使用SSH反向隧道进行内网穿透

最新推荐文章于 2025-03-24 16:58:58 发布
转载 最新推荐文章于 2025-03-24 16:58:58 发布 · 1.3k 阅读 · 0
文章标签:

#ssh #反向隧道 #内网穿透

本文介绍如何利用SSH反向隧道穿透NAT并维持稳定连接。通过在B机器上建立SSH隧道,将A机器的6766端口转发到B机器的22端口,实现从A机器反向连接B机器。文中详细讲解了如何使用autossh保持隧道的稳定性,以及如何自动化建立隧道。

这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。

假设有机器A 和B,A 有公网IP,B 位于NAT 之后并无可用的端口转发,现在想由A 主动向B 发起SSH 连接。由于B 在NAT 后端,无可用公网IP + 端口 这样一个组合,所以A 无法穿透NAT,这篇文章应对的就是这种情况。

首先有如下约定,因为很重要所以放在前面:

机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行sshd
A 位于公网 a.site usera 22
B 位于NAT 之后 localhost userb 22
C 位于NAT 之后 localhost userc 22

这里默认你的系统init 程序为systemd,如果你使用其他的init 程序,如果没有特殊理由还是换到一个现代化的GNU/Linux 系统吧……

SSH 反向隧道

这种手段实质上是由B 向A 主动地建立一个SSH 隧道,将A 的6766 端口转发到B 的22 端口上,只要这条隧道不关闭,这个转发就是有效的。有了这个端口转发,只需要访问A 的6766 端口反向连接B 即可。

首先在B 上建立一个SSH 隧道,将A 的6766 端口转发到B 的22 端口上:

        

         1
        
        

         B $ ssh -
         p 
         22 -qngfNTR 
         6766:localhost:
         22 usera@
         a.site

然后在A 上利用6766 端口反向SSH 到B:

        

         1
        
        

         A 
         $ ssh -p 
         6766 userb
         @localhost

要做的事情其实就是这么简单。

隧道的维持

稳定性维持

然而不幸的是SSH 连接是会超时关闭的,如果连接关闭,隧道无法维持,那么A 就无法利用反向隧道穿透B 所在的NAT 了,为此我们需要一种方案来提供一条稳定的SSH 反向隧道。

一个最简单的方法就是autossh,这个软件会在超时之后自动重新建立SSH 隧道,这样就解决了隧道的稳定性问题,如果你使用Arch Linux,你可以这样获得它:

        

         1
        
        

         $ sudo pacman -S autossh

下面在B 上做之前类似的事情,不同的是该隧道会由autossh 来维持:

        

         1
        
        

         B $ autossh -
         p 
         22 -M 
         6777 -NR 
         6766:localhost:
         22 usera@
         a.site

-M 参数指定的端口用来监听隧道的状态,与端口转发无关。

之后你可以在A 上通过6766 端口访问B 了:

        

         1
        
        

         A 
         $ ssh -p 
         6766 userb
         @localhost

隧道的自动建立

然而这又有了另外一个问题,如果B 重启隧道就会消失。那么需要有一种手段在B 每次启动时使用autossh 来建立SSH 隧道。很自然的一个想法就是做成服务,之后会给出在systemd 下的一种解决方案。

“打洞”

之所以标题这么起,是因为自己觉得这件事情有点类似于UDP 打洞,即通过一台在公网的机器,让两台分别位于各自NAT 之后的机器可以建立SSH 连接。

下面演示如何使用SSH 反向隧道,让C 连接到B。

首先在A 上编辑sshd 的配置文件/etc/ssh/sshd_config,将GatewayPorts 开关打开:

        

         1
        
        

         GatewayPorts 
         yes

然后重启sshd

        

         1
        
        

         A $ sudo systemctl restart sshd

然后在B 上对之前用到的autossh 指令略加修改:

        

         1
        
        

         B $ autossh -
         p 
         22 -M 
         6777 -NR 
         '*:6766:localhost:22' usera@
         a.site

之后在C 上利用A 的6766 端口SSH 连接到B

        

         1
        
        

