手里有台 Cloudcone 的闲置小鸡，用开源项目 sish 搭建一个私有的内网穿透服务（类似于 ngrok）。 
特点： 客户端无需安装任何软件，只要有 SSH 就能用；服务端自动申请 Let’s Encrypt 泛域名证书；配置简单，资源占用极低。客户端使用截图如下： 
 [image] 
0. 前置准备

一台有公网 IP 的 Linux VPS
一个域名（托管在 Cloudflare 最佳）


1. Cloudflare DNS 解析
在 Cloudflare 后台，添加一条 A 记录： 

Name: * (泛解析)
Content: 你的VPS_IP
Proxy status: DNS only (灰云)，不要开小黄云。

(可选：也可以单独解析一个 ssh.your-domain.xyz 指向 IP，方便连接) 

2. 修改系统默认 SSH 端口 (防冲突)
因为我们要...