因为要调试一个程序，用到了SSH端口转发，长时间卡在server-to-client的转发只能绑定到服务器的127.0.0.1地址，即使在SSH客户端设定了绑定0.0.0.0，Internet用户无法正常访问，百思不得其解。

突然想到这是不是ssh服务器的限制，于是查找ssh的配置选项，终于找到一条，GatewayPorts，缺省为no，表示只能绑定到127.0.0.1，可以改为yes（强制绑定到通配符地址0.0.0.0，即所有接口）或者clientspecified（表示由客户端选择绑定到哪个地址），配置文件的地址在/etc/ssh/ssh_config，修改后，service sshd restart即可。

顺便说一下，Bitvise SSH Client是一个非常好用的工具，而且免费，包含了Socks代理，双向端口转发，terminal，sftp等全套访问Linux服务器的工具。另外有一点，还支持保持多个profile，这是比myEnTrunnel强的地方了。

这样一来，基本上连VPN都不用上了。