         C $ ssh -
         p 
         6766 userb@
         a.site

至此你已经轻而易举的穿透了两层NAT。

最终的解决方案

整合一下前面提到的,最终的解决方案如下:

首先打开A 上sshd 的GatewayPorts 开关,并重启sshd(如有需要)。

然后在B 上新建一个用户autossh,根据权限最小化思想,B 上的autossh 服务将以autossh 用户的身份运行,以尽大可能避免出现安全问题:

        

         1
        

        

         2
        
        

         B $ sudo useradd -m autossh
        

        

         B $ sudo passwd autossh

紧接着在B 上为autossh 用户创建SSH 密钥,并上传到A:

        

         1
        

        

         2
        

        

         3
        
        

         B 
         $ su - autossh
        

        

         B 
         $ ssh-keygen -t 
         'rsa' -C 
         'autossh@B'
        

        

         B 
         $ ssh-copy-id usera
         @a.site

注意该密钥不要设置密码,也就是运行ssh-keygen 指令时尽管一路回车,不要输入额外的字符。

然后在B 上创建以autossh 用户权限调用autossh 的service 文件。将下面文本写入到文件/lib/systemd/system/autossh.service,并设置权限为644:

        

         1
        

        

         2
        

        

         3
        

        

         4
        

        

         5
        

        

         6
        

        

         7
        

        

         8
        

        

         9
        

        

         10
        

        

         11
        

        

         12
        

        

         13
        

        

         14
        

        

         15
        
        

         [Unit]
        

        

         Description=Auto SSH Tunnel
        

        

         After=network-
         online.target
        

        

         
        

        

         [Service]
        

        

         User=autossh
        

        

         Type=simple
        

        

         ExecStart=/bin/autossh -p 
         22 -M 
         6777 -NR 
         '*:6766:localhost:22' usera@a.site -i /home/autossh/.ssh/id_rsa
        

        

         ExecReload=/bin/kill -HUP 
         $MAINPID
        

        

         KillMode=process
        

        

         Restart=always
        

        

         
        

        

         [Install]
        

        

         WantedBy=multi-user.target
        

        

         WantedBy=graphical.target

在B 上让network-online.target 生效:

        

         1
        
        

         B $ systemctl 
         enable NetworkManager-
         wait-online

如果你使用systemd-networkd,你需要启用的服务则应当是systemd-networkd-wait-online 。

然后设置该服务自动启动:

        

         1
        
        

         B $ sudo systemctl 
         enable autossh

如果你愿意,在这之后可以立刻启动它:

        

         1
        
        

         B $ sudo systemctl start autossh

然后你可以在A 上使用这条反向隧道穿透B 所在的NAT SSH 连接到B:

        

         1
        
        

         A 
         $ ssh -p 
         6766 userb
         @localhost

或者是在C 上直接穿透两层NAT SSH 连接到B:

        

         1
        
        

         C $ ssh -
         p 
         6766 userb@
         a.site

如果你对SSH 足够熟悉,你可以利用这条隧道做更多的事情,例如你可以在反向连接时指定动态端口转发:

        

         1
        
        

         C $ ssh -
         p 
         6766 -qngfNTD 
         7677 userb@
         a.site

假设C 是你家中的电脑,A 是你的VPS,B 是你公司的电脑。如果你这样做了,那么为浏览器设置端口为7677 的sock4 本地(localhost)代理后,你就可以在家里的浏览器上看到公司内网的网页。

