Manual: Fast Port Porting through Reverse SSH-Tunnel

солнце · Jan 30, 2025

Статья для тех у кого есть VPS но хочет держать сервер на своем ПК и его не устраивает NGrok и ему подобные.
(для Windows 10/11, без *** и сложных настроек)

Для кого это?

Если вам нужно:
Пробросить порт с VPS (белый IP) на домашний ПК (серый IP).

Быстро запустить игровой сервер, веб-сервис или другой софт локально, сделав его доступным из интернета.

Обойтись без *** и долгой настройки.

VPS с Windows 10/11 (доступ по RDP, права администратора).

Домашний ПК с Windows 10/11.

Открытый порт 22 (или 443) на VPS (проверьте у хостера).
Установите OpenSSH Server:
Откройте PowerShell от имени администратора.
Выполните команды:
# Установка OpenSSH
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

# Запуск службы
Start-Service sshd
Set-Service -Name sshd -StartupType 'Automatic'

Code
# Установка OpenSSH

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0



# Запуск службы

Start-Service sshd

Set-Service -Name sshd -StartupType 'Automatic'
Откройте порт SSH в брандмауэре:
New-NetFirewallRule -Name "SSH" -DisplayName "SSH" -Protocol TCP -LocalPort 22 -Action Allow

Code
New-NetFirewallRule -Name "SSH" -DisplayName "SSH" -Protocol TCP -LocalPort 22 -Action Allow
Убедитесь, что SSH-клиент установлен:
Для этого в PowerShell выполните:
# Проверка наличия OpenSSH Client
Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH.Client*'

# Если не установлен:
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Code
# Проверка наличия OpenSSH Client

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH.Client*'



# Если не установлен:

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
Запустите Reverse SSH-туннель на домашнем ПК:
ssh -R 25565:localhost:25565 username@server_ip -N -f

Code
ssh -R 25565:localhost:25565 username@server_ip -N -f
Где:

25565:localhost:25565 → внешний порт на сервере → порт на домашнем ПК.

username → логин администратора VPS (например, Administrator).

server_ip → IP вашего VPS.

Флаги -N -f оставляют туннель работать в фоне.

Пример для Minecraft-сервера:
Если локальный сервер слушает порт 25565, то игроки подключатся к server_ip:25565.
На VPS:

Проверьте, что порт слушается:
netstat -an | Select-String "25565"

Code
netstat -an | Select-String "25565"
В выводе должна быть строка: TCP 0.0.0.0:25565 0.0.0.0:0 LISTENING.

На домашнем ПК:
Запустите тестовый сервер (например, Python):
python -m http.server 25565

Code
python -m http.server 25565
Откройте в браузере http://server_ip:25565 → должно отобразиться содержимое папки
Создайте файл tunnel.bat с содержимым:
ssh -R 25565:localhost:25565 username@server_ip -N -f

Code
ssh -R 25565:localhost:25565 username@server_ip -N -f
Добавьте его в Планировщик задач:

⁡Триггер: При запуске. Действие:
⁡

⁡Запустить программу → укажите путь к tunnel.bat.
⁡
Измените порт SSH на VPS (например, на 443):

Откройте файл C:\ProgramData\ssh\sshd_config.

Добавьте строку:

⁡Port 443
⁡

Перезапустите службу:

⁡Restart-Service sshd
⁡

Используйте новый порт в команде:

⁡ssh -R 25565:localhost:25565 -p 443 username@server_ip -N -f
⁡
Если нужно пробросить порты 25560-25570:
На домашнем ПК выполните:
for ($port=25560; $port -le 25570; $port++) {
ssh -R ${port}:localhost:${port} username@server_ip -N -f
}

Code
for ($port=25560; $port -le 25570; $port++) {

ssh -R ${port}:localhost:${port} username@server_ip -N -f

}
Добавьте команду в tunnel.bat или создайте отдельные задания в планировщике.
Порт не слушается на VPS:
Проверьте брандмауэр VPS: New-NetFirewallRule -Name "GamePort" -Protocol TCP -LocalPort 25565 -Action Allow.
Убедитесь, что туннель активен: Get-Process ssh.

Ошибка «Connection refused»:
Убедитесь, что локальный сервер на домашнем ПК запущен и слушает нужный порт.

SS-соединение обрывается:
Добавьте параметр -o ServerAliveInterval=60 в команду SSH для поддержания связи.

Информацию я брал с открытых источников, расписал мануал, но для красоты и правильности текста прогнал через ГПТ-брата. Всем спасибо<3

A new type of cheats that cannot be detected or a DMA attack for the little ones

How to play childhood games? [ARTICLE]

[RF] We get a virtual number from the operator

[TT traffic here] Fighting shadows/zeros in TikTok

Launch of the AI assistant on the budget VDS: opportunities, restrictions and prospects

Collection of profile designs in STEAM

Correct Abuzim Scooter 500/501

Cheat everything for FREE..

We quickly get a Torus proxy and swap the IP address directly in the browser | SQTorProxy

We catch an unscrupulous seller of grandfathers

PASTA / Guide. How to fuck chicks to get them to cum?

[2025] How to get Figma Professional for 2 years for free.

Все нейросети по категориям | АКТУАЛЬНО

Useful links for developers | Large-scale article, EVERYTHING IS

All API services for programmers with examples

Creating your first module for BAS or how to optimize repeating code in projects

How to prove through amneziawg only Discord, YouTube and another

Download and activate Windows and Microsoft Office without using third-party programs

Pushkin map

How to access any foreign mail

How to get into a lucid dream - create the world of your dreams

Technique of endless orgasm and sex

Improving life through masturbation and porn #LolzNoPorn2023

Everything you need to know about deanons, doxas, matchmakers and other threats

Becoming a strong male or how to get any girl

"Hacking" an electronic diary at your school, college, etc. [WORK]

For those who want to climb the forum

[XenForo] Making your own forum | FAQ About XenForo

How to play Faceit without account verification.

How to make a completely black profile in STEAM

Manual: Fast Port Porting through Reverse SSH-Tunnel