反向SSH隧道+網路代理工具

校內的電腦主動向外發起連線，並繫結自己的埠A和你伺服器的埠B。在校內電腦上開個代理，監聽本地的埠A。

這麼闡述還是有點麻煩，下面上我的原理圖。我為自己留了兩條隧道：一條用於訪問網站，一條用於ssh連線，用於管理校內主機。

原理很簡單吧！實際操作時會遇到一些小麻煩，下面我將寫出自己搭建的過程，ip地址和埠均參照上圖（這倆都是我編的）。

硬體需求：

離校期間一直線上的電腦一臺，我用的是樹莓派2B，它便宜省電，適合解決這個問題。

國內vps一臺，上網搜搜優惠碼或許能拿到額外的優惠。

搭建：樹莓派連線到校園網（教程另搜）

我們學校使用DR.COM進行網路鑑權認證，為了讓校內的樹莓派能訪問到網路，我在樹莓派裡面刷了。這個每個學校都不一樣，大家自己解決。

掉線檢測：

由於 學校網路便宜但質量一般，登陸之後經常掉線。所以要檢測樹莓派是否還能上網路一個位於校外但在國內的合法網站。比如。能ping通則返回，反之返回，執行完可透過變數訪問（上一條命令的）返回值。

配置ssh：

這不是文章的重點，簡單說一下步驟吧：

修改vps的ssh埠，預設的22埠容易被黑，網上有好多遊手好閒的人專門掃埠玩。生成一對公鑰、私鑰，公鑰放在樹莓派裡，私鑰放在vps上。這是ssh免密碼自動登陸的方法。

構建ssh反向隧道：

以樹莓派上的命令為例，簡單解釋一下反向隧道的引數

-R 代表反向隧道，

0.0.0.0意味著讓vps監聽其所有ip地址上的該埠（20000），如果不加這個，vps本身能夠反反向訪問到樹莓派，但網路的電腦則不行。

20000代表繫結vps的埠，

localhost表示樹莓派的本地ip地址，:22表示樹莓派的22埠（我用於ssh，這個沒改。）

[email protected]替換成你的vps使用者名稱、ip地址。

-p 22是埠，22替換成你改過的ssh埠號。

不出意外的話，樹莓派會要你輸入vps的登陸密碼，正確的話就連線成功了。此時在vps上 應該能訪問到樹莓派的ssh介面。

Autossh

ssh是會被掐斷的，因此我們透過autossh命令和keepalive包來減少短線對我們的影響。

每8秒我們向上傳送一個ssh包，避免運營商將我們的連線掐斷，如果斷線，autossh會立即自動重連。

代理工具：

由於你懂的原因，我不能詳細展開，相信透過前面的講解，我們能夠自己換埠了。將繫結樹莓派的埠改成樹莓派上代理工具監聽的埠即可，無論你是用“小飛機”、“酸酸乳”還是“火箭射線”，這套轉發都能讓你上到校內網站。

哦對了，你在校外上網時，伺服器填你vps的ip（本文中為8.9.10.11），埠填你vps繫結的埠（本文為20000）哦。

那要看你們學校的路由器有沒有給內網做映射了

因為很多校園網為了安全考慮回關掉這一點

當然如果能夠做

那你就可以利用花生殼DDNS進行內網穿透，這樣應該就可以了

跟樓主分享個方案

　　

　　工具：花生殼

　　

　　步驟：

　　

　　1.確保內網可以正常訪問。如Windows機子在內網其他機子是否正常遠端桌面，Linux的SSH在區域網內其他機子可以訪問否。

　　

　　2.從花生殼官網下載最新版本客戶端，安裝好之後登入。

　　

　　花生殼內網穿透：網路訪問內網伺服器教程

　　

　　

　　花生殼內網穿透：網路訪問內網伺服器教程花生殼內網穿透：網路訪問內網伺服器教程