本文标题:使用SSH反向隧道进行内网穿透

文章作者:I&ME

发布时间:2016-02-17, 18:09:57

最后更新:2016-12-02, 00:03:54

原始链接:https://arondight.github.io/2016/02/17/使用SSH反向隧道进行内网穿透/ 

使用反向 SSH 隧道访问位于NAT后面的Linux服务器
IqFlask的博客
10-04 536
通过反向SSH隧道,我们可以建立一个安全的连接,将远程主机的端口转发到NAT后面的服务器上。这就是通过反向SSH隧道访问NAT后面的Linux服务器的过程。通过配置NAT防火墙和设置反向SSH隧道,我们可以建立一个安全且受保护的连接,以便从公共Internet访问NAT后面的私有Linux服务器。执行此命令后,将在远程主机上建立一个反向SSH隧道,将远程主机的指定端口转发到位于NAT后面的Linux服务器的SSH端口。在远程主机上设置反向SSH隧道,以便通过SSH连接访问NAT后面的Linux服务器。
SSH 反向隧道:快速解决服务器网络限制
qq_44199605的博客
08-25 640
在有外网的个人电脑上运行一个代理服务,然后建立一条 SSH 反向隧道,将服务器的某个端口(如。)转发到个人电脑的代理端口。服务器上的程序通过访问自己的。操作期间,第 1 步和第 2 步的两个终端窗口。端口,流量就会经由你的个人电脑访问互联网。首先,让你的个人电脑具备代理功能。: 只建立端口转发,不执行命令。,运行 SSH 命令建立隧道。输入密码后,隧道即在后台建立。如能返回内容,说明代理成功。
反向 SSH 隧道技术实现内网穿透
weixin_40751444的博客
03-24 1167
内网 Linux PC 机在内网可以使用 SSH 进行连接,但内网的 Linux PC 机 SSH 是作为服务端使用的,只能被动等待连接。我们需要一种技术,让内网 Linux PC 机以客户端的形式连接到一台公网服务器,其他 SSH 客户端也连接到公网服务器,通过公网服务器能够使用命令控制内网 Linux PC 机。有一台内网的 Linux PC 机,想在其他地方(如家中)使用浏览器,在浏览器中能够使用内网 Linux PC 机的命令行。
SSH反向隧道服务搭建及测试
weixin_46566364的博客
03-18 595
在无法修改公网环境(如运营商限制,无法直接修改NAT或静态路由)的情况下。它可以绕过 NAT 和防火墙限制,实现私网设备和公网服务器之间的双向通信。
SSH反向隧道
言之。
03-17 1万+
SSH反向隧道通过内网主机主动建立连接,解决了NAT穿透问题,是临时暴露内网服务的有效方案。正确配置sshd、使用autossh保持连接、严格的安全措施是其稳定运行的关键。
[内网穿透]利用公网服务器使用ssh反向隧道转发实现内网服务器公网可访问
ZEBRONE的博客
09-27 897
本文详细介绍了基于公网服务器使用ssh反向隧道转发实现内网穿透的方法,相比其他教程更加详细,有更为明确的步骤。
ssh反向代理实现内网穿透【亲测可用】
热门推荐
流星雨的博客
01-16 1万+
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
使用SSH反向代理进行内网穿透
a908743606的博客
10-22 622
使用SSH反向代理进行内网穿透首先参照前辈的SOP遇到的问题1解决问题1的办法遇到的问题2解决问题2的办法 首先参照前辈的SOP https://blog.youkuaiyun.com/jiangbenchu/article/details/84438959 遇到的问题1 在服务器B命令行中输入ssh -p1234 gdut728@123.123.123.123后出现的错误: 服务器B命令行提示的错误: co...
nginx+反向ssh隧道实现内网穿透
有话好好说
03-11 1403
上次提到可以通过frp进行内网穿透。 今天尝试了一种简单快捷的方式,通过nginx做转发,反向ssh隧道实现内网穿透。 1、nginx安装与配置。 下载安装: which nginx 查看是否安装 wget http://nginx.org/download/nginx-1.8.0.tar.gz 下载 tar -zxvf nginx-1.8.0.tar.gz 解压 ./configure 配置生效 make && make install 编译安装 目录结构: ...
SSH搭建反向隧道
江冷易水寒
04-17 2221
一、起因: 最近因为疫情在上网课的时候,我同学linux系统碰到了问题,要我帮他看下。我原本是通过一个QQ远程桌面连过去,但是通过QQ桌面无法控制他虚拟机上的Linux。所以ssh过去是最好的方法,不过他的电脑跟我不在一个局域网,又是虚拟机,要怎么连过去呢? 客户端(内网主机)通过ssh连接公网服务器(如阿里云服务器)时,称为正向隧道; 公网服务器(例如阿里云服务器)通过ssh连接客户端(内...
