Xshell 4 SSH隧道跳轉訪問區域網伺服器
在我們日常工作中通常會遇到以下情況:
1、想通過公網訪問區域網中的伺服器;
2、區域網中某些伺服器或陣列提供Web管理介面,需要通過公網開啟該管理介面;
通過Xshell隧道跳轉的前提是:區域網中有某一臺伺服器接了公網(配置了雙網口,一個接WAN,一個接Lan),我們暫且將這臺伺服器稱作中轉伺服器。
首先在Xshell中配置好中轉伺服器的Shell,測試是否能正常通過Xshell連線到該伺服器(本例中的中轉伺服器公網IP設為58.64.173.79,區域網IP設為192.168.1.99)
圖一
接下來可以通過這臺中轉伺服器來配置SSH隧道,將遠端區域網中的伺服器各個應用埠對映到本機埠,然後通過本機IP和埠去訪問區域網中的其他伺服器埠。
一、假如區域網中有某一個伺服器(IP:192.168.1.78)配置了內部https埠也就是443埠,我們可以將這個伺服器的443埠對映到本機的某一個埠,然後通過本機的這個埠開啟https介面。具體操作步驟如下:
在圖一中選中"中轉伺服器"這個session,右鍵“屬性”後點擊“隧道”再點選“新增”就出現圖二的介面,
圖二
將目標主機IP和443埠對映到本機localhost的443埠,如果本機映射了多個區域網伺服器的443埠,可以將本機的localhost 偵聽埠改成任意一個可用的埠(不能是已經被佔用的)。
點選“確定”後,我們開啟中轉伺服器這個Session,通過Xshell登入中轉伺服器,這時本機已經與區域網相通了,再開啟IE瀏覽器,輸入
圖三
此時就實現了公網IP訪問區域網內部伺服器的管理介面,可以遠端管理伺服器了。
另外:由於區域網埠443只是平時管理和應用中的一個https埠而已,如果區域網中某個伺服器配置了遠端IPMI或者ILO埠(80或者8443埠),同樣可以對映到本機埠,然後通過本機埠去訪問。
二、如想通過公網利用中轉伺服器(公網IP設為58.64.173.79,區域網IP設為192.168.1.99)去訪問區域網中的其他伺服器,如區域網中一臺伺服器IP:192.168.1.54,其22埠ssh服務正常開啟了,就可以按照以下步驟來設定:
右鍵點選圖一中的中轉伺服器session,點選新增隧道,如圖四:
圖四
將192.168.1.54的22號埠對映到localhost的30054(可變動,但不能有衝突,必須是本機的空閒埠),確定之後就可以登入到中轉伺服器去ssh這個54的伺服器了,如圖五。
圖五
以上就通過公網中的任意一臺電腦(小編本人是用自己的筆記本)去訪問區域網中的伺服器以及區域網中的任意一個應用埠(請注意區域網中的伺服器是否配置了該應用埠和功能,以及服務是否正常配置並開啟,通常系統維護管理常用的埠也就80,8080,8443,443,22等埠)。
注:本人也是一個小菜鳥,不懂的還很多,上面如有錯誤和不足,還請見諒,大家互相學習。