SecureCRT 跳板机 内网直连

使用场景

阿里云有10台服务器,只有一台开通了外网(同样也适用于在家办公时需要访问到公司内网)

  • 想通过 阿里云内网 IP 以 SSH 方式访问另外9台服务器
  • 想通过 阿里云内网 IP 以浏览器方式访问服务器中运行的web服务
  • 想通过 阿里云内网 IP 以本机直连的方式链接服务器或某个服务

资源下载

SSH 客户端 SecureCRT: https://pan.baidu.com/s/1WhWOB1L_7SLM-M9jG2MxEQ 提取码: nsvj

代理工具 Proxifier: https://pan.baidu.com/s/13NoMcp1F03GXWt90PzsgPA 提取码: 8d3d

SecureCRT 跳板机

根据内附说明文档安装并破解 SecureCRT 之后,再执行下面的步骤。

配置跳板机(拥有外网IP的服务器)

1)File—>Quick Connect,填写跳板机的Hostname(IP)、Port(端口号)及Username(登录名)
链接跳板机
2)双击建立的连接,输入密码,并保存。
建立连接
3)右键连接—>Properties—>Port Forwarding—>Add
链接属性
4) 将当前建立的SSH连接配置为跳板机(建立隧道)
配置跳板机
5) 配置全局防火墙:Options → Global Options → Firewall → Add (可选步骤,用于客户端中通过全局防火墙代理实现内网访问,采用Proxifier代理时可省略)
配置全局防火墙

客户端中通过全局防火墙代理实现内网访问(可选步骤,采用Proxifier代理时可省略)

客户端内网直连

Proxifier代理

适用于浏览器、数据库等非SSH客户端中访问远程内网,此方式不会与本地内网、VPN等冲突,配置一次动态代理。
安装 proxifier 并运行:

配置代理服务器与规则

1)配置代理服务器:配置文件 → 代理服务器 → 添加 (这里的代理服务器就是我们 刚才配置的跳板机
代理服务器
2)配置代理规则:配置文件 → 代理规则 → 添加
新增代理规则

上述配置说明:任何应用程序访问IP段为 192.168.253.* 的任意端口时,皆通过 SOCKS5 Proxy 服务器代理访问(也就是我们上面所配置的跳板机)

3)更改默认代理规则

将默认的代理规则更改为 ‘Direct’ 直连模式,表示在自定义规则之外的连接采用直接访问模式。

举例:在访问 www.baidu.com 时是直接进行访问,而不是通过代理服务器

注意:若没有将默认的代理规则更改为 Direct 直连模式,Proxifier将会代理你的所有连接,若此时你还有 VPN 正在运行,那么将与 VPN 发生冲突。他将代理你 VPN 的所有连接,所有 VPN 失效

代理规则

上述代理规则解析:

规则名阿里云:任何应用程序访问IP段为 192.168.253.* 的任意端口时,皆通过 SOCKS5 Proxy 服务器代理访问

规则名dev:任何应用程序访问IP段为 192.168.3.* 的任意端口时,皆通过 SOCKS5 Proxy 服务器代理访问

远程内网代理访问测试

此时我们就可以直接通过 远程内网IP 直连服务器或某个服务
如:mysql数据库
mysql数据库连接

结语

通过 proxifier 工具我们实现了远端内网IP直连(代理访问),使得云服务器就像是本地的一样。

相关文章推荐:win10安装Navicat 12 for MySQL

发布了16 篇原创文章 · 获赞 39 · 访问量 6万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 书香水墨 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览