网络环境
本机 192.168.57.40 wind10
跳板机 192.168.14.209 centos7
目标机 192.168.143.131 centos7
192.168.57.40 可以正常访问和登录跳板机192.168.14.209
192.168.143.131 为 192.168.14.209 中的虚拟机网络方式nat。 网关为192.168.143.1。除了192.168.14.209可以访问nat 本地局域网的机器,外部192.168.57.40无法直接访问或ping通
secureCRT
官方资料
https://www.vandyke.com/support/tips/socksproxy.html
使用 SecureCRT ®安全外壳连接作为 SOCKS 代理
通过跳板机直接在CRT中登录目标机
1.设置跳板机连接
需要连接目标机,必须先连上跳板机
2.设置本地端口
Name ssh131any (这个名字任意,和firewall中名字可以不相同,也可以同名)
local 1022 端口之后的firewall需要使用
3.设置全局firewall
菜单栏
Options -> Global Options 添加 Firewall
Name 任意合法值(在目标机登录时需要使用Firewall name)
Type SOCKS version 5 (no authentication)
port 1022 (为之前192.168.14.209上设置的Local port)
4.登录目标机
设置secureCRT 登录目标及 192.168.143.131。登录的方式和普通方式一样,只有在firewall中修改为之前设置的 全局firewall ssh131
,普通方式Firewall为 None
测试登录
登录成功
209中多台虚拟机
已测试
如果209上有多台虚拟机 如 192.168.143.132-135
多台登录方式都按131 登录时设置Firewall中为 ssh131即可
如何使用跳板机一键登录目标机器 https://blog.csdn.net/zw19910924/article/details/73549648
ssh隧道方式
设置完隧道方式可以直接在浏览器中访问目标机
使用SecureCRT进行端口转发 https://blog.csdn.net/a19881029/article/details/40081983
打开隧道
方式1
win10使用ssh命令打开隧道(ssh命令包含在win10中)
打开隧道
ssh -D 17070 root@192.168.14.209
这里打开隧道,配置代理后在指定程序中,可以直接访问 192.168.143.131的任何地址。192.168.14.209相当于代理服务器。
通过本地的17070端口代理
方式2
使用 secureCRT配置的端口。在secureCRT通过跳板机直接在CRT中登录目标机的端口1022也可以替换掉
配置Proxifier
设置 代理服务器
代理IP 127.0.0.1
端口 17070
配置规则
需要代理的设置为 Proxy SOCKS5 127.0.0.1
方式
设置不需要代理的程序
如 360浏览器选择 Direct
即可
如何实现Proxifier只代理部分程序 https://jingyan.baidu.com/article/48b558e35e12f97f38c09a28.html