使用ssh tunnel + sock5 穿越防火墙

最新推荐文章于 2024-02-20 09:25:54 发布
原创 最新推荐文章于 2024-02-20 09:25:54 发布 · 1w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #防火墙 #debian #user #windows #server



最近项目组里使用了防火墙的产品,访问网站动不动就被block,出现非法访问的页面。那个怒啊。。。。。


开始想使用一些在线的代理服务器,没想到根本就不行。在线代理全部被屏蔽了 囧。。。。。


查找了资料后,发现可以通过ssh tunnel的方式来穿越防火墙。


网络拓扑:

 

|client|-------------|gateway(Firewall)|---------|proxy|------------------|web server|


client:192.168.1.5

gateway:192.168.1.1, 10.40.3.3

proxy:10.40.3.66


自己的机器就是client了。在client上网会被限制,但是在proxy机器上网就不会被限制。我们需要通过proxy来上网. 注意在proxy上已经开启了ssh server.


Proxy系统和client系统都是Debian


在client端执行下面的命令

ssh -N -f -D 127.0.0.1:10000 user@10.40.3.66


-N告诉ssh server, 我们仅仅做端口转发,不需要登录。

-f表明该ssh放在后台执行。

-D 绑定的本地端口,为了安全起见,我们仅仅打开了localhost的10000端口。如果要给其他的人作为代理,可以将之改为0.0.0.0

user是在proxy上的帐号。接着输入密码就好了。


打开Firefox,设置代理:


注意: ssh支持的是sock5代理


高级->网络->设置

选择手动代理:

socks主机: 127.0.0.1 端口10000

下面选择sockv5


为了防止DNS被劫持,建议修改DNS选项:

about:config

network.proxy.socks_remote_dns  设置为 true


再尝试就发现完全可以通过ssh tunnel模式上网了。

 

上面介绍的是Linux环境下使用ssh tunnel. 下面介绍在windows下使用ssh tunnel.

 

1. 下载plink.exe. 可以从官方网站下载:

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

 

2. 将plink.exe复制到C:/

 

3. 在C:/创建plink.bat

C:/plink.exe -N user@10.40.3.66 -pw passwd1234 -D 127.0.0.1:10000

这里user是我在10.40.3.66上的账号,密码是passwd1234.

 

运行这个bat会弹出一个cmd窗口,且不会退出。

 

如果希望在后台运行,那么创建一个plink.vbs, 内容如下:

 

set   ws=wscript.createobject("wscript.shell")  
ws.run   "C:/plink.bat   /start",0  

 

运行时,就会放在后台了。

 

IE8设置:

 

工具->Internet选项->连接->局域网设置->高级

 

在sock代理中填入127.0.0.1 10000

 

这样就可以在windows下使用ssh-tunnel了。

 

enjoy!

 

