secureCRT端口转发官方资料
https://www.vandyke.com/support/tips/socksproxy.html
使用 SecureCRT ®安全外壳连接作为 SOCKS 代理
SSH的三种端口转发(Port forwarding)/ 隧道协议概要 https://blog.csdn.net/javon_hzw/article/details/77362172
SSH的端口转发:本地转发Local Forward和远程转发Remote Forward https://blog.csdn.net/a351945755/article/details/21785647
远程端口映射注意配置
Linux-ssh隧道详解 https://blog.51cto.com/vaedit/2379616?source=dra
这里的情况都是本地电脑无法连接远程局域网内部机器,需要通过跳板机连接远程服务器的情况。
用户机 192.168.10.101
跳板机 192.168.10.226
内网主机 192.168.1.120
本机端口映射目标主机端口
本机端口和指定远程的服务器端口一 一 对应。
缺点:需要映射一个端口没有问题,如果需要映射多个端口需要指定多个,不方便
使用SecureCRT进行端口转发 https://blog.csdn.net/a19881029/article/details/40081983
securecrt端口映射方法 https://jingyan.baidu.com/article/84b4f565b7485660f6da32e2.html
一、设置跳板机socks代理
这里使用secureCRT配置(推荐),或者直接使用ssh命令也可以,这里只说secureCRT方式。
设置Firewall
Options -> Global Options -> Firewall
名称 (任意这里使用)ssh131
端口 (指定用户机使用的端口)1022
使用
secureCRT中连接内部局域网主机
连接局域网内部主机
在需要连接的内网主机配置对应(如上面的ssh131)的Firewall即可连接内网主机
浏览器中使用
google浏览器
插件 SwitchyOmega
启用代理
即可访问内部网址,任意端口通过代理主机跳转。
二、远程主机端口映射到本机端口
1. secureCRT方式
目前这种方式只能localhost连接,配置访问暂未成功。需要外部访问推荐使用命令方式
前提映射的主机必须连通,ping测试。在openstack中因为两个网不能互通,不能远程端口映射到本地。只能使用跳板机连接测试服务器。
设置后
[root@docker120 ~]# netstat -tunpl | grep 28080
tcp 0 0 127.0.0.1:28080 0.0.0.0:* LISTEN 17362/sshd: root@pt
重新连接后,连接到 本机tomcat,远程端口28080映射到本机8080端口
[root@docker120 ~]# curl localhost:28080
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8" />
<title>Apache Tomcat/8.5.37</title>
<link href="favicon.ico" rel="icon" type="image/x-icon" />
<link href="favicon.ico" rel="shortcut icon" type="image/x-icon" />
<link href="tomcat.css" rel="stylesheet" type="text/css" />
</head>
注意
此测试只能使用localhost:8080或者 127.0.0.1:8080 在远程机器上请求。因为监听问题
tcp 0 0 127.0.0.1:28080 0.0.0.0:* LISTEN 17362/sshd: root@pt
2.命令方式
上面使用secureCRT远程端口映射本地端口和如下命令效果相同
在命令行输入如下命令
ssh -R 0.0.0.0:28080:localhost:8080 root@192.168.72.120
主要命令
ssh -g -R 0.0.0.0:28080:localhost:8080 root@192.168.72.120
需要外部也能访问
允许外部访问本地映射端口增加 -g
-g :在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。
- 打开GatewayPorts 配置为yes
[root@docker120 ~]# cat -n /etc/ssh/sshd_config|grep Gatewa
100 #GatewayPorts no
vim /etc/ssh/sshd_config
修改后
#AllowTcpForwarding yes
GatewayPorts yes
- 重启sshd
systemctl restart sshd
共享这个本地端口转发需要加上-g参数,或者在sshd_config中添加GatewayPorts yes并重启sshd服务
- 远程端口映射
ssh -g -R 0.0.0.0:28080:localhost:8080 root@192.168.72.120
打开后 查看监听端口 由 127.0.0.1:28080 变为了 0.0.0.0:28080
访问端口,正常映射到tomcat