最佳搭档：利用正反 SSH 隧道穿透防火墙访问内网服务器 | 始终

[Liam0205]

https://liam.page/2018/04/11/break-firewall-by-the-use-of-SSH-tunnel/

SSH 最基本的用法相信你已经了解。这次我们要用 SSH 来做一些特别的事情：建立正反 SSH 隧道，穿透防火墙，访问本不可见的内网服务器。

[yuanfeibi]

有个问题，最后的例子里，建立了从Host B到Host A的反向隧道后，Host C直接连Host B的1556端口就可以了， 这里B和C的角色一样。

请问下，你的博客是用什么搭建的？

[Liam0205]

@yuanfeibi 有个问题，最后的例子里，建立了从Host B到Host A的反向隧道后，Host C直接连Host B的1556端口就可以了， 这里B和C的角色一样。

请问下，你的博客是用什么搭建的？

你说得对。我当时写的时候大概是魔怔了……

评论区下面就写了呢，Hexo + NexT。

[zhongzc]

@yuanfeibi 有个问题，最后的例子里，建立了从Host B到Host A的反向隧道后，Host C直接连Host B的1556端口就可以了， 这里B和C的角色一样。

请问下，你的博客是用什么搭建的？

补充一下：需要在sshd_config设置GatewayPorts yes

[alancprc]

@zhongzc

@yuanfeibi 有个问题，最后的例子里，建立了从Host B到Host A的反向隧道后，Host C直接连Host B的1556端口就可以了， 这里B和C的角色一样。

请问下，你的博客是用什么搭建的？

补充一下：需要在sshd_config设置GatewayPorts yes

我看不到Host_B的sshd_config是否设置了GatewayPorts yes，我直连Host_B的 1556 端口报connection refused，于是我在Host_C执行下面的命令，建立Host_C到Host_B 1556端口的隧道，然后可以在Host_C上ssh登录本机的2555端口连接到Host_A: ssh -fNTCL 2555:localhost:1556 Host_B