Reverse SSH Tunnel · 反向隧道原理

G15 在 NAT 后无公网 IP,通过 ssh -R 让云端 "反向" 访问本地端口
Cloud 47.94.225.76
公网 Linux 服务器
:8543→ rzzl-api
:8544→ jsq-api
:8545→ projects-api
:8550→ stock-proxy
:11435→ fl-expert LLM
:8082→ pal-rcon-api
:8087→ pal-payment-api
SSH -R
反向隧道
ssh -N \
-R 8543:localhost:8543 \
-R 8544:localhost:8544 \
... \
-o ExitOnForwardFailure=yes \
root@47.94.225.76
本地 G15 192.168.2.116
NAT 后, 无公网 IP
localhost:8543rzzl-api
localhost:8544jsq-api
localhost:8545projects-api
localhost:8550stock-proxy
localhost:11435fl-expert LLM
localhost:8082pal-rcon-api
localhost:8087pal-payment-api
关键点: 传统 SSH 是 "客户端连服务器";反向隧道 (-R) 是 服务器端暴露一个端口,转发到客户端的 localhost:PORT。这样云服务器访问 :8543,实际请求会被 SSH 转发到 G15 的 localhost:8543。配置 systemd g15-tunnel.service 7×24 守护,断线自动重连。