客户端在建立反向隧道前，会先向服务端发送提示信息（如pgrok/cli/http.go#L170所示：// Hint the server before establishing the reverse tunnel），随后建立SSH连接并请求创建反向隧道。隧道建立后，客户端会查询服务器信息，以便进行后续的请求处理（如pgrok/cli/http.go#L186：// Query the server info after the reverse tunnel is established）。