1,使用场景
在工作中公网IP使用紧张,但是工作中就有这样的需求:想通过这个公网IP去访问局域网中的某台内网机器,那就可以使用端口转发,也可以称为内网穿透。
2,操作方法
2.1 假设你有如下条件:
- 假如你想通过SSH连接内网某台Linux机器(IP:192.168.3.1),但是这个机器没有公网。
- 但是你知道有一个Windows机器有双网口,一个网口连接公网(IP: 122.222.222.1),一个网口连接内网(IP:192.168.3.10)
- 192.168.3.10 与 192.168.3.1网络互通
2.2 那么你想SSH到192.168.3.1的话,这样做
- 在公网windows服务器上打开CMD命令行工具
- 利用自带命令setsh实现端口映射代理,命令如下:
netsh interface portproxy add v4tov4 listenaddress=122.222.222.1 listenport=7522 connectaddress=192.168.3.1 connectport=22
- 说明:
访问服务器122.222.222.1
的7522
端口将会被映射到ip地址为192.168.3.1
端口为22
的服务器上 - 查看执行结果:
netsh interface portproxy show all
- 打开windows服务器防火墙端口
7522
- 在你自己电脑上打开putty 或者 xshell
- 输入IP
122.222.222.1
和端口7522
,加上用户名 - 连接(基本成功了)