文章列表

之前两篇文章[利用SSH代理访问内网资源](https://blog.dteam.top/posts/2017-07/%E5%88%A9%E7%94%A8ssh%E4%BB%A3%E7%90%86%E8%AE%BF%E9%97%AE%E5%86%85%E7%BD%91%E8%B5%84%E6%BA%90.html)和[使用SSH代理在本地开发环境调试各种回调](https://blog.dteam.top/posts/2018-05/%E4%BD%BF%E7%94%A8ssh%E4%BB%A3%E7%90%86%E5%9C%A8%E6%9C%AC%E5%9C%B0%E5%BC%80%E5%8F%91%E7%8E%AF%E5%A2%83%E8%B0%83%E8%AF%95%E5%90%84%E7%A7%8D%E5%9B%9E%E8%B0%83.html)两篇文章，介绍了ssh的各种代理姿势，SSH的功能确实强悍。如果用过ssh代理功能，就有人要问了，我能否限制用户只允许使用代理功能，而不允许用户登录到我的系统中呢？

相信大家在支付宝、微信、钉钉等各种小程序或支付对接的开发中，经常会遇到服务端回调的问题，至少要求接收回调请求的服务器有公网IP，以便能收到请求，微信的开发甚至要求回调接口必须是`https`，而本地开发环境往往都是内网环境，甚至连固定ip都没有，难道每次测试回调内容只能发布到测试环境中去测试，有没有简单的方法呢？

“代码管理还分轻量和重量？”，想必不少被标题吸引进来的朋友会有此疑问。

在实际网络环境中，很可能服务都是在内网环境，外网只暴露有限的端口，提供外网用户的访问。在这种场景下，在开发环境下直接访问内网环境是十分困难的。或者管理员在外网环境中，需要DEBUG内网服务。

创业是苦差事，并且风险极高，在这样的条件下，如果还不依据一定的工程原则做事，无异于在黑暗中走钢丝。