[linux-001] ssh反向隧道
大数据和机器学习研究
03-12 775
1.参考资料 https://www.cnblogs.com/fbwfbi/p/3702896.html https://blog.youkuaiyun.com/cayman_mg/article/details/79527207 https://www.cnblogs.com/piperck/p/6200439.html https://www.cnblogs.com/fbwfbi/p/370289...
建立ssh反向隧道
lu_linux的博客
04-17 822
一台有公网IP的服务器A一台内网的设备B一台客户端设备C。
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2957
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
SSH 反向隧道 内网穿透,AutoSSH自动重连
s526294412的专栏
08-28 2776
接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙上拆个洞)。稍懂一点网络的童鞋会明白,Internet上去主动连接一台内网是不可能的,一般的解决方案分两种,一种是端口映射(Port Forw...
利用ssh反向隧道实现内网穿透远程控制
随便起个不重复的名字
05-13 1921
1.环境介绍 局域网客户端A-192.168.40.24 广域网服务器B-172.10.12.88 2.安装autossh(客户端A上操作) yum install autossh #使用autossh必须使用客户端A必须使用key认证登录方式 3.配置免密登录(客户端A上操作) ssh-keygen -t rsa ssh-copy-id -i .ssh/id_rsa.pub root@...
反向SSH建立隧道实现内网穿透
id_wxq的博客
09-19 781
反向SSH建立隧道实现内网穿透
ssh反向隧道访问内网机器
蜗牛专栏
11-05 1757
有时候我们需要从公网访问内网的机器。现在一般家里都会有个路由器,路由器一般都会带防火墙,所以从墙外要访问内部的机器,都需要设置防火墙,做端口映射。 今天我看到ssh有一个有趣的功能,可以在不设置端口影射的情况下直接建立一个隧道,允许从外部访问内网的机器。 假设我们有两台机器,一台在内网中,IP是192.168.1.2,命名为dest;另一台在公网上,地址是pub.server.net,命名
反向ssh隧道公开服务
Dream_Want的博客
03-18 801
L 是本地隧道(您 <-- 客户端)。例如,如果 imgur 在工作中被阻止,您可以执行 ssh -L 9000:imgur.com:80 user@example.com。-R 是远程隧道(您 --> 客户)。- 客户端(**`内网主机`**)通过`ssh`连接公网服务器(如**服务器**)时,称为`正向隧道`;- 公网服务器(例如**服务器**)通过ssh连接客户端(**`内网主机`**)时,称为`反向隧道`。反向SSH端口转发指定将远程服务器主机上的给定端口转发到本地端的给定主机和端口。
dropbear ssh反向隧道
最新发布
11-18
<think> 我们正在讨论dropbear ssh反向隧道使用方法和原理。根据用户要求,需要包括使用方法、原理和配置等信息。 由于dropbear是一个轻量级的SSH服务器和客户端,常用于嵌入式系统,因此其反向隧道配置与OpenSSH类似,但命令可能略有不同。 原理部分: SSH反向隧道(Reverse SSH Tunnel)是一种通过SSH协议将内网主机的端口映射到公网服务器的方法,从而实现从外部访问内网主机的目的。 其核心是在内网主机上建立一条到公网服务器的SSH连接,并在该连接上创建反向隧道(即远程端口转发)。这样,公网服务器上的指定端口就会被转发到内网主机的某个端口。 具体来说: 1. 内网主机(称为Client)主动连接到公网服务器(称为Server)。 2. Client在连接时请求将Server的某个端口(例如:10022)转发到Client本地的SSH端口(22)。 3. 这样,当外部用户连接Server的10022端口时,数据就会通过已建立的SSH隧道转发到Client的22端口。 使用场景: 适用于内网主机没有公网IP,但需要被外部访问的情况。 使用dropbear配置反向隧道的方法: 由于dropbear的命令行参数与OpenSSH有所不同,因此需要调整命令格式。 基本命令格式: dropbear -R [远程绑定地址:]远程端口:本地地址:本地端口 [其他选项] 用户名@远程服务器 对于反向隧道(远程端口转发),使用`-R`选项。 