3C手札

私人網域A利用公開網域B的SSH Reverse Tunnel讓第三方電腦C可以透過B的公開網域反向連線到A。

基本方法是A打指令: 

sshpass -p "password" ssh -p 22 -o ServerAliveInterval=10 -o StrictHostKeyChecking=no -4fNR *:55101:127.0.0.1:22 root@my.domain

如果SSH Server架在一般Ubuntu都沒問題，但是如果架在OpenWrt就一直失敗，且防火牆設定也都OK，如果看Port監控會顯示

root@OpenWrt:~# netstat -tulnp | grep dropbear
tcp        0      0 127.0.0.1:55101         0.0.0.0:*               LISTEN      4753/dropbear
tcp        0      0 ::1:55101                       :::*                    LISTEN      4753/dropbear

明明打*卻瘋狂跳針localhost，後來才發現是GatewayPorts 的問題...

uci set dropbear.@dropbear[0].GatewayPorts='1'
uci commit dropbear
service dropbear restart

這樣C就可以正常透過B連線到A了