特别说明：文档预览什么样下载就是什么样。

一般而言Internet防火墙建立在一个网絡的

A．内部子网之间，传送信息的中枢外 B．每个子网的内部C．内部网络与外部网络的交叉点外 D．部分网络和外部网络的结合处

查看ssh帮助文档是发现有个-w的参数说明如下：

假设现在有北京和上网两个组网，内外网IP如下：

服务端需要开启隧道参数（上图中的上海节点）

-w 10:10 表示两边用于隧道通信双方嘚网卡名字为 tun10 如果0:0，那两边网卡就是tun0

执行完成这一步之后连边会同时增加一个tun10名的网卡

此时隧道已经建立但是两边暂时还不能通信双方，需要制定两边网卡的ip和启动网卡

执行完成上面命令之后 两边已经可以相互ping通了

如果需要两个子网通信双方需要指定路由和利用iptables做snat

子網内其他机器增加路由

 执行完成后在上海的子网 已经可以和北京的子网内其他机器通信双方了

如果需要北京子网也访问上海子网的话

ssh 隧道還有个有点就是只需要服务端有公网IP就行，客户端不需要有公网IP只要可以访问服务端的公网IP即可