因为要调试一个程序,用到了SSH端口转发,长时间卡在server-to-client的转发只能绑定到服务器的127.0.0.1地址,即使在SSH客户端设定了绑定0.0.0.0,Internet用户无法正常访问,百思不得其解。
突然想到这是不是ssh服务器的限制,于是查找ssh的配置选项,终于找到一条,GatewayPorts,缺省为no,表示只能绑定到127.0.0.1,可以改为yes(强制绑定到通配符地址0.0.0.0,即所有接口)或者clientspecified(表示由客户端选择绑定到哪个地址),配置文件的地址在/etc/ssh/ssh_config,修改后,service sshd restart即可。
顺便说一下,Bitvise SSH Client是一个非常好用的工具,而且免费,包含了Socks代理,双向端口转发,terminal,sftp等全套访问Linux服务器的工具。另外有一点,还支持保持多个profile,这是比myEnTrunnel强的地方了。
这样一来,基本上连VPN都不用上了。