没有公网的服务器上的 web 服务如何通过有公网的服务器来访问？

Google: iptables 端口转

端口转发

直接反代嘛

目前是这样的：
ssh -R 0.0.0.0:5003:localhost:5002 -p internet_server
5003 通过路由配置转发到公网了

https://blog.csdn.net/autoliuweijie/article/details/80283689. 参考了这个帖子的例子 2

那就 frp 穿透试试看了，再不然就试试 蛤蟆吃

zerotier 也可以

要什么工具？直接 B 机器上 nginx ，nginx 转发到 A 机器，你的 B 机器可以访问 A 机器的。这一切都是流畅的！
要不，我学 ssh 哥的回复：

开 ssh ，我来！

既然是 web 服务，最简单的应该是反向代理吧。
A 提供 web 服务，B 可通过内网访问 web 服务
B 安装 nginx 将指定请求转发到 A

另外云服务器一般都有提供 nat 网关来干这个事情，nat+弹性公网 ip 多服务器共享带宽出入

@wu00
@ye4tar
A 没有公网，B 的 nginx 转发到 A ， 这个操作具体要在 B 的 nginx 配置 A 的啥值？

A 机器的 web 服务地址，比如 http://192.168.1.2:5002

A 不用做什么，B nginx 反代到 A 的 ip 端口即可

B 机器的 nginx conf.d 中 xxxx.conf 配置

server {
listen 80;
listen [::]:80;
server_name _;
root /data/web/;

location /api/ {
proxy_pass http://192.168.1.200:3000/; // A 机器 web 服务
}
}

ssh 不知道性能怎么样，要不用 gost 试试？
https://gost.run/tutorials/port-forwarding/#_4

13 楼的方法就可以

那就是 13 楼提到的反代服务器，只要你的 B 服务器能访问 A 服务器的 web 资源，你只需要在 B 上面架设一个 Nginx ，通过 proxypass 访问 A 服务器的 web 服务就可以了，如果有别的需求，就 zerotier 或者 tailscale 进行组网

B 机：
iptables -t nat -A PREROUTING --dst B 机 IP -p tcp --dport B 端口 -j DNAT --to-destination A 机 IP:端口
iptables -t nat -A POSTROUTING --dst A 机 IP -p tcp --dport 6666 -j SNAT --to-source B 机 IP

@ye4tar 按你这个配置了，没有用，A 的 web http://172.9.52.1:5002 在 A 上 curl 命令是可访问的，然后通过以下 nginx 配置转到 B 的 5003 ， 在 B 上 curl IP:5003 curl: (7) Failed to connect to x.x.x.x port 5003: Connection refused
server {
listen 5003;
listen [::]:5003;
server_name _;
root /data/web/;

location /api/ {
proxy_pass http://172.9.52.1:5002/;
}
}
~
而且我也完全不能理解，proxy_passproxy_pass http://172.9.52.1:5002/;，A 的 IP 对于 B 来说，是不通的啊， 这里配了 A 的 IP 有啥用啊

cloudflared

最早时用 socat 反向连接

上次测试时用 softether 建立反向连接，用 haproxy 解决该客 ip 记录。