使用 SecureCRT 进行端口转发

总共3台机器，我的笔记本，跳转机器，内网服务器：

我的笔记本和内网服务器是不能直连的，必须通过跳板机

每次都要先登陆跳板机，然后在跳板机上通过SSH的方式登陆至内网服务器进行操作是一件特别麻烦的事，并且，如果我在内网服务器的8080端口启动了一个web服务，该如何访问呢？

端口转发的意思是，将所有发送至IP1：port1的请求全部转发至IP2：port2

首先配置至跳板机（150.236.223.72:22）的连接：

配置完成后选择Connect连接至跳板机，输入密码后可选择“Save password”以方便以后使用

1. 直接连接至内网服务器

选择“Options” -> “Session Options…”

在左侧边栏中选择“Connection” -> “Port Forwarding”，选择“add…”添加一条新的转发规则

添加本任意端口（最好是1024之上的端口）至内网服务器22端口的转发规则

然后选择“OK”，要想配置生效，需要关闭当前连接重新连一次，此时，只要该连接处于连接状态，所有本地（127.0.0.1）2222的请求都会通过跳板机（150.236.223.72）转发至内网服务器（10.170.67.234）的22端口

为了验证配置的正确性，创建一条127.0.0.1:2222的连接（此时连接的username和passward为内网服务器的用户名和密码）：

点击“Connect”后，可以发现直接登录至内网服务器

SFTP同样使用22端口，所以此时也可通过127.0.0.1:2222向内网服务器发送文件或从内网服务器下载文件（FileZilla）

Status:	Connecting to 127.0.0.1:2222...
Response:	fzSftp started
Command:	open "[email protected]" 2222
Command:	Pass: *******
Status:	Connected to 127.0.0.1
Status:	Retrieving directory listing...
Command:	pwd
Response:	Current directory is: "/root"
Command:	ls
Status:	Listing directory /root
Status:	Calculating timezone offset of server...
Command:	mtime ".rhosts"
Response:	1413279106
Status:	Timezone offsets: Server: 0 seconds. Local: 28800 seconds. Difference: 28800 seconds.
Status:	Directory listing successful

2. 访问内网服务器上的 web应用

在至跳板机的连接上添加本任意端口（最好是1024之上的端口）至内网服务器8080端口的转发规则

配置完成后同样需要重新连接，此时就可以通过 http://127.0.0.1:8080 直接在浏览器访问内网服务器上 8080 端口启动的 web服务了
注意：跳板机的连接关闭，端口转发即失效！