自动重新连接TCP隧道

我的两台计算机之间的网络连接不可靠：有时活动的TCP连接由于我无法控制的原因而掉线。我想在两台机器之间建立可靠的TCP连接。

如果网络可靠，我将运行ssh -L 1234:localhost:1234 remotehost，服务器侦听端口1234 remotehost，并将客户端指向localhost:1234。但是，如果ssh连接断开，则转发连接也将断开。如何安排自动恢复客户端和服务器之间的连接？

非解决方案：

• 这不适用于交互式应用程序，因此屏幕不适用。
• 这不只是自动地重新连接一个SSH隧道，拉autossh。我想继续使用相同的隧道式TCP连接，而不是开始新的连接。
• 原则上，VPN可以解决问题。但是，当我只想要一个TCP连接时，这似乎有些矫kill过正，而且我希望即使我在任一端都没有root权限，该解决方案也能起作用。

我对一个叫做rocks那样的程序记忆犹新，但这似乎已经从网络上消失了。我对双方都对Linux最感兴趣（尽管我希望这个级别的程序可以移植到其他unices上），但是如果您知道一个在QNX和VMS之间工作的程序，那就更好了。

您正在寻找旧的未维护的可靠插座（Rocks）吗？

我知道具有此功能的唯一标准协议是MPTCP。它对应用程序层是透明的，因此MPTCP之上的SSH应该可以正常工作。它可以在具有不同IP的不同路径上运行基础TCP连接，因此，原则上，它可以用于将SSH连接迁移到VPN连接中以及从VPN连接中迁移出来，具体取决于VPN连接是否建立。

我对MPTCP实现的成熟程度了解不多，但是协议的设计看起来相当健壮。

它应该保护您的SSH连接不因不稳定的网络连接而丢失。它不会保护您免受想要断开SSH连接的攻击。mitm仍然可以注入损坏的数据，SSH会检测到该数据并断开连接。

我可以想象，SSH协议中内置的类似于MPTCP的重新连接方法将是使连接保持尽可能长的生存时间的方法。但是我不认为这种功能是为SSH协议设计的。

您可以daemontools用来保持ssh端口向前。它不一定会在连接断开时根据连接保持活动状态（因为ssh断开本地端口连接时，它将开始拒绝其连接），但这只是一个开始。

我怀疑有一些iptables技巧，例如在ssh转发消失后立即导致该端口丢弃数据包，因此连接程序只知道数据包正在消失，不会被拒绝。我只是在重新学习daemontools自己，所以不确定在服务终止时是否可以运行自定义脚本，但是我怀疑可以。

TCP自动执行此操作。您只需要禁用或削弱用于终止垂死的TCP连接的典型实用清理技巧即可。对您的连接禁用TCP keepalive，并大大增加了过度重传的限制。例如，在Linux上，将大量写入/proc/sys/net/ipv4/tcp_retries2。

但是，在现代网络中，有状态的数据包检查防火墙可能会忘记无法定期交换数据包的TCP连接，因此可能会使您的游行队伍下雨。