有没有方法能在本地监听端口，让代理服务器主动连接我，实现翻墙？

ssh 如果一边在公网
ngrok 如果两边都在内网

能不能用什么软件先NAT打洞？打开端口？

对了，我的代理服务器windows server 2012

@oott123 电脑在公网，服务器在内网。在本地开SSH，在服务器端登陆？怎么做，有教程吗？
@myliyifei 不能，没有这个权限。

@oott123 我google了一下，应该是SSH反向隧道吧？

n2n

这不是ssh早就有的功能么……居然也能申请专利…………
TCP的话总之必定要有一方在外网监听。
如果你是在外网的话，就试试动态dns + 服务器上cron + ssh -R
cron里先检查是否已经有连接，没有的话就尝试连接某域名。
windows的话，玩ssh这一套略麻烦，你的电脑也是windows么？


@myliyifei NAT打洞只能打UDP洞

@ryd994 TCP也一样

@ryd994 SSH不是已经被GFW封了吗？

@ryd994 我的电脑是linux，服务器上的windows可以用bitvise吧？
原来ssh隧道也可以反向建立的。

@qw7692336 不太确定windows上该用什么……

@myliyifei 不会完全封的，不然那些管理员都要上吊了。但是对于加密流量，不论是什么协议，只要流量一大，似乎都会被关照。我用的时候是直接监听多端口，客户端上用iptables随机选择端口，稀疏一点就问题不大

@ryd994 有没有HTTP反向隧道的方法

@ryd994 就是反向建立SSH隧道over http
或者说是反向建立HTTP隧道

我的笔记本在公网，广东；
代理服务器在内网，日本。
我的意思是：把日本的服务器作为中转站，让广东的笔记本轻松上日本网站。

@ryd994 ssh怎样用反向隧道建立socks代理？ssh -D是正向隧道吧？如果分两步走，我倒是可以先建立SSH反向隧道，再来个shadowsocks作为二级代理。

@ryd994 我用SSH -R 之后还要用shadowsocks建立代理？

@qw7692336 可以不必了，SSH加密已经足够
ssh -R之后对面开个squid作http或者socks服务器（danted/sockd之类），
-R就是转发那一个端口

@ryd994 那我好像懂了，谢谢