ssh 端口转发

由于公司的一些变动，部分同事需要从工厂访问到公司的内部文件服务器。首选的方法是vpn。这次找到了个很简易的方法通过ssh的端口转发来完成这个需求。公司刚好有部基于freebsd的服务器，在上面设置好ssh服务。新建一个帐号，专门用来ssh登录，给最低的权限。
    工具：putty (图形） 或 plink （脚本）
    准备工作：
    1.在有访问需求的notebook（xp sp2）添加一个MS LOOPBACK ADAPER，为方便管理可取名为loop，添加一个ip 172.16.0.1 掩码可以默认，dns 和gateway可以不写。
    2.loop上取消“微软的文件和网络共享服务“（否则在端口转发的时候将出错）,至于为什么不在现有的网卡上直接做这个设定，是怕影响该电脑的用户把自己的文件共享给其他同事。因为这样设置后，关闭了server服务。
   3。下载plink.exe到notebook。查看plink的说明后，整理个批处理，关键语句：pink -L 172.16.0.1:139:182.168.1.2:139 -C user@sshserver -pw userpassword
  (参数说明： -L 172.16.0.1：139：192.168.1.2：139  表示将到172.16.0.1 tcp 139 端口上的连接请求转发到192.168.1.2 tcp 139   -C 数据压缩   user@sshserver 中的sshserver可以是公司ssh服务器对应的公网ip或注册的域名）
   在notebook开始实施。执行做好的ssh连接脚本，在ssh连接成功后。执行 net use [url=file://\\172.16.0.1]\\172.16.0.1[/url]。但是并未出现预想的界面。看来还是出了点问题。先从这台本本检查:
   netstat -an | findstr "172.16.0.1:139"
看到有listening的状态，然后再次执行 [url=file://\\172.16.0.1]\\172.16.0.1[/url] ,看到这个端口一直是TIME_WAIT。 这说明[url=file://\\172.16.0.1]\\172.16.0.1[/url]这个操作并没有让172.16.0.1 tcp 139 把数据往目的地发送。后来把tcp/ip
上的netbios服务禁用了，问题解决了。但是之前做了测试，把转发的目标端口换成其他的应用比如25.这个选项并不妨碍转发。但是为什么TCP 139在未关闭netbios的时候不能转发。