xhsell三种端口转发的认识

转自：http://blog.csdn.net/a351945755/article/details/22574431

Local(Outgoing)——本地为其他机器（远程机器）设置代理

　　实现访问本地的某一个端口就能访问远程机器的这个端口。

　　情形：本地机器，远程机器各一台。

　　　　本地机器能够访问该远程机器。

　　　　本地同网段其他机器需要访问远程机器上面的服务（mysql etc.）,但是不能直接访问远程机器。

　　设置：

　　　　1. 首先设置本地同远程的连接。

　　　　2. 设置本地的代理。

　　　　

           源主机表示本地的ip (xshell所在机器)

　　　　目的主机表示远程机器（使用xshell连接的机器），可以填写远程机器的本地localhost,或者远程服务器可以连接的一个ip地址。

 

Remote(Incoming)——反向代理（用远程机器给本地设置代理），有安全问题。

　　实现在远程机器上访问某一个端口就可以访问到本机的这个端口。

　　情形：本地机器（安装xshell），远程机器各一台

　　　　远程机器可以访问本地的机器

　　　　需要可以访问该远程机器的也能够访问到本地机器。

　　例如：让公网访问局域网内机器

　　设置：

　　　　

　　　　源主机：为远程服务器的地址，默认为'localhost'，当然也可以那台主机上的其它ip地址，为了安全起见，ssh仅会侦听回环(127.0.0.1)地址，即使填写的是公网地址也是如此。

　　　　'Port'为指定在公网服上侦听的端口，注意不要与其它已经在用的端口相冲突。

　　　　目的主机：这个为公司内网地址，这个地址的端口上运行着你想访问的服务，当然也可以只映射到本机上的某一端口。

Dynamic(SOCKS4/5)——socket代理（双向代理）

　　情形：远程某一台机器能够享受的服务本地享受不到（eg. 上网）

　　设置：

　　　　1.使用xshell保持本地和远程机器的连接。

　　　　2.修改转发设置，添加Dynamic隧道。

　　　　

　　　　3.下面可以在浏览器上设置socket代理(指定和上面相同的端口)就可以享受远程机器的web服务了。

　　　　

　　　　现在该浏览器就能访问远程机器的socket服务了

　　　　（比如hdfs，yarn,hbase,solr etc的web监控）

 

附：配置通过堡垒机访问局域网集群

1. 本地机器,堡垒机，局域网机器

2. 打开本地机器和堡垒机的连接——保持不要断开

　　本地机器和堡垒机之间设置socket转向，就是上面的Dynamic配置

3. 打开一个新的xshell端

　　配置本地连接局域网机器（ip,port,user,passwd etc.）

　　设置连接代理（刚刚打开的堡垒机连接）

　　　　

　　　　保证端口与上面设置的socket转向的端口一致

　　打开连接就可以了。

　　这样就可以直接连接上了远程的机器，而不需要重复的ssh跳转。