XshellCN端口转发怎么设置 XshellCN本地转发不生效怎么办

XshellCN本质上用的就是Xshell的SSH隧道能力。官方手册把它归在【Connection>SSH>Tunneling】里，并明确说明这里可以设置TCP/IP、本地、远程和动态转发规则；同时也强调，这些设置只有在会话协议选用SSH时才生效。

一、XshellCN端口转发怎么设置

做端口转发时，最稳的顺序不是先随手填端口，而是先把会话保存好，再按隧道规则把本地监听端口和目标主机端口一一对应起来。官方手册给出的标准入口很固定，所以只要路径和字段没填错，本地转发本身并不复杂。

1、先打开要用的SSH会话属性

进入【Sessions】对话框，选中要做转发的会话，点击【Properties】。如果这个会话不是SSH协议，后面的隧道设置不会真正生效，所以第一步先确认它本身就是SSH会话。

2、进入【Connection>SSH>Tunneling】

在左侧类别里进入【Connection>SSH>Tunneling】，再点击【Add】打开转发规则窗口。官方手册给出的新增转发规则流程就是这条路径。

3、类型选本地转发

在【Type】里选择本地转发。官方对本地转发的定义很明确，就是把本机监听端口的连接，通过SSH隧道转到指定目标主机的目标端口。

4、按字段填写规则

【Source Host】一般填localhost或本机IP，【Listening Port】填你准备在本机打开的端口；【Destination Host】填真正提供服务的目标主机，【Destination Port】填服务端口，例如3306、8080或22。保存后，这条规则就会绑定到当前会话。

5、连接后从本机访问监听端口

规则生效后，访问方式不是直接连远端目标地址，而是在本机访问你刚设置的监听端口，例如浏览器、数据库客户端或SSH工具里访问localhost加监听端口。Xshell中文站点给出的本地转发说明也是按这个思路测试的。

6、需要边连边看时打开Tunneling pane

官方功能说明里提到，Xshell支持Tunneling pane观察和管理活动中的转发通道，也支持Instant Tunneling对当前会话动态调整规则。正式测试时，把这块面板打开会更容易看出规则有没有真的进入工作状态。

二、XshellCN本地转发不生效怎么办

本地转发“不生效”，通常不是一个原因造成的，而是协议、监听端口、目标服务和服务器策略四层里有一层没对上。更稳的排查方式，是先查客户端规则有没有建立成功，再查本地监听，再查远端目标服务和SSH服务器策略。

1、先确认当前会话确实是SSH

官方手册明确说，Tunneling设置只有在Connection里选择SSH协议时才有效。也就是说，如果你当前会话是Telnet、Rlogin或其他协议，即使规则页面里配好了，本地转发也不会真正工作。

2、先看规则状态是不是失败

如果规则添加后状态不是Open而是Failed，优先怀疑本地监听端口已被占用。Xshell中文站点和常见实践都建议这时直接换一个未占用端口重建规则，不要继续在同一端口上反复试。

3、确认本地程序连的是localhost加监听端口

本地转发建立后，正确访问方式是连本机监听端口，而不是继续连目标服务器的原始地址。很多看起来像“规则没生效”的情况，本质上只是客户端还在连错地址。

4、再查目标服务是不是对SSH服务器可达

本地转发只是把本机端口的请求交给SSH服务器去访问【Destination Host:Destination Port】。如果目标服务本身没启动，或者这个地址端口从SSH服务器侧根本连不上，表面现象也会像“本地转发没生效”。

5、检查服务器是否禁止TCP转发

如果客户端配置没问题，但所有本地转发都不起作用，就要看SSH服务器策略。OpenSSH的`sshd_config`里有`AllowTcpForwarding`选项，它可以直接禁止、只允许local或只允许remote转发；服务器端禁掉后，客户端再怎么配也不会成功。

6、修改规则后重新连一次会话再测

如果你改的是会话属性里的静态规则，最稳的是断开当前连接后重新连接，让新规则完整加载。改完不重连，很多人会误以为新规则已经生效，实际上当前连接仍在沿用旧状态。

三、XshellCN转发配置怎么复核

把规则配好只是第一步，真正省时间的是把复核动作固定下来。这样以后不管是访问数据库、内网Web还是跳板到内网SSH，都能快速判断问题到底出在本地规则、远端服务，还是服务器策略。

1、先固定一套命名方式

在【Description】里写清用途，例如内网MySQL、本地映射Jenkins、跳板SSH到内网主机，这样后面一看规则名就知道目标是什么，不容易混淆。

2、保留本地端口清单

把常用监听端口单独列出来，例如本地3307映射远端3306，本地18080映射远端8080。这样多个规则并存时，不会因为端口重复或误连而反复排查。

3、连通性按两段去测

先确认SSH会话能正常登录，再确认本地监听端口可访问。把这两段拆开测，能更快判断是会话层问题还是转发层问题。

4、服务器变更后优先回查目标主机和端口

如果远端服务迁移、改端口或换到另一台内网主机，本地转发规则也要同步改，不然客户端表面没变，但实际目标已经不是原来的服务。

5、把Instant Tunneling和静态规则分开用

长期固定访问用保存到会话里的规则，临时调试用Instant Tunneling或Tunneling pane，这样正式规则不容易被临时修改带乱。

总结

XshellCN端口转发设置，按【Sessions】→【Properties】→【Connection>SSH>Tunneling】→【Add】这条路径最稳，本地转发要把本机监听端口和目标主机端口一一对应起来。XshellCN本地转发不生效时，优先按会话协议、监听端口是否被占用、本地访问地址、目标服务是否可达、服务器`AllowTcpForwarding`策略这几层去排，通常能很快把问题收敛出来。