例如,假设我们想将公网服务器(123.57.14.71)的10022端口映射到内网主机(Client)的22端口,命令如下: dropbear -R 10022:localhost:22 root@123.57.14.71 但是,dropbear的`-R`选项要求必须同时指定要执行的远程命令(如果没有命令,则执行默认的shell)。为了只建立隧道而不执行远程命令,我们可以使用`-N`(不执行远程命令)和`-f`(后台运行)选项。 然而,需要注意的是,dropbear并不完全支持OpenSSH的所有选项。在dropbear中,`-N`选项是用于不执行远程命令,而`-f`用于后台运行。但dropbear的`-R`选项的格式与OpenSSH不同,它不支持在命令行中直接指定多个端口转发。实际上,dropbear只支持单个端口转发(每个`-R`选项只能指定一个转发),并且不能像OpenSSH那样使用多个`-R`。 因此,上面的命令在dropbear中可能无法直接使用。根据dropbear的文档,其端口转发的语法如下: -L [本地地址:]本地端口:远程主机:远程端口 (本地端口转发) -R [远程地址:]远程端口:本地主机:本地端口 (远程端口转发) 但是,在建立连接时,dropbear默认会提供一个shell,如果我们不需要shell,可以使用`-N`选项。 所以,完整的命令可能是: dropbear -R 10022:localhost:22 -N -f root@123.57.14.71 然而,需要注意的是,dropbear的`-f`选项(后台运行)需要配合密码输入或密钥认证,通常我们会使用密钥认证来实现无密码登录。 另外,dropbear也支持通过配置文件设置,但通常命令行更常用。 配置步骤: 1. 在公网服务器上运行dropbear或OpenSSH服务器(假设使用OpenSSH,因为公网服务器通常使用OpenSSH)。 2. 在内网主机(运行dropbear)上生成密钥对(如果使用密钥认证): dropbearkey -t rsa -f ~/.ssh/id_rsa # 然后提取公钥 dropbearkey -y -f ~/.ssh/id_rsa | grep "^ssh-rsa" > ~/.ssh/id_rsa.pub 3. 将公钥内容添加到公网服务器的~/.ssh/authorized_keys文件中。 4. 在内网主机上执行反向隧道连接命令。 但上述命令存在一个问题:dropbear在建立连接后,如果没有指定远程命令(使用`-N`)且没有使用`-f`,它会等待输入密码(如果未使用密钥认证)。而使用`-f`要求必须输入密码(除非已经配置了密钥认证且免密码登录)。所以,确保配置好密钥认证。 另外,反向隧道建立后,公网服务器上的10022端口将绑定在localhost上(默认情况下),这意味着只能从公网服务器本地访问这个端口。如果希望监听在公网IP上,需要指定远程绑定地址为0.0.0.0,例如: dropbear -R 0.0.0.0:10022:localhost:22 -N -f root@123.57.14.71 但是,请注意这样可能会带来安全风险,因为任何能访问公网服务器10022端口的人都可以连接到内网主机。因此,建议在公网服务器上设置防火墙,只允许特定的IP访问该端口。 另外,反向隧道连接可能会因为网络波动而断开,因此需要保持连接的稳定性。可以使用autossh等工具来监控连接,并在断开时自动重连。 使用autossh配合dropbear: 由于autossh是为OpenSSH设计的,我们可以通过包装dropbear命令来使用autossh。 首先,确保内网主机安装了autossh。然后,使用类似下面的命令: autossh -M 0 -f -N -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -R 0.0.0.0:10022:localhost:22 root@123.57.14.71 但是,这里使用的是OpenSSHssh客户端,而不是dropbear。如果我们希望使用dropbear作为ssh客户端,那么需要将autossh配置为调用dropbear。然而,autossh默认调用ssh,因此我们可以通过设置环境变量AUTOSSH_PORT或者使用包装脚本。 实际上,autossh并不直接支持dropbear,因此可能需要使用其他方法来保持dropbear连接的稳定性(例如,编写监控脚本)。 另一种方法是使用systemd服务或者cron定时任务来检查连接。 总结: 1. 原理:通过远程端口转发,将公网服务器的端口映射到内网主机的端口。 2. 使用dropbear建立反向隧道: dropbear -R [远程地址:]远程端口:本地地址:本地端口 [用户@]远程服务器 [其他选项] 3. 常用选项:-N(不执行远程命令),-f(后台运行),同时需要配置密钥认证。 