SSH遠端訪問vpn隧道

我有兩台機器都執行 CentOS linux，一台是面向公眾的具有真實 IP 地址（foo）的機器。另一個是在一個非常嚴格的防火牆後面的客戶端站點，沒有真正的 ip，也沒有可能向它發送或打開埠（bar）。

我可以從 bar ssh 到 foo，但顯然不是相反。

理想情況下，我希望能夠從 foo ssh 到 bar，以便我能夠發送文件、遠端工作等。非常感謝任何關於如何最好地完成這項工作的幫助或建議，在網際網路上看到了各種建議應該可以通過 ssh 建立 VPN 連接，但似乎不太明白。

喬納

在 Centos 下，答案似乎如下：

在 bar（受限機器）上執行以下命令：

ssh -N -R 1234:localhost:22 foo.theinternet.com

然後在 foo （打開的機器）上執行：

ssh -p 1234 localhost

我懷疑對此有待改進，但希望它足以讓任何Google員工開始。

感謝 pkaeding 讓我走上正軌。

這應該為你做（來自酒吧）：

ssh -R2222:localhost:22 foo

然後，在 foo 上：

ssh localhost -p 2222

第一個連接打開一個遠端埠轉發，這使得 foo 上的埠 2222 轉發到 bar 上的埠 22。所以，如果你 ssh 到 foo 上的 2222 埠，你就真的連接到了 bar。然後，您可以通過該 ssh 連接添加您需要的任何轉發，以轉發任何其他埠。

引用自：https://serverfault.com/questions/66483