Reverse SSH Tunnel · 反向隧道原理
G15 在 NAT 后无公网 IP,通过 ssh -R 让云端 "反向" 访问本地端口
Cloud 47.94.225.76
公网 Linux 服务器
:8543
→ rzzl-api
:8544
→ jsq-api
:8545
→ projects-api
:8550
→ stock-proxy
:11435
→ fl-expert LLM
:8082
→ pal-rcon-api
:8087
→ pal-payment-api
⇆
SSH -R
反向隧道
ssh -N \
-R 8543:localhost:8543 \
-R 8544:localhost:8544 \
... \
-o
ExitOnForwardFailure
=yes \
root@47.94.225.76
本地 G15 192.168.2.116
NAT 后, 无公网 IP
localhost:8543
rzzl-api
localhost:8544
jsq-api
localhost:8545
projects-api
localhost:8550
stock-proxy
localhost:11435
fl-expert LLM
localhost:8082
pal-rcon-api
localhost:8087
pal-payment-api
关键点:
传统 SSH 是 "客户端连服务器";反向隧道 (-R) 是
服务器端暴露一个端口,转发到客户端的 localhost:PORT
。这样云服务器访问 :8543,实际请求会被 SSH 转发到 G15 的 localhost:8543。配置 systemd g15-tunnel.service 7×24 守护,断线自动重连。