为什么需要反向 SSH 隧道？

家用网络里经常会遇到一个问题：我想从外面连回家里的机器，但家里的机器不一定有公网 IP，运营商 NAT、校园网、公司网络策略都可能挡在中间。

常见方案有很多，比如内网穿透、Tailscale、ZeroTier、frp。它们都很好用，但有时也会遇到链路抖动、虚拟网卡不稳定、节点之间偶尔连不上的情况。

这时可以换一个思路：让家里的机器主动连出到一个公网入口，再把 SSH 端口反向映射回来。

这就是本文要记录的方案：

内网机器 ──主动连出──> 公网入口 ──反向端口──> 本地 SSH 出口