环境

内网主机archlinux系统，公网阿里云或者其它云主机一台。
## 内网也可以是openwrt OR lede固件的路由器，支持ssh就行。

云主机配置

# nano /etc/ssh/sshd_config

去掉GatewayPorts前面的#号，并把no改成yes
同时也去掉下面两项的#并修改

TCPKeepAlive yes
ClientAliveInterval 60     #60代表每一分钟查检一次客户端的连接情况
ClientAliveCountMax 3      # 检查3次，客户端无响应则中断连接

创建一个用于穿透的普通账号

# useradd -m proxyuser    #不同系统创建用户的方法不同
# passwd proxyuser

重启sshd服务systemctl restart sshd

内网archlinux主机配置

安装autossh来运行穿透，防掉线

$ sudo pacman -Suy
$ sudo pacman -S autossh

新建普通用户用于穿透

$ sudo useradd -m autosshuser
$ sudo passwd autosshuser

创建SSH钥匙并上传到云主机

$ su  - autosshuser
$ ssh-keygen -t 'rsa' -b '4096' -C 'autosshuser@hostname'    //hostname填写当前主机名，注意该密钥不要设置密码，尽管一路回车，不要输入额外的字符。
$ ssh-copy-id proxyuser@yunIP     //yunIP 可以是你的云主机IP或者域名

运行autossh反向代理

$ autossh -p 2222 -M 8181 -fCNR '*:8080:localhost:80' proxyuser@yunIP -i /home/autosshuser/.ssh/id_rsa

-p 2222是指云主机的SSHD端口，默认是22，若有修改请指定。
-M 参数指定的端口用来监听隧道的状态，与端口转发无关。
-f 静默运行。
-C 数据压缩，网速快不要加。
-N 不执行任何指令。
-R 使用远程端口转发。
NR通常是共同使用。
现在可以使用http://yunIP:8080来访问你本机的80端口了，*:8080:localhost:80 中的localhost:80 , 也要可以改成内网中其实的主机，如 192.168.1.1:80 ,就可以用http://yunIP:8080访问路由。

以服务运行autossh

$ sudo nano  /usr/lib/systemd/system/autossh.service

添加内容

[Unit]
Description=Auto SSH Tunnel
After=network.target

[Service]
User=autossh
Type=simple
ExecStart=/bin/autossh -p 2222 -M 8181 -fCNR '*:8080:localhost:80' proxyuser@yunIP -i /home/autosshuser/.ssh/id_rsa
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=always

[Install]
WantedBy=multi-user.target

注意不要照抄我的配置 ，里面的参数还需要你自己改，特别是yunIP及/bin/autossh路径。

加载和启动服务

$ sudo systemctl daemon-reload
$ sudo systemctl enable autossh
$ sudo systemctl start autossh

有问题请留言。