品牌型号：Lenovo E550C

系统：Windows 11

软件版本：SecureCRT 9

在日常远程连接使用中，由于内网和外网是相互隔离的，因此远程连接内网服务器并不是一件简单的事情，需要通过跳板机来完成转发。为此，我们需要通过SecureCRT端口转发配置，SecureCRT端口映射，来实现网络不互通的两台机器间的正常通信，创造更加灵活便捷的网络通信环境。

一、SecureCRT端口转发配置

端口转发指的是将当前服务器某个特定端口的网络流量转发到指定的服务器特定端口上，实现内网穿透，允许外部访问内网服务。在终端仿真程序SecureCRT中，我们可以通过配置来实现端口转发，下面是具体步骤：

1、连接跳板机。打开SecureCRT的会话连接设置窗口，选择SSH2安全协议，填写跳板机的IP地址和端口号（默认22端口），再在Username栏中填写登录用户名，最后点击“Connect”连接。

2、连接时需要提供服务器的认证方式，如密码认证，就需要填写登录用户的登录密码，点击“OK”完成连接。

3、点击SecureCRT“Options”菜单的“Session Options”，进入会话连接设置。点击“Port Forwarding”设置项，这是会话设置的端口转发配置，在其中点击下方“Add”按钮，可以添加一条端口转发规则。

4、在端口转发配置界面中，在Name项填写转发规则的名称，在Local项分别填写当前主机号的IP地址和要转发的端口，注意转发端口应是未被占用的端口，最后在Remote中填写要连接的远程主机的IP地址和被转发端口。

5、如上图所示创建一条转发规则，这样就可以使用当前机器的2001端口，访问IP地址为“192.168.1.154”的主机的2001端口，实现内网穿透。

测试在浏览器中打开“127.0.0.1:2001”网址，此时就可以正常访问内网服务。

二、SecureCRT端口映射

端口映射通常是指在路由器或防火墙等网络设备上设置规则，将外部请求的流量引导到特定的内部设备和端口上。对于SecureCRT来说，端口映射的实现一般依赖于路由器或防火墙的配置，端口转发则更多地通过SSH隧道进行，因此前者无加密，后者经过加密传输，安全性更高。

1、我们打开SecureCRT的“Global Options”设置，点击“Firewall”防火墙设置。

2、点击Add创建一个防火墙规则，然后选择防火墙协议，如SOCK5协议，输入已经配置好端口映射的防火墙IP地址、端口号、用户名和密码，点击OK即可。

3、最后在会话连接设置中，选择Firewall为刚刚创建的防火墙，就实现了防火墙端口映射。

在使用SecureCRT进行远程连接时，充分了解SecureCRT端口转发配置，SecureCRT端口映射使用方法，可以帮助用户通过SSH协议安全地转发端口流量，使得管理员可以在确保网络安全的同时，实现高效的跨网数据访问。

作者署名：包纸