ssh 隧道 只需要一臺中間伺服器（帶外網）實現內網穿透

ssh 隧道 只需要一臺中間伺服器（帶外網）實現內網穿透

ssh 隧道把伺服器上的請求轉發到本地，把本地請求轉發到伺服器

把本地埠

-L 選項用於本地（Local）

-R 選項用於遠端（Remote）

1.開啟伺服器ssh閘道器功能

修改/etc/ssh/sshd_config檔案，將GatewayPorts 修改為yes，並放開AllowAgentForwarding yes和AllowTcpForwarding yes，GatewayPorts預設為no，AllowAgentForwarding、AllowTcpForwarding預設被註釋

2. 伺服器請求達到本地

本地shell 環境執行，把伺服器埠80 請求轉發到本地局域地址 埠 9100

ssh -nNT -R 80:192.168.1.241:9100 root@伺服器地址

登入伺服器檢視埠監聽，注意伺服器80 埠別被佔用

netstat -tlnp | grep 埠號

如果轉發443 https 本地需要 配置證書 可以去阿里雲申請免費證書

server:
  port: 9100
  ssl:
    key-store: XXXX.cn.pfx
    key-store-password: uwhruxrk