方法一：使用SSH隧道

通过SSH隧道，两个没有公网IP的主机可以安全地通过有公网IP的服务器互相通信。这种方法需要在有公网IP的服务器上配置SSH服务，并且两台内部主机均需使用SSH命令行工具来创建隧道。首先，需确保两台主机均可以通过SSH连接到有公网IP的服务器。 为了设置SSH隧道，第一个主机可以使用以下命令将其本地端口映射到有公网IP服务器的端口：

ssh -R 12345:localhost:80 user@public_ip_server

在此命令中，12345是有公网IP服务器上将用于转发流量的端口，而user是登录名，通过此命令，第一个主机的端口80会被映射到有公网IP服务器12345端口。第二个主机可以通过同样的方法将其端口映射到同一台有公网IP的服务器，从而实现互相通信。

方法二：使用VPN

建立一个虚拟专用网络（VPN）可以使两个没有公网IP的主机像在同一个局域网中一样互相通信。借助有公网IP的服务器作为VPN服务器，主机可以通过VPN client与之连接。 使用OpenVPN软件可以轻松实现这一方案。首先在有公网IP的服务器上安装OpenVPN。之后，配置OpenVPN，使其能够接受内部主机的连接。配置信息中需要指定子网IP和密钥等参数。然后在两个主机上安装相应的OpenVPN客户端，并进行连接。通过VPN，两个没有公网IP的主机能够以安全的格式进行数据交换。 具体的配置指令如下：

sudo apt-get install openvpn

接着，启动OpenVPN服务：

sudo systemctl start openvpn@server

方法三：使用中转代理（Proxy）

另一种实现两个没有公网IP主机之间通信的方法是利用中转代理。通过有公网IP的服务器作为代理，将流量转发到两台主机。可以使用Squid Proxy这样的代理服务器软件来搭建。 首先在有公网IP的服务器上安装Squid：

sudo apt-get install squid

配置Squid，使其接受来自两个内部主机的连接请求。设置适当的ACL（访问控制列表），以允许来自特定IP地址的请求。一旦配置完成，两个主机可以通过有公网IP的服务器与外部网络进行通信，甚至交互彼此的数据。 例如，配置ACL如下：

acl localnet src 10.0.0.0/8
http_access allow localnet

如何实现两个没有公网IP的主机互通？

可以通过SSH隧道、VPN或者中转代理的方法来实现两个没有公网IP的主机互通。这些方法允许通过有公网IP的服务器进行安全数据传输，并且配置相对简单。在选择具体方法时，应考虑网络带宽、使用场景和安全需求等因素。

SSH隧道适合什么场景？

SSH隧道适合需要安全通信或临时访问内部服务的场景。这种方法的优点是实现灵活、设置简单，还可以利用现有的SSH服务进行加密传输，非常适合开发或调试环境中使用，但对于长期稳定的生产环境，可能还需要考虑其他方法。

VPN的优缺点是什么？

VPN的优点是能提供安全、加密的通道，同时允许多种设备通过同一网络异常通信。但是，设置VPN相对复杂，需要一定的网络知识。对于需要长期稳定和安全互通的主机方案，VPN又是一个不错的选择，尽管在首次配置上可能投入更大。

中转代理有什么优势和劣势？

中转代理能有效地利用现有网络基础设施，提高网络请求的效率和管理灵活性。但是其劣势在于，代理服务器可能会成为瓶颈，因为所有流量都必须经过它。如果配置不当，可能会引发安全问题。因此，选择中转代理时，需加强对安全性和性能的评估。