Мануал: Быстрый проброс портов через Reverse SSH-туннель

солнце · 30 янв 2025

Статья для тех у кого есть VPS но хочет держать сервер на своем ПК и его не устраивает NGrok и ему подобные.
(для Windows 10/11, без *** и сложных настроек)

Для кого это?

Если вам нужно:
Пробросить порт с VPS (белый IP) на домашний ПК (серый IP).

Быстро запустить игровой сервер, веб-сервис или другой софт локально, сделав его доступным из интернета.

Обойтись без *** и долгой настройки.

VPS с Windows 10/11 (доступ по RDP, права администратора).

Домашний ПК с Windows 10/11.

Открытый порт 22 (или 443) на VPS (проверьте у хостера).
Установите OpenSSH Server:
Откройте PowerShell от имени администратора.
Выполните команды:
# Установка OpenSSH
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

# Запуск службы
Start-Service sshd
Set-Service -Name sshd -StartupType 'Automatic'

Код
# Установка OpenSSH

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0



# Запуск службы

Start-Service sshd

Set-Service -Name sshd -StartupType 'Automatic'
Откройте порт SSH в брандмауэре:
New-NetFirewallRule -Name "SSH" -DisplayName "SSH" -Protocol TCP -LocalPort 22 -Action Allow

Код
New-NetFirewallRule -Name "SSH" -DisplayName "SSH" -Protocol TCP -LocalPort 22 -Action Allow
Убедитесь, что SSH-клиент установлен:
Для этого в PowerShell выполните:
# Проверка наличия OpenSSH Client
Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH.Client*'

# Если не установлен:
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Код
# Проверка наличия OpenSSH Client

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH.Client*'



# Если не установлен:

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
Запустите Reverse SSH-туннель на домашнем ПК:
ssh -R 25565:localhost:25565 username@server_ip -N -f

Код
ssh -R 25565:localhost:25565 username@server_ip -N -f
Где:

25565:localhost:25565 → внешний порт на сервере → порт на домашнем ПК.

username → логин администратора VPS (например, Administrator).

server_ip → IP вашего VPS.

Флаги -N -f оставляют туннель работать в фоне.

Пример для Minecraft-сервера:
Если локальный сервер слушает порт 25565, то игроки подключатся к server_ip:25565.
На VPS:

Проверьте, что порт слушается:
netstat -an | Select-String "25565"

Код
netstat -an | Select-String "25565"
В выводе должна быть строка: TCP 0.0.0.0:25565 0.0.0.0:0 LISTENING.

На домашнем ПК:
Запустите тестовый сервер (например, Python):
python -m http.server 25565

Код
python -m http.server 25565
Откройте в браузере http://server_ip:25565 → должно отобразиться содержимое папки
Создайте файл tunnel.bat с содержимым:
ssh -R 25565:localhost:25565 username@server_ip -N -f

Код
ssh -R 25565:localhost:25565 username@server_ip -N -f
Добавьте его в Планировщик задач:

⁡Триггер: При запуске. Действие:
⁡

⁡Запустить программу → укажите путь к tunnel.bat.
⁡
Измените порт SSH на VPS (например, на 443):

Откройте файл C:\ProgramData\ssh\sshd_config.

Добавьте строку:

⁡Port 443
⁡

Перезапустите службу:

⁡Restart-Service sshd
⁡

Используйте новый порт в команде:

⁡ssh -R 25565:localhost:25565 -p 443 username@server_ip -N -f
⁡
Если нужно пробросить порты 25560-25570:
На домашнем ПК выполните:
for ($port=25560; $port -le 25570; $port++) {
ssh -R ${port}:localhost:${port} username@server_ip -N -f
}

Код
for ($port=25560; $port -le 25570; $port++) {

ssh -R ${port}:localhost:${port} username@server_ip -N -f

}
Добавьте команду в tunnel.bat или создайте отдельные задания в планировщике.
Порт не слушается на VPS:
Проверьте брандмауэр VPS: New-NetFirewallRule -Name "GamePort" -Protocol TCP -LocalPort 25565 -Action Allow.
Убедитесь, что туннель активен: Get-Process ssh.

Ошибка «Connection refused»:
Убедитесь, что локальный сервер на домашнем ПК запущен и слушает нужный порт.

SS-соединение обрывается:
Добавьте параметр -o ServerAliveInterval=60 в команду SSH для поддержания связи.

Информацию я брал с открытых источников, расписал мануал, но для красоты и правильности текста прогнал через ГПТ-брата. Всем спасибо<3

Как продать Робуксы(Robux) граммотно

[2025] Работа с логами для новичков и не только

[Статья] - Чем же плох Funpay? | Вся правда о данной площадке

Поступаем на бюджет в вуз в России. Гайд для самых маленьких.

Получаем быстро ****** тора и свапаем айпишник прямо в браузере | SQTorProxy

Получаем 18+ сливы бесплатно + монетизация

10 малоизвестных, но полезных нейронок

Правильно регистрируем TikTok аккаунт в 2025

Полный гайд: NFT Подарки в Телеграм от А до Я

Переносим интернет в Telegram

Выводим подарок из Блокчейна/Getgems в Telegram (Без KYC)

Составляем грамотное ТЗ на основе брифа в дизайне и разработке.

Как поиграть в игры детства? [СТАТЬЯ]

Пользуемся TikTok без ***/mod/root [Актуально Android]

Нейрокомментинг - что это такое и как работает? Реклама без вложений? + Кейс

Делаем и публикуем премиум эмодзи

Меняем иконку у билда

Качаем почти все программы бесплатно

Перестань быть жирным уебаном.

Как играть Faceit без верификации аккаунта.

Все API сервисы для ПРОГРАММИСТОВ с примерами

Полезные ссылки для разработчиков | Масштабная статья, ВСЁ ЕСТЬ

Все нейросети по категориям | АКТУАЛЬНО

Сборник оформлений профиля в STEAM

Как выгоднее всего пополнить баланс Steam в 2025 году в России? Полный Гайд

Получаем сертификат от 3 до 5 тысяч рублей для Ozon от Poizon

********** карта

Ловим недобросовестного продавца дедов

ПАСТА / Гайд. Как трахать тянок, чтобы те кончали?

TON + Python на примере автоматизации покупок на Fragment

Мануал: Быстрый проброс портов через Reverse SSH-туннель