SecureCRT埠轉發功能的使用

網路環境：如下拓撲圖DSS平台伺服器已經在出口路由器上做過埠映射，將DSS平台伺服器的SSH埠22映射到外網,外網PC可以使用SecureCRT遠程連接

問題：如何使用SecureCRTSSH埠轉發功能去訪問內網的管理機或者其它設備？例如打開IPC/NVR的Web

舉例

以下面拓撲圖為例

U700平台內網IP193.168.0.16

通過路由器映射後的公網IP為27.151.119.33

通過SecureCRT埠轉發功能去訪問內網管理機的遠程桌面3389埠

操作步驟

1、先使用SecureCRT連接到SSH登錄到平台伺服器,建議勾選記住密碼

2、點擊Options----GlobalOptions

3、點擊DefaultSession----Edit Default Settings

4、在PortForwarding 這一項中點擊Add 去添加一條埠轉發規則

5、埠轉發規則填寫

6、保存SecureCRTGlobal Options的配置，如下截圖,選擇 ChangeALL sessions(no undo) ，然後點OK

7、接下來重新打開連接到平台27.151.119.33的會話

或者關閉SecureCRT後重新打開SecureCRT連接到平台27.151.119.33的會話（注意：保存後必須重新打開會話才生效）

8、本地PC遠程桌面去訪問本地的43389埠

因為設置本地電腦訪問的埠為43389，所以訪問127.0.0.1:43389

原理其實就是，SecureCRT監聽本地埠x，當x有請求時，把請求的信息獲取，然後傳給遠程伺服器的埠y，然後遠程伺服器的埠y返回數據，SecureCRT把返回的數據發送給剛才的請求者

那麼通過SecureCRT埠轉發功能去訪問內網的IPC或者NVRWeb 80埠

如何配置轉發規則????

自己動手

應用場景舉例1:Radmin遠程桌面工具+SecureCRT埠轉發

1、內網管理機193.168.0.19安裝了Radmin遠程桌面工具服務端

2、利用SecureCRT埠轉發，在PC機上使用RadminViewer遠程桌面工具客戶端去遠程控制內網管理機193.168.0.19

1)RadminServer的配置

1、內網管理機上193.168.0.19安裝RadminServer端（安裝過後破解）

2、使用許可權-------Radmin安全性------使用許可權-----添加用戶

例如admin設置密碼admin123

許可權勾選全部存取

2)SecureCRT埠轉發配置

1、內網管理機上193.168.0.19安裝RadminServer，

RadminServer服務的默認埠為4899

2、SecureCRT配置埠轉發規則

本地用3999埠

遠程目的主機193.168.0.19

遠程目的主機埠port4899

設置好之後保存規則

3、重新打開SecureCRT遠程會話

使埠轉發規則生效

3)RadminViewer設置

1、本機上193.168.0.19安裝RadminViewer

2、添加一個聯機

IP地址127.0.0.1埠3999

4)驗證

1、打開SecureCRT連接到平台27.151.119.33的會話（必要前提，打開會話相當於建立一條隧道連接）

2、RadminViewer遠程連接登錄輸入賬號admin密碼admin123

3、接下來就可以遠程桌面控制內網193.168.0.19

應用場景舉例2：外網如何通過Navicat+SecureCRT埠轉發訪問平台MySQL資料庫

1、平台的MySQL3306埠並沒有映射到外網，並且DSS平台3306埠有iptables防火牆限制

2、外網如何通過Navicat+SecureCRT埠訪問平台MySQL資料庫?

1)平台防火牆規則放開

平台放開本機IP訪問MySQL3306埠的防火牆規則

echo193.168.0.15>>/opt/dss/ip_list/ip_list_cms

2)SecureCRT埠轉發配置

SecureCRT配置埠轉發規則

本地用23306埠

遠程目的主機193.168.0.15

遠程目的主機埠port3306

設置好之後保存規則

3)Navicat新建連接

1、打開SecureCRT連接到平台27.151.119.33的會話（必要前提，打開會話相當於建立一條隧道連接）

2、NavicatMySQL建立資料庫連接

總之：原理其實就是，SecureCRT監聽本地埠x，當x有請求時，把請求的信息獲取，然後傳給遠程伺服器的埠y，然後遠程伺服器的埠y返回數據，SecureCRT把返回的數據發送給剛才的請求者

注意事項：

1)DSS平台伺服器作為跳板機和內網的伺服器或者設備網路必須通暢，內網之間埠能通訊不被防火牆阻止

2)埠轉發的時候SecureCRT和遠程跳板機之間保持連接，不能斷開

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！