反向隧道

今天朋友跟我探讨了一个这样的问题。 他目前在一个校园网内部环境，学生都是有好奇心理的，在局域网内部用自己的电脑搭建了一台服务器，想让外网用户访问。 很显然，他并没有校园网路由器的配置权限，无法通过传统的端口映射方式让外网用户访问到他的电脑。 很碰巧，这家伙申请到了一台免费的VPS平时敲命令用，就想能不能通过这台服务器做跳板，让外网用户通过这台VPS访问到他的服务器呢？ 经过一番探讨与搜索，我发现了ssh隧道居然有反向隧道的功能，看来我平时对ssh了解还是太少了，最多用过它做过正向访问代理，也就是ssh在本地监听一个端口，连接到远程的服务器上，这样比较传统的ssh隧道用法，居然没想到还有这么神奇的功能。 立马让他去尝试了。 有关SSH反向隧道更多信息，可以google关键字"ssh反向隧道"，这里就不再详细写了。 来源： oschina 链接： https://my.oschina.net/u/1395553/blog/176926

太长不看 直接跳转到新的文章总结： http://www.jianshu.com/p/edc9c408d065 有关ssh反向隧道的概念和用法详情可以google，这里不再细表，只是做一个实验。 设想这样一种场景： 在局域网中架设了一台服务器，但是又没有网关的配置权限（比如企业内部局域网内搭建的测试服务器，你又不是网管;比如校园网内部学生为学习而练习搭建的服务器等等），同时还希望外网用户能方便的访问到我这台内网服务器中，应该如何实现呢？ 幸运的是这个这个需求并不少见，已经有了一些优秀的解决方案，比如本文中即将提到的 ssh tunnel 服务器在局域网，没有配置路由器端口映射，想让外网访问到内网服务器。 此时外网有一个公网服务器，该服务器具有合法IP，希望借助该服务器访问到局域网，该服务器将作为用户前端服务器，外网用户访问这个服务器就可以访问到局域网内部服务器了。 以下涉及到外网服务器的IP全部打码处理 开始试验，首先按照这个资料： http://blog.zjutoe.net/?p=95 ， 来简单做个小实验。 virtualbox虚拟了一个debian，就照着资料提供的命令在debian的终端上敲 autossh -M 5678 -NR 19999:localhost:22 root@myserver_ip ，输入密码后ssh就在前台开始监听端口了。 进入外网服务器