SecureCRT 端口转发是什么？有哪几种核心类型？

SecureCRT 端口转发是通过 SSH 隧道将端口请求安全转发的技术，核心作用是实现内网服务访问、跨网连接等场景的加密传输。其主要分为三种核心类型：本地端口转发（将本地请求通过 SSH 服务器转发到目标服务）、远程端口转发（将远程服务器请求转发到本地内网服务）、动态端口转发（搭建 SOCKS 代理实现多服务转发）。当通过 SecureCRT 端口转发对外提供内网服务且无公网 IP 时，可搭配花生壳解决动态 IP 与内网穿透问题，从官网 https://hsk.oray.com/download 下载软件后，即可通过动态域名稳定访问转发服务，无需频繁核对 IP。

配置 SecureCRT 端口转发前，需做好哪些准备工作？

1. 确认核心信息与环境状态
-收集连接信息：记录 SSH 服务器 IP（如 120.46.199.14）、登录账号密码、端口（默认 22）；明确目标服务的 IP（如 192.168.1.100）与端口（如 80、3389）。
-检查 SSH 服务配置：确保远程 SSH 服务器的sshd_config文件中AllowTcpForwarding设置为yes，这是 SecureCRT 端口转发生效的基础。
-安装花生壳（外网访问必备）：若需通过互联网访问 SecureCRT 转发的内网服务，提前下载花生壳客户端，完成安装与登录，为后续外网访问配置做好准备。
2. 确保 SecureCRT 会话可正常连接
双击已保存的 SSH 会话或新建连接，输入账号密码成功登录服务器，确认会话连接稳定。SecureCRT 端口转发依赖正常的 SSH 连接，会话断开会导致转发失效。

如何配置 SecureCRT 本地端口转发？（访问内网服务常用）

本地端口转发适用于通过本地端口访问 SSH 服务器后方的内网服务，例如本地访问内网 Web 服务器，步骤如下：
1. 进入端口转发配置界面
右键已连接的 SSH 会话（或未连接的会话）→选择 “属性”（Properties）→依次展开 “连接”（Connection）→“端口转发”（Port Forwarding）→点击 “添加”（Add）按钮。
2. 填写本地转发参数
-名称（Name）：自定义规则名称，如 “Web 服务本地转发”，便于识别 SecureCRT 端口转发规则。
-类型（Type）：选择 “Local”（本地转发）。
-本地端口（Local Port）：设置本地监听端口，如 8080（需未被占用）。
-远程主机（Remote Host）：勾选 “Destination host is different from the SSH server”，输入目标内网服务 IP，如 192.168.1.100。
-远程端口（Remote Port）：输入目标服务端口，如 80（Web 服务）。
3. 生效与验证
点击 “确定” 保存规则，重新连接 SSH 会话后，SecureCRT 端口转发自动生效。在本地浏览器访问 localhost:8080，若显示 192.168.1.100:80 的 Web 页面，证明转发成功。

如何配置 SecureCRT 远程端口转发？（外网访问内网常用）

远程端口转发适用于将外网请求通过 SSH 服务器转发到本地内网服务，搭配花生壳可实现无公网 IP 访问，步骤如下：
1. 进入端口转发配置界面
同本地转发步骤，在会话属性的 “端口转发” 中点击 “添加”。
2. 填写远程转发参数
-名称（Name）：如 “内网远程桌面转发”。
-类型（Type）：选择 “Remote”（远程转发）。
-远程端口（Remote Port）：设置 SSH 服务器监听端口，如 5707。
-本地主机（Local Host）：输入内网目标服务 IP，如 192.168.1.20。
-本地端口（Local Port）：输入目标服务端口，如 3389（远程桌面）。
3. 配置花生壳实现外网访问
-打开已安装的花生壳客户端，点击 “内网穿透”→“添加映射”。
-应用名称填 “SecureCRT 远程转发”，映射类型选 “TCP”，外网端口默认分配，内网主机填 SSH 服务器 IP，内网端口填 5707，点击确定生成外网域名（如test123.oicp.vip）。
4. 验证转发效果
在外网设备打开远程桌面连接，输入花生壳域名:5707，即可连接到 192.168.1.20:3389，SecureCRT 端口转发的外网访问功能生效。

如何配置 SecureCRT 动态端口转发？（多服务代理常用）

动态端口转发可搭建 SOCKS 代理，实现多服务的统一转发，适合浏览器、应用的全局代理，步骤如下：
1. 进入端口转发配置界面
在 “端口转发” 中点击 “添加”，名称填 “动态 SOCKS 代理”。
2. 配置动态转发参数
-类型（Type）：选择 “Dynamic”（动态转发）。
-本地端口（Local Port）：设置代理端口，如 1080。
-勾选 “动态转发使用 SOCKS 4/5”，启用 SOCKS 代理功能。
3. 应用代理并验证
保存规则并连接 SSH 会话，在浏览器或应用中配置 SOCKS 代理为127.0.0.1:1080，此时所有网络请求会通过 SecureCRT 端口转发的 SSH 隧道传输，实现安全代理访问。

SecureCRT 端口转发失败？常见问题解决办法

1. 转发规则配置正确但无法访问？
检查端口转发过滤器设置，默认过滤器仅允许本地（127.0.0.1）访问，需修改session.ini文件，添加"port forward filter" = allow, 0.0.0.0/0.0.0.0, 0，允许所有 IP 访问 SecureCRT 端口转发规则。
2. 提示 “端口被占用”？
执行netstat -ano | findstr "端口号"（Windows）或lsof -i :端口号（Linux），找到占用进程并关闭，或更换未被占用的本地 / 远程端口，确保 SecureCRT 端口转发端口唯一性。
3. 外网通过花生壳访问失败？
确认花生壳映射的内网主机与端口和 SSH 服务器一致，检查 SSH 服务器防火墙是否放行远程端口（如 5707），同时验证 SecureCRT 的 SSH 会话是否保持连接状态。

拓展阅读

1. SecureCRT 端口转发的过滤器有什么作用？如何配置？
过滤器用于控制允许或拒绝访问转发规则的 IP，默认仅允许本地访问。可在会话配置文件（session.ini）中添加规则，如allow, 192.168.0.0/255.255.255.0, 0允许内网 IP 访问，规则按顺序生效，匹配后停止检查后续条目。

2. 花生壳与 SecureCRT 端口转发搭配的核心价值是什么？
花生壳解决了 SecureCRT 端口转发的两大痛点：一是动态公网 IP 下，无需频繁修改 SSH 服务器地址；二是无公网 IP 时，通过内网穿透直接实现外网访问，无需依赖有公网 IP 的 SSH 服务器作为跳板。

3. 本地、远程、动态端口转发的核心使用场景有何区别？
本地转发适合 “本地→SSH 服务器→内网服务”（如办公网访问机房服务）；远程转发适合 “外网→SSH 服务器→内网服务”（如居家访问公司电脑）；动态转发适合 “多服务统一代理”（如通过 SSH 隧道访问多个外网受限服务）。