利用阿里云ECS跳板机内网穿透- ssh

背景：

暴露私网的一台机器，公网可访问。由于坑爹的电信没有给固定的公网IP，所以没法在路由器上配置公网转发。

网上google后，发现ssh的强大，一条命令搞定。

工作原理：

1、本地主机和远程主机建立连接；

2、远程主机上分配了一个 socket 侦听 port 端口；

3、远程端口上有了连接, 该连接就经过安全通道转向本机的端口。备注：root 登录远程主机才能转发特权端口。

在内网机器上执行上述命令后，netstat可以看见本机和远程机器已建立ssh的链接。

登录远程机器查看

此时在远程机器直接ssh本机的2222端口，就可以访问内网机器了。

似乎这里一切OK，但是我们需要的是一台跳板机。当换一台其他的ECS连接远程的机器后，发现链接拒绝。其实留心下就发现了，上面lsof查看的时候，监听的是localhost，其他机器当然无法访问了。可是我们的ssh参数中明明有-g选项，-g就是明确允许远程机器可以远程访问啊。

google后发现，运程机器的ssh还需要开启GatewayPorts yes

然后在内网机器重新执行上述命令，这里在远程机器上查看，监听的是公网IP，OK了。

现在可以在可访问远程机器的PC上，ssh 2222端口，从而访问内网的机器了。

内网的计算机以NAT（网络地址转换）协议，通过一个公共的查看内网IP地址图片查看内网IP地址图片网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。

NAT（Network Address Translator）是网络地址转换，它实现内网的IP地址与公网的地址之间的相互转换，将大量的内网IP地址转换为一个或少量的公网IP地址，减少对公网IP地址的占用。NAT的最典型应用是：在一个局域网内，只需要一台计算机连接上Internet，就可以利用NAT共享Internet连接，使局域网内其他计算机也可以上网。使用NAT协议，局域网内的计算机可以访问Internet上的计算机，但Internet上的计算机无法访问局域网内的计算机。

---