ssh反向代理+正向代理穿透vpn

在现有的连接关系中如下,B/C相连C将D发往A的流量转发给B之后经由B转发,这样就实现了一个单项的VPN,现在有个临时需求,需要让A能访问到D的某个端口11111,但是修改VPN的成本又过高,于是临时想了个方法使用ssh端口转发实现,首先是D->B是可以互通的,因此首先使用ssh -R选项使B->D是通的,但是请注意这个时候是B的环回地址上的某个端口到D的环回地址的某个端口是通的,这个使用SSH -L选项可以将B的某个外网卡端口转向先前绑定的端口,这样A->B->D就通了!

A-B(R)——-C(R)-D

ssh -R $BIP:9001:localhost:9001 USER@$BIP

ssh -vv -CNL *:9002:localhost:9001 USER@$BIP