前言

跳板机一般用于异构网络间的中转站，比如对方在防火墙上只给你开放了一台服务器的权限，你无法访问对方局域网的其它主机，但你能访问的这台服务器则有权限访问其它主机。那么这台服务器就可以作为对方网络的跳板机，有时又被称为前置机。
Windows 系统自带的 IP Helper 服务具有端口转发的功能，这个功能可以用来作为跳板，通过跳板机来访问其它主机的服务。

操作步骤

1. 在 cmd 中运行 services.msc 检查 IP Helper 服务是否启动，Windows 的端口转发是由该服务提供的。在 “IP Helper” 服务的属性中可以查看服务描述。
   

2. 使用管理员运行Windows PowerShell
   

3. 设置端口转发规则，示例：将远程主机 192.168.23.100 的 16213 端口映射到本地的 11111 端口。

netsh interface portproxy add v4tov4 listenport=11111 connectaddress=192.168.23.100 connectport=16213

说明：

netsh interface portproxy add v4tov4 ?

用法: add v4tov4 [listenport=]<integer>|<servicename>

            [connectaddress=]<IPv4 address>|<hostname>

            [[connectport=]<integer>|<servicename>]

            [[listenaddress=]<IPv4 address>|<hostname>]

            [[protocol=]tcp]

参数:
        标记            值

        listenport      - IPv4 侦听端口。

        connectaddress  - IPv4 连接地址。

        connectport     - IPv4 连接端口。

        listenaddress   - IPv4 侦听地址。

        protocol        - 使用的协议。现在只支持 TCP。

4. 命令执行后，检查是否生效。

netsh interface portproxy show all

此时配置已生效，具体是否已经在本地开启对应端口的监听，需要通过netstat 命令进行查看。

netstat -an -p tcp | findstr 11111

如果想导出配置，可以执行以下命令：

netsh interface portproxy dump > D:\mapping.conf

如果配置错误，想删掉重新配，可以执行以下命令：

netsh interface portproxy reset

端口防火墙开放

上述步骤配置完成后，需要开放本机的防火墙。

1. 打开 控制面板\系统和安全\Windows Defender 防火墙

2. 点击左侧“高级设置”

3. 新建入站规则-端口配置

代理的端口配进来，也可以选所有端口（不安全）。

按照步骤操作即可。

测试

使用其他主机 telnet 本机ip 代理端口 尝试连接是否正常。

参考

https://www.modb.pro/db/486427