如何利用nginx反向代理和ssh的远程端口转发实现内网穿透？？

背景

由于工作需要在公有云的ECS上拉取内网gitlab的代码，但是该ECS无法直接通过ssh连接到内网gitlab，需要通过可连接内网和公有云的ECS进行反向代理。

各机器网络状况

公有云ECS：无内网访问权限，但是需要获取内网gitlab代码

研发ECS：有内网访问权限，有公有云ECS访问权限

代理配置

研发ECS

1. 安装openssh-server
2. ssh -fNR :8080:http://gitlab.xxxxxxx.com:22 user@<public cloud ip>启动反向代理

公有云ECS

1. 将/etc/ssh/sshd_config的GatewayPorts设置为yes
2. service sshd restart重启ssh的demon进程
3. netstat -tnla|grep 8080查看是否处于listen状态
4. 打开~/.ssh/config文件，增加如下内容：

1. ssh-keygen生成密钥并将公钥拷贝到gitlab
2. ssh -T git@gitlab检查是否反向代理成功
3. 通过git clone git@gitlab:dragonwell/dragonwell11.git拉取代码