长夜漫漫，无心睡眠，就躺在床上看书《聚焦黑客－攻击手段与防护策略》翻倒了讲SSH/SSL的方面。
才发现自己平时使用的SecureCRT功能不仅仅是个telnet的客户端，它还可以建立ssh通道，通过ssh通道
可以安全的基于公网访问内网的机器。
        redhat linux9版本以上默认安装后是不启动telnet，取而代之为SSH即SecureShell。它监听22端口。同时支持
连接转发功能，有了ssh提供的端口转发功能，跨越Internet的网络访问就比较安全了，而且跨越方便的穿越防火墙。）

       假设有个中转服务器Server公网地址为：10.10.10.10（内网：192.168.0.1），内网机器DB为：192.168.0.2。
那么就可以通过ssh通道连接到Server，通过Server连接DB。
    配置如下：
 

在PortForwarding中配置端口转发：
输入端口转发名称，本机监听端口localport（等一下用telnet localhost localport），远程ip（如果不配置则连接远程服务器本机），远程端口。


配置好后，连接Server。成功后，可以通过在本机用telnet localhost 2323的方式连接到DB机器。
查看网络状况，本机到Server只建立了一条TCP连接。所用的数据都是通过SSH这一条连接来传输的。

上面介绍了访问内网的telnet，类似的要访问内网的数据库等服务，只要把映射端口配置好就可以了。
是不是很方便？