Xshell 4 SSH隧道跳转访问局域网服务器

      在我们日常工作中通常会遇到以下情况：

       1、想通过公网访问局域网中的服务器；

       2、局域网中某些服务器或阵列提供Web管理界面，需要通过公网打开该管理界面；

      通过Xshell隧道跳转的前提是：局域网中有某一台服务器接了公网(配置了双网口，一个接WAN，一个接Lan)，我们暂且将这台服务器称作中转服务器。

      首先在Xshell中配置好中转服务器的Shell,测试是否能正常通过Xshell连接到该服务器(本例中的中转服务器公网IP设为58.64.173.79，局域网IP设为192.168.1.99)

 

图一

 

       接下来可以通过这台中转服务器来配置SSH隧道，将远程局域网中的服务器各个应用端口映射到本机端口，然后通过本机IP和端口去访问局域网中的其他服务器端口。

 

       一、假如局域网中有某一个服务器(IP:192.168.1.78)配置了内部https端口也就是443端口，我们可以将这个服务器的443端口映射到本机的某一个端口，然后通过本机的这个端口打开https界面。具体操作步骤如下：

       在图一中选中"中转服务器"这个session，右键“属性”后点击“隧道”再点击“添加”就出现图二的界面，

 

图二

       将目标主机IP和443端口映射到本机localhost的443端口，如果本机映射了多个局域网服务器的443端口，可以将本机的localhost 侦听端口改成任意一个可用的端口(不能是已经被占用的)。

        点击“确定”后，我们打开中转服务器这个Session，通过Xshell登录中转服务器，这时本机已经与局域网相通了，再打开IE浏览器，输入https://127.0.0.1:443(这个IP是本机IP，端口是图一中设置的本机 侦听端口，如果设置成其他的则改成相应的端口即可，等同于在局域网内登录https://192.168.1.78) 就打开了如图三的管理界面：

图三

       此时就实现了公网IP访问局域网内部服务器的管理界面，可以远程管理服务器了。

另外：由于局域网端口443只是平时管理和应用中的一个https端口而已，如果局域网中某个服务器配置了远程IPMI或者ILO端口(80或者8443端口)，同样可以映射到本机端口，然后通过本机端口去访问。

 

    二、如想通过公网利用中转服务器(公网IP设为58.64.173.79，局域网IP设为192.168.1.99)去访问局域网中的其他服务器，如局域网中一台服务器IP：192.168.1.54，其22端口ssh服务正常开启了，就可以按照以下步骤来设置：

      右键点击图一中的中转服务器session，点击添加隧道，如图四：

图四

 

        将192.168.1.54的22号端口映射到localhost的30054(可变动，但不能有冲突，必须是本机的空闲端口)，确定之后就可以登录到中转服务器去ssh这个54的服务器了，如图五。

图五

          以上就通过公网中的任意一台电脑(小编本人是用自己的笔记本)去访问局域网中的服务器以及局域网中的任意一个应用端口(请注意局域网中的服务器是否配置了该应用端口和功能，以及服务是否正常配置并开启，通常系统维护管理常用的端口也就80，8080，8443，443，22等端口)。

 

注：本人也是一个小菜鸟，不懂的还很多，上面如有错误和不足，还请见谅，大家互相学习。