4. 为了安全,建议仅允许特定IP访问公网服务器上的转发端口。 5. 为了稳定性,需要实现断线重连(可以使用脚本监控,或使用autossh配合OpenSSH客户端,或者使用其他守护进程工具)。 注意:由于dropbear的轻量特性,它可能不支持OpenSSH的所有功能。因此,在复杂场景下,可能需要在公网服务器上使用OpenSSH,而在内网主机上使用dropbear作为客户端建立反向隧道。 引用说明:我们参考了站内引用中关于autossh反向代理的内容,其中提到了反向SSH的本质是端口映射[^1]。 </think> ### Dropbear SSH反向隧道使用方法与原理 #### 原理说明 Dropbear SSH反向隧道本质是通过**远程端口转发**实现内网穿透。其核心原理是: 1. **主动出站连接**:内网设备(Client)主动连接到公网服务器(Server) 2. **端口绑定**:在公网服务器上创建监听端口(如 `10022`) 3. **隧道映射**:公网端口流量通过SSH隧道转发到内网设备 ```mermaid graph LR subgraph 公网服务器 S[端口 10022] end subgraph 内网设备 C[SSH服务 22端口] end S -- SSH隧道流量 --> C C == 建立反向连接 ==> S ``` 数学表达为: $$ \text{Server}:p_{\text{remote}} \xrightarrow{\text{SSH Tunnel}} \text{Client}:p_{\text{local}} $$ #### 配置步骤 1. **生成密钥对**(内网设备执行): ```bash dropbearkey -t rsa -f ~/.ssh/id_dropbear dropbearkey -y -f ~/.ssh/id_dropbear | grep "^ssh-rsa" > ~/.ssh/id_dropbear.pub ``` 2. **公钥部署**(复制 `id_dropbear.pub` 内容到服务器的 `~/.ssh/authorized_keys`) 3. **建立反向隧道**: ```bash dropbear -R 10022:localhost:22 -N -f user@public-server-ip ``` - `-R 10022:localhost:22`:将服务器的10022端口映射到本机22端口 - `-N`:不执行远程命令 - `-f`:后台运行 4. **连接验证**(外部设备访问内网): ```bash ssh -p 10022 user@public-server-ip ``` #### 高级配置 **1. 开机自启(systemd服务)** 创建 `/etc/systemd/system/dropbear-tunnel.service`: ```ini [Unit] Description=Dropbear Reverse SSH Tunnel After=network.target [Service] User=root ExecStart=/usr/bin/dropbear -R 10022:localhost:22 -N -f user@public-server-ip Restart=always RestartSec=30 [Install] WantedBy=multi-user.target ``` 启用服务:`systemctl enable --now dropbear-tunnel` **2. 多端口转发** ```bash dropbear -R 10022:localhost:22 -R 8080:localhost:80 user@server-ip ``` **3. 稳定性增强(autossh方案)** ```bash autossh -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" \ -N -R 10022:localhost:22 user@server-ip ``` #### 安全建议 1. 服务器防火墙限制源IP: ```bash ufw allow from 192.168.0.0/24 to any port 10022 ``` 2. 使用非标准端口(避免10022等常见端口) 3. 定期轮换密钥(建议每90天) 4. 在服务器端限制绑定地址: ```bash dropbear -R 127.0.0.1:10022:localhost:22 ... # 仅允许本地访问 ``` > 反向SSH的核心价值在于**通过出站连接规避防火墙限制**,使内网服务无需公网IP即可被访问。这种技术本质是端口映射的加密实现[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值