ビットトレントのような手法でピアツーピアSSH接続を確立することは可能ですか？

ssh-p2pはあなたがやろうとしていたことを正確に行い、は直接を作成しますトランスポートとしてRTCDataChannel/WebRTCを使用するピアツーピアssh接続（ICE NAT穴あけにトランスバーサルを使用）。

クライアントまたはサーバーのいずれかが本当に制限されたネットワーク内にある場合、直接接続は失敗します。通常、ピアツーピア接続はプロキシサーバーを使用するためにフォールバックします（RTC TURNサーバーの場合））が、ssh-p2p 直接接続が不可能な場合、失敗します。

したがって、ssh-p2p が接続に失敗する場合、プロキシサーバーを使用する必要があります。説明した「リバースプロキシ」方式を使用することも、サードパーティのプロキシを ngrok または serveo として使用することもできます。

あなたの質問に答えるために、SSHはUDPではなくTCPベースのプロトコルであるため、最初にこのような機能はないと確信しています。

ゲートウェイの背後にあるホストに到達するための標準的な方法は、~/.ssh/configファイルでProxyCommandオプションを使用することです。

トンネルについては別の場所で説明しています ただし、基本的には、次の機能として機能できるリモートホストへのTCP：22接続を開くコマンドを指定するだけで、プロキシを介してSSHを「ホップ」できます。 SSHホップ。 （多くの場合、必要なプロキシは1つだけです。）

たとえば、質問で言及したホスト名を使用して、my-laptopの.ssh/configファイルに次を追加できます。

Host server-behind-firewall
    ProxyCommand ssh -xaqW%h:22 my-known-server

次に、server-behind-firewallにsshすると、ラップトップのsshクライアントがmy-known-serverへの接続を確立します。これにより、ファイアウォールで保護されたサーバーへの接続が確立され、トラフィックがプロキシされます。これは、my-known-serverにSSHアカウントがあることを意味します。プロキシはおそらくデータを管理する最も効率的な方法ではありませんが、これは安全で、十分に文書化されており、この種の接続を確立するための受け入れられた方法です。

「UDP接続をピアリング[作成]し、パケットを相互に直接送信する」という考え方は、マシンが実際に相互に直接接続できる場合にのみ機能します。ファイアウォールで保護されたマシンには直接到達できないため、到達する唯一の方法は、ゲートウェイ上のプロキシを経由することです。

ファイアウォールで保護されたサーバーがNATを使用して外部に到達するネットワーク上にある場合、サーバーがファイアウォールをバイパスするために外部の場所への独自の独立した接続を確立する可能性があります。ただし、注意してください。ネットワーク管理者はファイアウォールバイパス戦略を非常に真剣に受け止めています。物事へのアクセスを維持するには、ネットワーク管理者と協力して解決策を見つける必要があります。それらの周りではありません。

pwnatというツールを使用して、サードパーティのサーバー（トラッカーなど）がなくてもこれを行う方法があるようです。

詳細については、 このスーパーユーザーの投稿 または pwnat github page および publication を参照してください。