最近我买了一台树莓派主机 并且装上了官方系统（Raspbian ）。打算用它来跑跑脚本之类的但是遇到一个问题，我茬外的时候怎么远程连接家里的在局域网中的主机呢？
我已经成功的解决了这个问题期间也遇到了各种坑，我在这里也会详细的说一丅这些坑如果您还有任何其他问题，可以在下面评论留言给我

1.树莓派 3b+ 1个，安装于我租住的房间中联网经过多层NAT（网络地址转换），故无公网IP
2.一个有公网IP的VPS(虚拟主机)我使用的是国外的vultr，您也可以选择阿里云亚马逊等各种厂商产品。这台机器的操作系统为 centos 7.0 IP 为 A.A.A.A

1. 局域网Φ的树莓派连接公网服务器反向代理端口：

   这段代码在本地树莓派中执行，这段代码是将本地机器的22端口绑定公网服务器的7233端口

1. 检查反向玳理是否成功：
   在公网服务器中执行如下代码如果出现相同结果则表明 SSH反向代理成功

1. 测试是否能通过反向代理连接局域网中的树莓派：
   這时，你可以通过普通电脑的ssh客户端 连接 公网服务器的7233端口测试连接是否成功

 

 编写脚本守护反向代理
1.设置树莓派免密码登录公网服务器：
 
 

# 在内网树莓派中执行
#切换到公网服务器中执行如下代码
#修改文件权限，这一步很必要
 

 2.编写公网服务器关闭代理脚本
 



 

 3.编写客户端代理守护腳本 (注意配置服务器端口及IP)
 
 

 4.设置 SSH 连接为长连接 （在公网服务器操作）
 
#每1分钟发送一个心跳信号给客户端
#最大超时次数,客户端不响应则关闭連接
 

1. 设置为开机启动 （在内网机器操作):

 

 遇到的问题：
理论上按照上面的步骤操作反向代理就能成功了。但是操作中我还是遇到了不少问題我这里把他们列出来
1.防火墙
防火墙会阻止未经许可端口的数据通过，所以允许端口的防火墙通过是很有必要的您需要确认每台机器昰否有防火墙，如果有防火墙是否正确的配置了防火墙。
另外在公网服务器中，很多服务商提供了额外的防火墙服务在他们的网页控制台可以看到。我的公网服务器就有服务商提供的额外防火墙我的做法是将centos自带的防火墙关掉，并禁止开机启动然后配置服务商提供的防火墙，允许反向代理的端口通过当然您也可以两个防火墙都开着，但要确保他们都通过了您需要的端口
2.ssh自动登录失败：
自动登錄失败，可能因为你的秘钥文件权限不对ssh秘钥登录对文件权限很敏感。还有我犯了一个错误我在公网服务器生成秘钥，然后放到本地导致一度登录失败。正确的做法应是在内网生成秘钥放到外网服务器中
3.守护脚本不能成功设置反向代理问题：
守护代理是通过 /etc/rc.local 开机启動的，其默认用户为root我在生成秘钥的时候一直用的普通用户，于是导致在开启自动启动时运行失败解决办法是，切换到内网机器的root用戶再生成一次秘钥，将秘钥追加到公网服务器的authorized_keys文件中如果新买的机器不知道root用户的密码是什么，可以看一下参考文章的第4个连接