如何使用 VPS 公开 CG-NAT 后面的家用电脑？

以前，我只需在路由器设置中将家用工作站 PC 设置为 DMZ PC，即可将其直接暴露在互联网上，并且我可以访问在其上运行的任何服务：SSH、Web 服务器、远程桌面等。我配置了 DynDNS，还拥有一个域，子域 DNS 条目指向路由器的外部 IP，因此我可以使用固定名称（无论是home.mydomain.com还是 ）从世界任何地方远程访问它的任何端口myuser.dyndns.com。生活很美好。

现在我搬家了，我的新 ISP 将我置于 CGNAT 后面，即我的路由器的“外部”地址在 100.64.0.0/10 范围内，因此无法再从外部访问它（并且 DynDNS 也已失效，但那无关紧要）。不幸的是，ISP 不提供 IPv6，在我所在的地区无法切换 ISP。

话虽如此，我的公司最近为我的团队订购了一个 VPS 计划，运行的是 Ubuntu 18.04，我可以完全控制它。我可以通过 SSH 连接到它，安装任何软件，并根据自己的喜好进行配置。目前，它仅在非标准端口上运行 SSH，在自定义端口上运行小型 API 服务，所有其他端口（包括 80）均可用。我已经将其设置home.mydomain.com为CNAME指向它的 DNS 条目。

那么，利用这一新资产的最佳策略是什么，最终让我的家用工作站电脑像以前一样暴露在互联网上？

在谷歌搜索 CGNAT 规避时，我阅读了大量有关 SSH 反向隧道/代理、SOCKS、VPN 服务器的信息，但我仍然不确定在这种情况下实现目标的最佳工具和设置是什么。

我的要求：

• 仅限开源、免费软件：当然，我可以完全控制 VPS，但我想将额外的软件指纹保持在最低限度。我可以apt install从官方存储库（也许是 GitHub 存储库）安装任何东西。在我的工作站上（也运行 Ubuntu），我可以安装更多晦涩难懂的东西。

• 自托管解决方案：任何通常需要外部服务（付费或免费）的东西，例如 Serveo、LocalTunnel、OpenVPN 等，我都想在 VPS 上安装其服务器版本。我不想让我的流量路由到我必须信任的另一家公司。

• 无需安装客户端（最好）：我希望从任何地方访问我的工作站，无论是我的笔记本电脑、朋友的电脑、大学、工作，使用常规浏览器、SSH 客户端、远程桌面（RDP 或 VNC）客户端等通常已经安装或通常可用的软件。

• 无需打孔（最好）：应该就像我的工作站一样是 home.mydomain.com，直接暴露在互联网上。如果我必须“重新映射”端口，使用诸如远程端口 = 本地端口 + 10000 之类的规则（这样 Web 服务器就可以在端口 10080 上访问），那就没问题了，但除此之外，我希望它尽可能接近 DMZ。

我最接近的方法是ssh [-R xx:localhost:yy]... home.mydomain.com使用工作站，使用一系列预定义的端口，并GatewayPorts yes在 VPS 上进行设置/etc/ssh/sshd_config。这很好，但我觉得可能有更好的解决方案。这将是惊人的如果解决方案基于用于访问 VPS 的域。例如，仅转发通过 访问的（所有）请求home.mydomain.com，如果通过 访问则正常处理vps.mycompany.com