host1:内网主机，承载有网站

host2:外网主机，准备作为代理

方案一： 在host2上执行：

# ssh -CnNfgL *::host1_ip: user@host1_ip

方案二：在host1上执行：

一般私网主机可以访问公网ip，但反过来不行，所以方案二是常见情况，也就是反响代理

首先在host2上的/etc/ssh/sshd_config中增加一条：

GatewayPorts yes

重启host2的ssh服务，然后在host1上执行：

# ssh -CnNfgR *::localhost: user@host2

现在已经可以通过http://host2_ip:9000访问host1_ip:80监听的网站。