老羅～

  如何利用 SSH 讓工作站穿牆連回家 Setup a reverse tunnel with Putty. 一般轉遞埠口，把Linux上的服務轉遞至工作站，用GUI工具管理，例如MySQL 3306、MongoDB 27017。 利用這張圖解釋： A: 想要穿牆的工作站，被網關遮斷，只有上網能力. B: 具備實體IP的Linux服務器，可能是一個AWS/GCP虛擬主機，與A工作站的網關無關. C: 在家的PC，沒有NAT設定，要連線至A工作站. 在這案例中，在A工作站上，你可以開啟Windows RDP(TCP 3389)或者安裝UltraVNC Server(TCP 5900)提供內網遠端桌面連線。 至UltraVNC官方下載Server程式， 直接執行，不需要修改選項。 A工作站前遞UltraVNC Server至B服務器 首先在A PC上，設定與B Linux的連線，包括密碼或者ppk金鑰。 接下來，A工作站上，設定SSH前遞通道，將VNC Server TCP 5900，前遞到B主機的TCP 5901上。 這範例中，將A主機的VNC服務埠口5900前遞至B Linux的127.0.0.1:5901。 自動化啟動，命令列執行      putty -load Session_Name 如果B主機具備X Window，B主機開啟VNC Client連線至127.0.0.1:5901，可以看見A主機的Windows桌面。 實際上B主機可能只有Console命令模式。 C子端接收穿牆的前遞 C子端像是家裡的NB，希望連回公司的工作站，先設定C用戶可以連上B服務器的SSH，包括Password或者PPK金鑰。 將火牆後面工作站A的轉發，傳遞到C的本地埠口。 將B服務器上的127.0.0.1:5901 TCP埠口，黏至C用戶端的 “localhost:5901自身上，在家的C尾端，開啟localhost:5901就可以看見穿牆後的A桌面。 避免一條線中斷，同時將本地TCP，前遞至第二台SSH Server上。也在A安裝TeamViewer備用，是最妥當的方法。 相關準備工作 自動化所有工作，需要設定包括： 1. BIOS設定自動開機，包括定時開機，Power Fail Auto On(恢復電源自動開機)。 2. 使用者自動登入，開機後，使用者自動登入桌面。 3. 登