本文指導您如何在SecureCRT中配置動態端口轉發（ssh隧道），實現安全可靠的遠程連接。

一、創建并配置“主”會話 (SSH 隧道)

1. 在SecureCRT中，創建一個新的SSH會話連接到您的網關服務器（跳板機）。確保主機名和端口號正確無誤。將此會話命名為“主”會話或類似名稱。
2. 測試連接，確保可以成功連接并進行身份驗證。

二、為“主”會話啟用動態端口轉發

1. 打開“主”會話的“會話選項”對話框。
2. 導航至“連接”→“端口轉發”選項卡。點擊“添加”。
3. 為轉發設置命名（例如“SSH SOCKS 代理”）。
4. 設置本地端口（例如1080，標準SOCKS端口）。
5. 選擇“使用SOCKS 4或5進行動態轉發”。
6. 重要配置： 在“主”會話的“會話選項”中，找到并啟用“發送協議NO-OP”選項，并設置一個較短的空閑超時時間。同時，啟用“自動重新連接”選項，確保連接中斷后自動重連。

三、配置全局防火墻/代理設置

1. 打開SecureCRT的“全局選項”對話框，選擇“防火墻”類別。
2. 點擊“添加”，創建一個新的防火墻配置：
   • 名稱：例如“網關防火墻”
   • 類型：SOCKS版本5（無身份驗證）
   • 主機名/IP：127.0.0.1
   • 端口：與步驟二中設置的本地端口一致（例如1080）

四、配置“客戶端”會話使用SSH SOCKS代理

1. 在您需要通過網關服務器訪問的“客戶端”會話的“會話選項”對話框中，找到相應的協議設置（例如SSH）。
2. 選擇步驟三中創建的防火墻配置（例如“網關防火墻”）作為代理設置。

完成以上步驟后，您的SecureCRT客戶端會話將通過SSH SOCKS代理連接到目標服務器，實現安全可靠的端口轉發。 請注意，確保您的網關服務器允許端口轉發，并且您的防火墻規則允許相關流量通過。