家里买了台 NETGEAR 路由器刷了梅林固件，可以在 USB 接口上挂个存储当 NAS 用，发现家里的移动宽带是没有公网 ip 的，于是在外网访问不到内网，ddns 也没法用了（不要给我推荐花生壳内网版😝）。那么，需求就是如何让外网访问到内网ip。 于是想到了从内网到公网上的某台机器建立一条 ssh 隧道，通过访问公网机器把数据穿透到内网，实现方法： 在内网 10.96.x.x 上执行 `ssh -N -f -R 8088:10.96.x.x:443 root@167.88.x.x -b 0.0.0.0 "vmstat 30"` 让外网可以通过公网的 167.88.x.x:8088 访问到内网10.96.x.x:443 >备注：167.88.x.x上需要在 `/etc/sshd/sshd_config` 中修改 `GatewayPorts no` 为 `GatewayPorts yes` , 否则 8088 端口是绑定在 127.0.0.1 上的，只有本机能访问。 --- 群晖的 quickconnect，以及内网版的 ddns 原理应该都类似，实现方式可能有所不同。这种可用性关键在于公网中转服务器的网速和通道的稳定性。