所在公司主要是做财政税收这块的。很多合作客户方的服务器外网是连接不了的,一般只能通过VPN才能连接,但是这几天VPN又断了一直没有恢复,不方便经常去现场,只能通过远程连接,连接到远端的一台电脑上,这台电脑就是跳板机,作为一个桥梁,然后再通过这个机器在内网中访问其服务器。
在我们日常工作中经常会出现以上的场景,需要通过公网访问局域网中的服务器,那么就可以使用Xshell隧道功能。
通过Xshell隧道跳转的前提是:局域网中有某一台服务器接了公网(配置了双网口,一个接WAN,一个接Lan),我们暂且将这台服务器称作中转服务器/跳板机。
描述如下场景:171.7和171.8都是客户方内网下的服务器,但171.7接了公网,内外网都可以访问。所以36.161仅能访问171.7,无法直接访问171.8,因此利用xshell做隧道进行36.161与171.8之间的通信。(我们的最终目的是在外网访问171.8这台服务器)
通讯方向说明30.40.36.161–>192.168.171.7–>192.168.171.8
一、 首先在Xshell中配置好中转服务器的Shell,测试是否能正常通过Xshell连接到192.168.171.7服务器,确定后会显示连接成功。
接下来可以通过这台中转服务器来配置SSH隧道,将远程局域网中的服务器192.168.171.8映射到本机,然后通过本机IP和端口去访问局域网中的其他服务器端口。
二 配置公网服务器,映射隧道
隧道中,源主机就是你本地,监听端口可以写本地中任意一个没有被使用的端口号。
三 创建新会话,访问侦听端口
目标主机和目标端口就是你最终想要连接的那台服务器,当你在本机中访问该端口号时会被171.7转发到171.8上,就实现了访问内网中的171.8了。
点击确定后,我们打开中转服务器这个Session,通过Xshell登录中转服务器,这时本机已经与局域网相通了,再打开IE浏览器,输入https://127.0.0.1:322(这个IP是本机IP,端口是图二中设置的本机 侦听端口,等同于在局域网内登录https://192.168.171.8)。
原理:就是 在公网服务器(171.7) 建立隧道连接,(运行公网服务器时,隧道也随即启动,建立起侦听端口),然后在建立新会话端口指向本地侦听端口,映射到本地 ),此时进入到内网服务器了
xshell 下载文件和上传文件
对所有服务器适用。
首先在服务器上安装插件
sudo apt install lrzsz
上传文件时,把直接拖拽文件即可上传
下载文件
sudo sz 文件名