有没有稳定的网络穿透方案？

找一个校内的肉鸡…… （逃

同样需求+1

不知道 能不能 有 ssh 那样的反向连接没有。

@TuxcraFt 这个......我就算搞下来学校的某台肉鸡也不敢公开啊，我还没毕业呢

@Sullivan 内网的跳板是个 windows ，用不了 ssh 。

@maskerTUI 昂，我是说类似的工具~

@Sullivan 目前找到的一些方案都一般般，花生壳限制太多，狗洞要两端安装客户端， ssh 需要 linux ， teamviewer vpn 要客户端，看来是要逼自己造轮子的节奏。

@maskerTUI 请问花生壳能为内网主机提供一个在外网可以访问的域名么，并且可以访问该域名（内网主机）的非 80 端口？

之前用 ngork ，后来不行了

@maskerTUI 如果你能访问内网主机的某个端口，也许我能帮到你

n2n

@odirus 有内网主机，求轮子

就没人用 vpn 么。 anyconnect 挺稳定 shadowvpn 也不错

@odirus 有内网机子，但是没有映射到公网的

@maskerTUI 别着急，我在实验

@maskerTUI 你内网有机子，外网有机子的话就好办了。

@odirus 可以提供一个二级域名，非 80 好像也可以，不知道有限制，有些还是收费的。

@odirus 外网机子可以用 vps 这个不是问题

@maskerTUI 好吧，大概过程就是：
（ 1 ）内网的 Windows 安装一个 docker ，基于 linux 制作一个镜像，里面安装一个 HTTP 代理服务，假设开放的是 8080 端口
（ 2 ）同时使用 SSH 反向代理连接至你的 VPS ，"ssh -R 18080:localhost:8080 user@vps"，大意是把内网主机的 8080 端口映射到 VPS 中的 localhost:18080 。
（ 3 ）再在 VPS 上安装一个 HTTP 代理服务，请求流量都转发至 localhost:18080
（ 4 ）在你自己的机器上填上 HTTP 代理信息，然后上网。

当然中间很多细节可以优化
（ 1 ）比如不安装 HTTP 服务，可以安装一个 SS 服务，这样的话，国内 VPS 不用备案，因为不使用 HTTP 流量，而阿里云学生优惠还是比较大。
（ 2 ） HTTP 服务在投入使用的时候一定要加密，因为总有人来爬你的代理信息。

如果你不会制作 docker 镜像的话，可以留言，我可以做一个完整的教程。

花生壳能为内网主机提供一个在外网可以访问的域名，不过价格真贵。

ngrok:
gotunnel.org:3334

@vs506 看了一下说明：
免费用户(已到期用户)限速 10KB/s,可添加 3 个映射,映射 8 小时后失效需重新登录新建.
付费用户不限速度,最快 1280KB/s,可添加 10 个映射,在 VIP 期间不会失效.
还不如我自己搭建的 ngrok 服务呢

@maskerTUI 我的 想法是 能不能 借助 有外网 IP 的 vps 中转一下，让内网主动连接 vps 映射端口。

@odirus 校内能联网的那台主机环境需要 windows ，而且它本身已经是个虚拟机(vmware,1 核， 512m 内存)了，所以不能再做虚拟化了。这个 ssh 反向之前考虑过的，不过条件不符合所以做不了。

@imlonghao 目前就是用着 ngrok ，不过稳定性不怎么好

我们这边是服务器外网客户端内网的解决办法，和你这个还不一样，你是双内网啊，花生壳？

@Sullivan 我也是这样想的，不过缺具体的方案

@maskerTUI 试过 自己搭建 ngrok 么？ 自己搭建的也不稳定吗？ 我这的内网主机也是 win 的 但是是 物理机，非虚拟机，能够访问外网（之前被用来做个 绕过上网验证的跳板），快毕业了，也想继续享用校内资源~

试过 ssserver ，能接到外网发来的请求，外网连不了校内的网。

@maskerTUI 你的配置其实够了，你可以通过这个平台（ daocloud ）在你的 Windows 上面安装一个 docker ，目的是能够随时管理（启动、重启等）你的所有容器。

PS ：我自己也是没有实体机的，我也是在虚拟机里面虚拟的东西，你自己试试吧。

vps 上的客户端
socat -d -d -d tcp-l:80,reuseaddr,bind=0.0.0.0,fork tcp-l:8080,bind=0.0.0.0,reuseaddr,retry=10
只有在 tcp 80 端口有请求时才会生成侦听 tcp 8080 端口。

lan 内的服务器端
socat -d -d -d -v tcp:vpsip:8080,forever,intervall=10,fork tcp:localhost:80
将 lan 内的电脑不断尝试连接 vps 的 tcp 8080 端口，当连接成功后台会连到 localhost 提供的 tcp 80 端口应用。

@Sullivan ngrok 在人多的时候很不稳定，我试过很多次了，试过用洛杉矶,日本，香港，广州的服务器分别搭建 ngrok 服务，测试结果大概是 ngrok 一个映射最多承受十多个人同时访问，我现在都要设定定时任务检查 ngrok 有没有崩了。

@comicfans44 n2n 似乎只是把连接的电脑形成一个局域网，这个并不符合条件呀。

https://github.com/localtunnel 同样的情况，用 localtunnel 已经稳定运行多个月，需要守护进程

使用 n2n 默认工作模式是连接成局域网(不收发其他网卡的包)，但是也可以与其他网卡互联，就像真实网卡一样（-r Enable packet forwarding through n2n community ）。
鉴于你后面描述的这种使用场景， n2n 可能比较麻烦， abcd 可以这样操作：
机器 b 上运行 ssh 客户端(xshell 什么的)连接 vps (c)并打开反向代理，远程端口(在 vps 上监听)就是 d 访问 c 的端口，本地端口转发到 a 的 web 端口即可，这样只需要 b 上运行一个 ssh 客户端即可

@vh2h b 是局域网的机子

@datocp 这是个方法，谢谢

你们确定 windows 上不能运行 ssh ？

@odirus 求教程

自己阿里云搭建的 ngrok ，效果好。

ngrok 是开源的啊，找一台国内的 vps ，运行 ngrok ，只是要花流量费。

@kyze8439690
ququ 的新玩具， node.js 实现的内网穿透

https://imququ.com/post/web-proxy.html

要搞 VPN 的话论 softether VPN azure 的好用之处。

@zonghua 谢谢，这个不错

Windows 也可以用 ssh -R 啦..
可以用 PuTTY 的 Plink ，也可以用 Cygwin 的 ssh

@maskerTUI ssh server 和 ssh client 在 windows 下也都有的啊。

@maskerTUI 也许你需要这个 https://github.com/lovedboy/gortcp==

@maskerTUI windows 下的 ssh 服务端跟客户端,支持流量混淆, https://www.bitvise.com/getting-started

https://vpip.net/?from=v2ex

轻量级内网穿透工具，直接转发 ip 包

http://blog.csdn.net/u014762921/article/details/50976130?locatiOnNum=2&fps=1 包你满意，我是成功，需要一台 VPS 中继。

现在应该可以用 kcptun 了吧. 速度是没问题的. 问题在于 ISP 会封杀你的 udp 流量.