自己想搭建 Linux /centos 内网穿透服务,有好办法吗?

牵扯到内网穿透的，直接上 frp 就行了，开源，可定制化强，完全没毛病~
--------
https://github.com/fatedier/frp

使用 fro 暴露出来一台机器，安装 jumpserver ，通过 jumpserver 管理其他机器，

@dyrex frp

每次看到类问题就很纳闷，都用 ssh 了，难道不知道 ssh 也是可以进行内网穿透么

200 台，你这是公司内网吗？别乱搞啊，真要搞也应该是防火墙+堡垒机解决方案的。

公司吗？稳妥点花钱找第三方买产品买解决方案，安全无小事。

frp 或者 OpenGNB

你如果单纯是为了把 SSH 穿透出去，直接用 SSH 做代理就行，现成的命令。用 autossh 启动挂起来，连接可靠性就有保障

wireguard ，如果先麻烦可以用 zerotier 或者 Tailscale 。

要设置用于端口转发或网络地址转换 (NAT) 的 Linux/CentOS 服务器，需要执行以下步骤：

1 、安装必要的软件：您需要在 Linux/CentOS 服务器上安装必要的软件以启用端口转发。 这可能包括像 iptables 这样的程序，它是 Linux 的防火墙实用程序，以及 dnsmasq ，它是 DNS 和 DHCP 服务器。

2 、配置防火墙：您需要配置防火墙以允许流量通过您的服务器。 这可以使用 iptables 实用程序来完成，它允许您指定哪些端口应该打开，哪些应该被阻止。

3 、设置 NAT：要在 Linux/CentOS 服务器上启用 NAT ，您需要使用 iptables 将流量从特定端口重定向到不同的 IP 地址或主机。 这将允许您设置端口转发，以便将一个端口上的传入流量转发到不同设备上的另一个端口。

4 、测试您的 NAT 配置：在您的 Linux/CentOS 服务器上设置 NAT 后，您需要对其进行测试以确保其正常工作。 您可以通过使用 netcat 等工具将流量发送到您的服务器并验证它是否被正确转发来执行此操作。

@gamecmt 同方法，+1

组个内网互通访问还是推荐 headscale

楼上说了，一个 frp 就解决了，一台公网 ip 肯定是需要的。

内网一台跳板机，frp 暴露这台跳板机即可

用跳板机，不要直接暴露到公网

nps / jumpserver / wireguard （ zerotier tailscale client + headscale server ）
结合自己需求选择，当然安全要考虑进去

opnsense