mosh туннелируют через прокси

Вы можете попробовать stone , который представляет собой повторитель пакетов TCP и UDP. По сути, это означает, что у вас может быть следующая конфигурация:

You <---> Stone on server-in-dmz <---> server-behind-firewall

Другими словами, have server-in -dmz прослушивает порт X на предмет пересылки пакетов SSH на сервер-за-брандмауэр, а также другой порт, порт Y, для пересылки пакетов UDP на порт 60000 на за-межсетевом экране сервера для mosh-сервера.

Вы вам нужно будет подключиться к mosh с помощью следующей команды:

mosh -p 60000 --ssh='ssh -p PORT_X' server-in-dmz

Вместо переадресации трафика на прикладном уровне, как предлагает @Hengjie, вы также можете использовать iptables (на сервере-в-дмц):

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 11559 -j DNAT --to-destination 178.254.55.220:22
iptables -t nat -A PREROUTING -p udp -m udp --dport 60159:60168 -j DNAT --to-destination 178.254.55.220
iptables -t nat -A POSTROUTING -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1

Затем вы подключаетесь, используя mosh -p 60159 --ssh= ssh -p 11559' server-in-dmz

Примечание:

• Похоже, нет способа поместить mosh-порт в конфигурацию. файлы. :(
• Я выбрал порты случайным образом.
• Вам может понадобиться дополнительная конфигурация iptables, если вы сделаете это...
• Редактирование: Лучше DNAT целого ряда портов, так как есть большая вероятность, что вы случайно убьете мош-клиента, не взяв с собой сервер. Если вы не переадресуете диапазон, вам придется ssh на ваш сервер и убить работающий mosh-сервер. Может быть немного раздражает, если у вас плохое соединение.
• Мой вариант использования для этого - mosh через iodine.