結論：請觀看本文前50行，即可搞定。后邊的請忽略。

前言

為了科研，祖國的技術人員突破國內外一道道阻攔，求取真經。

對知識和真理的熱愛，任什么艱難險阻也無法阻擋前進的腳步！

科技強國。

內網穿透

本文假設題主在國內出差，公司內部局域網有一臺電腦W，可以訪問外網。題主有一臺云服務器S，有公網IP（2.2.2.2）。下面闡述一下，如何借由S訪問W的資源。

網絡示意圖：

我們看到，難點是沒有公網的局域網電腦W，在網絡上沒有辦法被定位到。所以，需要用到服務器-客戶端的通訊方式，讓有公網IP的服務器S，將訪問內容轉發到特定的客戶端。而這個客戶端只需要能能夠與服務器通訊上就可以了。

軟件來了

既然需要一個server-client的通訊，就需要這么一款軟件。示意圖如下。

是的，你們猜到了，要推薦軟件了。

gost-GOSimpleTunnelGO語言實現的安全隧道

https://github.com/ginuerzh/gost

功能特性有這么長一列：

• 多端口監聽
• 可設置轉發代理，支持多級轉發(代理鏈)
• 支持標準HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理協議
• Web代理支持探測防御
• SOCKS5代理支持TLS協商加密
• 支持多種隧道類型
• TunnelUDPoverTCP
• 本地/遠程TCP/UDP端口轉發
• TCP/UDP透明代理
• 支持Shadowsocks(TCP/UDP)協議
• 支持SNI代理
• 權限控制
• 負載均衡
• 路由控制
• DNS解析和代理
• TUN/TAP設備

怎么選擇，內網穿透使用哪個方式？文檔都給清楚了。我們只需一個端口轉發功能，GOST提供的遠程端口轉發功能由好幾種。

用法

端口轉發服務節點的配置與普通的代理節點有所不同:

scheme-端口轉發模式,本地端口轉發:,;遠程端口轉發:,;轉發隧道:,等傳輸類型。

[bind_address]:port-本地/遠程綁定地址。

[host]:hostport[,[host]:hostport]-(可選,2.6+)目標訪問地址，支持以逗號分割的多地址形式。

參數說明

-(可選,2.8+)也可以通過此參數來指定目標地址。

-指定節點選擇策略，-輪詢，-隨機,-自上而下。默認值為。

-(2.8.1+)指定節點連接的最大失敗次數，當與一個節點建立連接失敗次數超過此設定值時，此節點會被標記為死亡節點(Dead)，死亡節點不會被選擇使用。默認值為1。

-(2.8.1+)指定死亡節點的超時時間，當一個節點被標記為死亡節點后，在此設定的時間間隔內不會被選擇使用，超過此設定時間間隔后，會再次參與節點選擇。默認為30秒。

SSH端口轉發模式

當代理鏈末端(最后一個-F參數)為類型時，GOST會直接使用SSH的遠程端口轉發功能:

服務端可以是標準的SSH程序，也可以是GOST的SSH轉發模式：

scheme必須是。

TCP遠程端口轉發

將目標TCP端口B映射到本地TCP端口A，所有到端口B上的數據會被轉發到端口A。此功能類似于SSH的遠程端口轉發功能。

將172.24.10.1:2222上的數據(通過代理鏈)轉發到192.168.1.1:22上。

結語

如果我沒猜錯，你要的就是這個。

我都用了好些年了，穩定高效，全程開源，代碼修改很！方！便！

Happycoding:-)

【本文由@程序員小助手發布，持續分享編程故事，】