我经常将Tor用于这种隧道。如果 Tor 在您的网络环境中工作，请设置隐藏服务。该目录/var/lib/tor(GNU/Linux) 有一个隐藏服务的子目录。里面是一个名为hostname. 你在你中添加一个部分.ssh/config：

Host *.onion
  ProxyCommand socat STDIO SOCKS4A:127.0.0.1:%h:%p,socksport=9050

加上也许其他选择。现在您可以使用连接到您的机器，ssh hidden-service-hostname.onion并且没有防火墙会阻止您。

实际上，创建单个端口隧道以利用路由器上打开的任何端口非常容易。这在安全测试中经常发生——也许我可以利用服务器上的漏洞，但我想用它做一些有用的事情，比如进一步升级攻击。然后我通常做的是运行netcat来创建一个传出通道（比如在端口 80 上，它看起来像网络流量一样对路由器或防火墙。）

您的路由器命令端口是端口 80 无关紧要 - 仅当您希望连接到路由器时才相关，但就通过路由器进行路由而言，此解决方案应该满足您的需求。

快速跟进，因为我对 Shewfig 的评论可能不是很清楚：

您可以在任何端口（几乎）上运行任何服务，因此在端口 80 上运行 SSH 等加密服务就可以了。由于您没有在此端口上运行 html 服务器，因此它不会让您受到对 html 的攻击。出站端口开放和入站端口之间也存在很大差异。如果您有 80 端口打开出站，路由器/防火墙通常会允许在高端口（即不是端口 80）上回复

有一个旧的但仍然部分相关的文档，称为防火墙穿透方法。它面向使用 Linux 并发现自己被困在限制性防火墙后面的一些实习地点的学生，该防火墙防止他们在他们最喜欢的网络增强工具的帮助下懈怠。一般来说，我不容忍绕过安全功能；但如果您想了解网络问题，这是一个有趣的阅读（如果有些过时）。

您可能会设置端口转发，例如针对特定主机名/路径，并且只有那些发送到另一台机器的数据包才能被取消隧道。但这在很大程度上取决于您的路由器。

只是对 TOR 的附加评论 - 请注意，虽然 TOR 对于匿名化可能非常宝贵，但它实际上会极大地损害您的机密性。因此，根据您正在挖掘的内容，您可能不希望任何 TOR 节点（让我们面对现实，现在大多数都是恶意的）查看和更改您的数据。