Resumo do Processo para Criar Acesso Remoto via Túnel SSH Reverso (autossh) em Link 4G

1. Problema original

  • A conexão 4G da Vivo bloqueia todas as portas de entrada, mesmo com IP público.
  • A solução necessária era acesso remoto via túnel reverso, iniciado de dentro para fora.
 
 

2. Preparação no Debian (servidor atrás do 4G)

2.1 Criar chave SSH

ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519 -N ""
 

2.2 Copiar chave para a VPS

ssh-copy-id -i ~/.ssh/id_ed25519.pub root@VPS
 
 

3. Configuração do SSH na VPS

3.1 Ajustes essenciais

No arquivo /etc/ssh/sshd_config:

markdown

 
AllowTcpForwarding yes
GatewayPorts yes
Port 2200
 

(Importante: não usar a mesma porta do túnel reverso.)

 

Reiniciar:

systemctl restart ssh
 
 

4. Problema encontrado

A porta 7022 estava configurada no sshd_config do Debian 4G, o que impedia o túnel reverso de usar essa porta.

 

Solução

→ Remover Port 7022 do sshd_config do Debian
→ Recarregar o SSH do Debian

 
 

5. Criar o túnel reverso (manual para teste)

No Debian 4G:

ssh -p 2200 -R 7022:localhost:22 root@VPS
 

Depois testar na VPS:

ssh -p 7022 root@localhost
 

Se entrar no Debian 4G → está funcionando.

 
 

6. Confirmar que a porta do túnel está aberta externamente

Na VPS:

ss -ltnp | grep 7022
 

Resultado esperado:

0.0.0.0:7022
 
 

7. Acesso remoto final

De qualquer lugar:

ssh -p 7022 root@VPS
 

→ Isso conecta diretamente ao Debian 4G.

 
 

8. Observação importante

  • O IP do 4G pode mudar, mas não interfere, porque:
    • O Debian inicia a conexão para o VPS (saída sempre permitida)
    • O túnel reverso é mantido pelo autossh, independente do IP público
 
 

Se quiser, posso transformar isso em um script automático ou em um arquivo PDF/Word organizado para você guardar.

 
e se eu quiser colcoar outro acesso igual no mesmo VPS, preciso altear algum número ?
 
 
 
 
ONE Pro

Estou verificando isso.

 

Sim — precisa alterar apenas o número da porta do túnel reverso.
Todo o resto continua igual.

 
 

✔ Regra simples

Para cada servidor 4G que você quiser acessar através da mesma VPS:

 
  • cada túnel reverso deve usar uma porta diferente
  • todas as portas devem estar livres no VPS
 

Exemplo prático:

 
Servidor Porta SSH na VPS Comando no Debian 4G
Servidor A 7022 ssh -p 2200 -R 7022:localhost:22 root@VPS
Servidor B 7023 ssh -p 2200 -R 7023:localhost:22 root@VPS
Servidor C 7024 ssh -p 2200 -R 7024:localhost:22 root@VPS
 

✔ Como acessar depois

Servidor A:

ssh -p 7022 root@VPS
 

Servidor B:

ssh -p 7023 root@VPS
 

Servidor C:

ssh -p 7024 root@VPS
 
 

✔ O que não precisa mudar

  • Porta 2200 (porta SSH da VPS) → continua igual
  • Configuração GatewayPorts yes → continua igual
  • AllowTcpForwarding yes → continua igual
  • autossh → muda só a porta do -R
  • arquivo systemd → só duplicar mudando a porta