求助。SSH内网穿透失败！

"在外网时，居然无法访问"，没看懂你是想在外网访问内网下载机还是vps啊？如果是外网访问内网下载机要打洞才行

@vileer 是想访问内网下载机，只是没有公网IP，所以想拿VPS端口转发一下。

http://www.hackinglinuxexposed.com/articles/20030309.html

[3] It does this by only binding the port for localhost 127.0.0.1 - no other machines should be able to reach this IP address.

需要在改VPS的ssh配置文件,把GatewayPorts开启
http://linux-wiki.cn/wiki/zh-hans/SSH%E7%AB%AF%E5%8F%A3%E8%BD%AC%E5%8F%91%EF%BC%88%E9%9A%A7%E9%81%93%EF%BC%89

@magickzl 你现在这个只能单向的，你可以vps上建个vpn，然后内网下载机，和本机都连上这个vpn就可以了

GatewayPorts 已经开启了


然后VPN的话，下载流量不是也会走VPN通道吗？

ssh -fNR 0.0.0.0:8080:localhost:80 root@110.110.110.110

这样，让远程的管道绑定在0.0.0.0，才能对公网服务。

@BOYPT
我是电脑SSH连接下载机，
输入
ssh -fNR 0.0.0.0:8080:localhost:80 root@110.110.110.110

是不是这样有问题
为什么我现在只有我输入指令的这台电脑能通过 公网IP连接
连同一个局域网的手机也不能连接

不清楚你说的下载机什么意思。

ssh的-R A.A.A.A:XXXX:B.B.B.B:YYYY 意思是： 在远程机器打开监听A.A.A.A:XXXX端口，该端口管道到本机，以本机的身份链接B.B.B.B:YYYY，而建立的管道。

还有个-L是类似的： -L A.A.A.A:XXXX:B.B.B.B:YYYY 意思是：在本机打开监听A.A.A.A:XXXX端口，该端口管道到远程机，以远程机的身份链接B.B.B.B:YYYY，而建立的管道。

你确定你想要的管道模式，再做应用。

@BOYPT thank you 已经解决了
ssh -fNR 0.0.0.0:8080:localhost:80 root@110.110.110.110
这是对的