使用场景

阿里云有10台服务器，只有一台开通了外网（同样也适用于在家办公时需要访问到公司内网）：

• 想通过 阿里云内网 IP 以 SSH 方式访问另外9台服务器
• 想通过 阿里云内网 IP 以浏览器方式访问服务器中运行的web服务
• 想通过 阿里云内网 IP 以本机直连的方式链接服务器或某个服务

资源下载

SSH 客户端 SecureCRT: https://pan.baidu.com/s/1WhWOB1L_7SLM-M9jG2MxEQ 提取码: nsvj

代理工具 Proxifier: https://pan.baidu.com/s/13NoMcp1F03GXWt90PzsgPA 提取码: 8d3d

SecureCRT 跳板机

根据内附说明文档安装并破解 SecureCRT 之后，再执行下面的步骤。

配置跳板机（拥有外网IP的服务器）

1）File—>Quick Connect，填写跳板机的Hostname（IP）、Port（端口号）及Username（登录名）

2）双击建立的连接，输入密码，并保存。

3）右键连接—>Properties—>Port Forwarding—>Add

4) 将当前建立的SSH连接配置为跳板机（建立隧道）

5) 配置全局防火墙：Options → Global Options → Firewall → Add （可选步骤，用于客户端中通过全局防火墙代理实现内网访问，采用Proxifier代理时可省略）

客户端中通过全局防火墙代理实现内网访问（可选步骤，采用Proxifier代理时可省略）

Proxifier代理

适用于浏览器、数据库等非SSH客户端中访问远程内网，此方式不会与本地内网、VPN等冲突，配置一次动态代理。
安装 proxifier 并运行：

配置代理服务器与规则

1）配置代理服务器：配置文件 → 代理服务器 → 添加 （这里的代理服务器就是我们 刚才配置的跳板机）

2）配置代理规则：配置文件 → 代理规则 → 添加

配置详解：任何应用程序 访问IP段为 192.168.253.* 的 任意端口 时，皆通过 Proxy SOCKS5 127.0.0.1 服务器进行代理访问（代理服务器可在配置服务器的高级选项中取别名，默认命名：“地址:端口”）

3）更改默认代理规则

将默认的代理规则更改为 ‘Direct’ 直连模式，表示在自定义规则之外的连接采用直接访问模式。

举例：在访问 www.baidu.com 时是直接进行访问，而不是通过代理服务器

注意：若没有将默认的代理规则更改为 Direct 直连模式，Proxifier将会代理你的所有连接，若此时你还有 VPN 正在运行，那么将与 VPN 发生冲突。他将代理你 VPN 的所有连接，所有 VPN 失效

上述代理规则解析：

规则名阿里云：任何应用程序访问IP段为 192.168.253.* 的任意端口时，皆通过 Proxy SOCKS5 127.0.0.1 服务器代理访问

规则名dev：任何应用程序访问IP段为 192.168.3.* 的任意端口时，皆通过 Proxy SOCKS5 127.0.0.1 服务器代理访问

远程内网IP，代理访问测试

此时我们就可以直接通过 远程内网IP 直连服务器或某个服务
如：mysql数据库

结语

通过 proxifier 工具我们实现了远端内网IP直连（代理访问），使得云服务器就像是本地的一样。

相关文章推荐：win10安装Navicat 12 for MySQL