|
总共3台机器,我的笔记本,跳转机器,内网服务器:
我的笔记本和内网服务器是不能直连的,必须通过跳板机
每次都要先登陆跳板机,然后在跳板机上通过SSH的方式登陆至内网服务器进行操作是一件特别麻烦的事,并且,如果我在内网服务器的8080端口启动了一个web服务,该如何访问呢?
端口转发的意思是,将所有发送至IP1:port1的请求全部转发至IP2:port2
首先配置至跳板机(150.236.223.72:22)的连接:
配置完成后选择Connect连接至跳板机,输入密码后可选择“Save password”以方便以后使用
一,直接连接至内网服务器
选择“Options” -> "Session Options..."
在左侧边栏中选择“Connection” -> "Port Forwarding",选择“add...”添加一条新的转发规则
添加本任意端口(最好是1024之上的端口)至内网服务器22端口的转发规则
然后选择“OK”,要想配置生效,需要关闭当前连接重新连一次,此时,只要该连接处于连接状态,所有本地(127.0.0.1)2222的请求都会通过跳板机(150.236.223.72)转发至内网服务器(10.170.67.234)的22端口
为了验证配置的正确性,创建一条127.0.0.1:2222的连接(此时连接的username和passward为内网服务器的用户名和密码):
点击“Connect”后,可以发现直接登录至内网服务器
SFTP同样使用22端口,所以此时也可通过127.0.0.1:2222向内网服务器发送文件或从内网服务器下载文件(FileZilla)
Status: Connecting to 127.0.0.1:2222...
Response: fzSftp started
Command: open "root@127.0.0.1" 2222
Command: Pass: *******
Status: Connected to 127.0.0.1
Status: Retrieving directory listing...
Command: pwd
Response: Current directory is: "/root"
Command: ls
Status: Listing directory /root
Status: Calculating timezone offset of server...
Command: mtime ".rhosts"
Response: 1413279106
Status: Timezone offsets: Server: 0 seconds. Local: 28800 seconds. Difference: 28800 seconds.
Status: Directory listing successful
二,访问内网服务器上的web应用
在至跳板机的连接上添加本任意端口(最好是1024之上的端口)至内网服务器8080端口的转发规则
配置完成后同样需要重新连接,此时就可以通过http://127.0.0.1:8080直接访问内网服务器上8080端口启动的web服务了
|