快速提问 - 我家的局域网:
INTERNET (public IP)
v
ISP ROUTER (192.168.0.1, no access)
v
PERSONAL ROUTER (192.168.1.1, full access)
v
DEVICE (192.168.1.200)
是否有可能以某种方式将我的设备“暴露”到 Internet,以便我可以通过 ssh 远程连接到它?不幸的是,我无法访问 ISP 路由器,因此无法设置端口转发等。
【问题讨论】:
设置从您的家庭服务器到您要连接的机器的反向 SSH 隧道,或者至少到您的双 NAT 环境之外的机器,例如 VPS。
在您的家庭服务器上,像这样设置隧道:
ssh -fNTR $REMOTE_USER@$REMOTE_IP:localhost:22 $REMOTE_PORT
这些标志有什么作用?
-f 在后台运行-N不要执行命令,我们只是转发流量-T禁用伪终端分配以节省资源-R 在远程端,将 SSH 连接从 $REMOTE_PORT 转发到您的家庭服务器。在您的远程服务器上,连接回您设置的隧道上的主服务器,如下所示:
ssh $HOME_USER@localhost -p $REMOTE_PORT
请与互联网上其他 110 亿人提出此问题但未得到回答。
【讨论】:
最干净的解决方案是设置 VPN(即 openvpn)并连接到互联网上的 VPN 服务器。也许您的PERSONAL ROUTER 已经以任何方式支持 VPN?
缺点是,您必须在互联网上有一个端点(VPN 服务或(虚拟)服务器)。
【讨论】: