有時候為了一些安全，我們可能只會對一臺跳板機開通相關的網路許可權，辦公環境關閉生產環境內網的訪問許可權。在保證安全的同時（相對一點點）對日常運維工作還是會帶來一些不便的，比如部署生產內網的一些運維應用（不考慮域名映射出來，直接ip+埠方式訪問），比如登陸生產內網資料庫進行操作。假如跳板機是windows那還好辦，要是跳板機是linux那咋辦？

比如我現在有一臺跳板機192.168.100.100，作業系統是linux，辦公環境可以訪問這臺主機。這臺主機上可以透過vpn連線生產環境。那麼我如何在我自己的電腦上開啟生產環境內網的web頁面呢？比如訪問下172.10.10.1:8080

我們可以SSH tunnels的方式去訪問，隧道是把一種網路協議封裝進另外一種網路協議進行傳輸的技術。我們可以利用SSH tunnels本地轉發，將本地的埠與遠端機器上的埠構建對映關係。其原理是本地機器上分配一個埠進行偵聽，一旦該埠有了連線，就將資料經過通道轉發給遠端機器上的埠。類似我們在192.168.100.100開啟一個ssh隧道,去訪問172.10.10.1的8080埠，然後在本地再對映一個高位的埠號比如18080，就可以透過本地的localhost:18080開啟172.10.10.1:8080

我們可以藉助工具xshell來實現

1.我們先建立本機和192.168.100.100的ssh連線

3.在你本機電腦上輸入http://localhost:18080即可。