有时候，为了打补丁，升级软件包，我们需要将一个因为网络安全策略无法连接互联网服务器联网。这里给出一个非常简单的自行解决的方法。

这个解决方法有个前提：就是需要能 SSH 连接到这个服务器。记这个服务器为 B。假如我们有台机器 A，A 可以 SSH 到服务器 B，A 可以联网，可以访问 B 暴露的端口，但是 B 无法访问 A 暴露的端口，且没有路由到 A。

在这种特殊情形下，考虑到 A 可以访问 B，并且 A 也可以访问互联网，但 B 不能直接访问 A 的端口以配置常规的网络转发或代理。

这个非常简单的自行解决的方法就是在 A 上使用 SSH 隧道。

使用 SSH 隧道

如果在机器 B 上可以使用 SSH，而且从 A 可以 SSH 到 B，可以在 A 上创建一个 SSH 隧道，从而允许 B 通过这个隧道访问互联网。此方法的好处是不需要在 B 到 A 之间有直接的网络路由。

步骤 1: 在 A 上创建 SSH 隧道

在机器 A 上运行以下命令来开始 SSH 隧道：

ssh -R 8080:localhost:8080 user@B的IP地址

这会在 B 上的 8080 端口上创建一个监听，所有经 B 的 8080 端口的流量都会通过这个 SSH 隧道被转发到 A 的 8080 端口。user 是你在 B 上的登陆的用户名。

执行后，会登陆到 B 服务器，保持这个登陆状态，不要退出即可。

步骤 2: 在 A 上设置代理服务

在 A 上设置一个代理服务，比如 Squid、Gost 或者任何 HTTP 代理服务器，让它监听在端口 8080（或任何你选择的端口）。确保代理配置允许来自本机（localhost）的连接。

步骤 3: 在 B 上使用代理

然后在机器 B 上配置所有想要访问互联网的应用程序或服务，使其通过 localhost 的 8080 端口上的代理服务连接。这意味着它们会通过 SSH 隧道访问到 A 上的代理服务，代理服务会为它们提供互联网访问。

export http_proxy=http://localhost:8080
export https_proxy=http://localhost:8080

然后就可以 curl 测试下：

$ curl www.baidu.com

 <meta http-equiv=content-type content=text/html;><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css> <body link=#0000cc> 
 
 
 
 
 
  
 
       
 
 
 
 新闻 hao123 地图 视频 贴吧  <script>document.write('登录');</script> 更多产品 
 
 
 
 
 
 关于百度 About Baidu 
 
©2017 Baidu 使用百度前必读  意见反馈 京ICP证030173号   
 
 
 
  

说明可以访问互联网了。

这个方法依赖于 SSH，需要保持 SSH 连接的稳定性，并且需要在 A 上配置和管理代理服务。此外，某些网络条件或防火墙设置可能会阻止 SSH 隧道的建立或稳定运行。不过，这是在没有直接网络路由的情况下，B 通过 A 访问互联网的一种可行方法。

这种方法可能不符合网络安全策略，请在测试环境中使用，仅供读者学习 SSH 使用。