有時替客戶安裝的 Linux 伺服器並不是直接「向」出街的,例如 samba 等的 File Server 一般是在 NAT 之後。當有狀況或維護時便要親身上客戶那裡,非常不便。當然可以請求客戶在 gateway 那裡開放 ssh port ,但我曾遇上的情況是客戶已經不知/不能 (eg. router 是 ISP的)改動 router 的設定。這時如果要做 remote maintenance 便要做一個 reverse ssh tunnel.
建立這個 reverse tunnel 基本要求就是要一部有真 ip (real ip address)的中間機 (middle machine)
Step 1
在客戶的 Linux Server 內