家里买了台 NETGEAR 路由器刷了梅林固件,可以在 USB 接口上挂个存储当 NAS 用,发现家里的移动宽带是没有公网 ip 的,于是在外网访问不到内网,ddns 也没法用了(不要给我推荐花生壳内网版😝)。那么,需求就是如何让外网访问到内网ip。
于是想到了从内网到公网上的某台机器建立一条 ssh 隧道,通过访问公网机器把数据穿透到内网,实现方法:
在内网 10.96.x.x 上执行 ssh -N -f -R 8088:10.96.x.x:443 root@167.88.x.x -b 0.0.0.0 "vmstat 30"
让外网可以通过公网的 167.88.x.x:8088 访问到内网10.96.x.x:443
备注:167.88.x.x上需要在
/etc/sshd/sshd_config中修改GatewayPorts no为GatewayPorts yes,
否则 8088 端口是绑定在 127.0.0.1 上的,只有本机能访问。
群晖的 quickconnect,以及内网版的 ddns 原理应该都类似,实现方式可能有所不同。这种可用性关键在于公网中转服务器的网速和通道的稳定性。
本文永久链接: http://jenwang.me/14982038982873.html