出於安全考慮，公司的一組應用伺服器僅允許特定P遠端SSH訪問，帶來安全防護的同時也增加了進行SSH登入和SFTP上傳維護的繁瑣，在授權的IP伺服器上搭建VPN作為跳板是一種解決方案，本文闡述的，是另一種更加簡單的安全訪問方式，主要是基於日常維護所使用的Xshell和Xftp工具來配置（這兩個工具實在是太方便了）。

為了方便闡述，先上一張網路結構示意圖，如下:

如上圖所示，伺服器組C僅允許授權的伺服器B訪問，計算機A無法直接訪問維護伺服器組C，本文就是要通過SSH隧道代理配置，實現計算機A可以直接通過安全隧道代理訪問伺服器組C。

1、開啟Xshell，新建管理維護機A到授權IP伺服器B的正常連線。

配置此連線的登入帳號和密碼，如下圖：

點選左側的“隧道”，在右側點選“新增”，新增SSH隧道。

在“轉移規則”配置視窗，選擇SOCKS4/5，偵聽埠預設為1080，如果此埠不可用，則需要修改。

確定後點擊連線到代理伺服器，連線後在下方的轉移規則裡如果出現下圖所示的資訊，則代理伺服器配置成功完成。

2、在Xshell新建到伺服器組C的連線

點選左側的“代理”，在右側點選代理伺服器後的“瀏覽”按鈕

在彈出的代理伺服器設定視窗，輸入名稱（自己定義），型別選擇“SOCKS5”，主機填寫"localhost"，埠1080（如果第一步配置時修改了埠，此處也需要對應一致）

點選確定後列表代理裡會出現剛剛配置的代理

確定後返回剛才的連線視窗，在代理伺服器下拉列表中選擇剛才建立的代理

確定後，即可如同直連一樣使用計算機A遠端連線維護伺服器組C了。

在此處配置成功之後，Xftp無需配置，只需要在新建到伺服器組C的連線屬性裡選擇剛才建立的代理伺服器即可