问一个 ipv6 远程访问家里电脑的问题?

背景是这样的，我家里有一个 Windows 台式机（光猫桥接路由器，有公网的 ipv6 ），安装了一个 OpenSSH 服务，台式机里面的 Vmware WS 还开了几台虚拟机。

我现在需求非常简单，所以不想太复杂，就是用另外一台笔记本，手机热点上网，可以直接 ssh ipv6 公网地址访问到家里的台式机上。

但这里有几个问题。
1. 直接暴露 22 端口，即使 ssh 采用密钥登录方式是不是也不够安全？套一个 openvpn 可以解决安全问题么，或者有没有更简单的方法。
2. 由于台式机上那个公网 ipv6 的地址会动态变化，弄个聊天机器人或者邮件定时提醒是个好的方案么？

ifu25

2025 年 12 月 29 日

大家有能从外面打洞到家里主机里面的 vmware 虚拟机的吗？有的话能否指导一下哈？我到家里主机可以，虚拟机不行只能走 derp 中继。

COW

2025 年 12 月 30 日

@ifu25 路由器可以配置端口映射，问题是你要额外暴露公网端口，这样不安全，而且你每个虚拟机都得配。

不如把主机当跳板机，在主机上开 sshd 服务（禁用密码，密钥绑定）和 tcp 转发，客户端通过 ipv6 地址 ssh 直连，然后再 ssh 跳转到虚拟机。

另外，想访问客户端服务也可以通过 ssh 隧道来访问。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1078838

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.