通过跳板服务器进行内网穿透

从头配置到可登录：关键流程

1. 腾讯云 Ubuntu 跳板机准备

• 云服务器公网 IP：124.220.19.164
• 安装并启用 SSH 服务
• 安全组放行：
  • 22/tcp
  • 13389/tcp

2. 云服务器 SSH 配置

编辑：

sudonano/etc/ssh/sshd_config

确保有：

AllowTcpForwarding remote GatewayPorts clientspecified

重启 SSH：

sudosystemctl restartssh

3. 本地 Windows 生成 SSH 密钥

在本地 Windows PowerShell 执行：

ssh-keygen-t ed25519-f"$env:USERPROFILE\.ssh\cloud_tunnel"Get-Content"$env:USERPROFILE\.ssh\cloud_tunnel.pub"

把输出的整行公钥复制出来。

4. 把公钥加到云服务器

在云服务器执行：

sudoadduser --disabled-password--gecos""tunnelsudomkdir-p/home/tunnel/.sshsudochown-Rtunnel:tunnel /home/tunnel/.sshsudochmod700/home/tunnel/.sshsudobash-c'cat >> /home/tunnel/.ssh/authorized_keys'

粘贴公钥，回车后按Ctrl + D，再执行：

sudochowntunnel:tunnel /home/tunnel/.ssh/authorized_keyssudochmod600/home/tunnel/.ssh/authorized_keys

5. 本地 Windows 开启远程桌面

确认本地 Windows：

• 系统为Windows 10 Pro
• 远程桌面已开启
• 3389正常监听

检查命令：

qwinsta netstat-ano|findstr :3389Test-NetConnection127.0.0.1-Port 3389

正常应看到：

• rdp-tcp ... 侦听
• 3389 LISTENING
• TcpTestSucceeded : True

6. 本地 Windows 启动反向 SSH 隧道

在本地 Windows PowerShell 执行：

ssh-NT `-i"$env:USERPROFILE\.ssh\cloud_tunnel"`-o ExitOnForwardFailure=yes `-o ServerAliveInterval=60 `-o ServerAliveCountMax=3 `-R 0.0.0.0:13389:127.0.0.1:3389 ` tunnel@124.220.19.164

注意：这个窗口不要关闭。

7. 云服务器验证隧道

在云服务器执行：

ss-lnt|grep13389nc-vz127.0.0.113389

正常应看到：

• 0.0.0.0:13389在监听
• succeeded

8. 家里电脑连接

先测试端口：

Test-NetConnection124.220.19.164-Port 13389

如果TcpTestSucceeded : True，再打开远程桌面：

mstsc

填写：

• 计算机：124.220.19.164:13389
• 用户名：\.\admin
• 密码：本地 Windows 服务器admin账户密码

9. 以后日常使用

每次本地 Windows 重启后：

1. 重新执行第 6 步
2. 再从家里电脑用mstsc连接124.220.19.164:13389