SSH隧道+Nginx:绿色通道详解(SSH Tunnel+nginx: Green Channel Detailed Explanation)
Linux运维老纪的博客
02-13 540
模拟生产环境,使用两层Nginx做反向代理,请求公网IP来访问内网服务器的网站。通过ssh隧道+反向代理来实现,重点分析一下nginx反代的基础配置。本章详细介绍ssh+nginxfang访问绿色通道。
精选资源
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
stunnel:简单的SOCKS5HTTP隧道
04-17
隧道 简单的SOCKS5 / HTTP隧道。 客户端上的SOCKS5仅提供NO AUTHENTICATION TCP方法。 . | . . f . . i . port1 ------| r |------ port1 | e | |
ssh tunnelsocket代理
chy's tech-life
07-02 3358
基本原理就是用ssh做动态端口转发,在本地开启一个端口用做socket代理linux下比较容易,ssh -D port user@host就行了(似乎需要root来搞)下面记一下windows的配置方法:1. 要有putty(含plink)2. 在命令行下执行命令:plink.exe -C -D 127.0.0.1:localport user@host -pw passwordthats en
利用ssh的端口转发实现SOCKS5代理
最新发布
王嘞嘞的前端之路
02-20 2463
ssh -pssh端口 -f -N -D bindaddress:port name@server。bindaddress:这个需要是阿里云内网ip地址 例如:172.19.235.166。server:ssh服务器 127.0.0.1。先输入 yes 后输入登录用户密码 即可完成。port:指定侦听端口 例如:6312。name:ssh服务器登录名称。2.谷歌浏览器设置代理插件。
opensocks:通过websocket的Socks5(tcpudp),它可以帮助您破墙而出
03-15
Opensocks 在websocket上的Socks5(tcp / udp),它可以帮助您突破墙壁,看到世界。 特征 “无身份验证”模式 支持CONNECT命令 支持ASSOCIATE命令 支持Nginx / Caddy / Cloudflare CDN用于反向代理 Websocket用于传输层 建筑学 App<----->opensocks-client<---wss--->ningx/caddy/cdn reverse proxy<----->opensocks-server<----->real server 用法 Cmd Usage of ./opensocks: -S server mode -l string local address (default "0.0.0.0:1080") -p string password (default
利用ssh tunnel链接mysql服务器的方法
09-09
在本场景中,我们探讨如何使用SSH Tunnel连接到MySQL服务器,尤其在只能通过内网地址访问数据库的情况下。 首先,我们需要理解SSH Tunnel的基本概念。SSH Tunnel创建了一个安全的通道,允许本地端口上的数据流量被...
精选资源
docker-ssh-tunnel:基于 Docker 的 SSH 隧道
07-04
易于使用ssh 隧道镜像 用法: $ docker pull youssefkababe/ssh-tunnel $ docker run -d -p 8080:8080 --name="tunnel" youssefkababe/ssh-tunnel 然后将您的浏览器或系统配置为使用您服务器的 IP 地址在端口 ...
精选资源
ssh_tunnel
02-04
ssh_tunnel
hev-socks5-tproxy:适用于 Linux 的简单、轻量级的 socks5 透明代理。 (TCPUDP over TCPIPv4IPv6)
08-04
HevSocks5Tproxy HevSocks5Tproxy 是一个简单、轻量级的 Linux 透明代理。 特征 IPv4/IPv6。 (双栈) 重定向 TCP 连接。 重定向 UDP 数据包。 (基于 TCP 的 UDP) 如何建造 Linux : git clone --recursive git://github.com/heiher/hev-socks5-tproxy cd hev-socks5-tproxy make 安卓: mkdir hev-socks5-tproxy cd hev-socks5-tproxy git clone --recursive git://github.com/heiher/hev-socks5-tproxy jni cd jni ndk-build 如何使用 配置 main : socks5 : port : 1080 a
利用ssh + proxytunnel 突破内网防火墙
随遇而安的专栏
09-27 6307
适用环境: 本机工作环境为内网IP,封堵了除80、443端口以外的所有目标端口,仅能访问网页,而且对网址进行了过滤封杀。 1. 普通HTTP代理仅能上qq. 2. 浏览器用代理还是访问不了被安全网关封杀的网页和下载. 原理: 1.  防火墙会识别协议,除了HTTP以外全部封杀,所以把SSH默认端口改为80,也是连不上的 2.  如果将SSH 建立在HTTP代理之上的话,就能
ssh-socks5代理
KnYoboy的博客
07-25 509
ssh -C -N -D localhost:8000 root@ip -p <端口,不写默认22> ssh -C -N -D localhost:8000 root@13.75.110.106 -p 30737
ssh 使用 socks5 代理连接到远端服务器中
龙瑜的博客
07-16 7529
项目业务端服务器部署在内网中,需要通过 socks5 代理服务器 ssh 登录到业务端服务器上。
squish+privoxy+ssh(socks5)
maillp的博客
07-14 677
1)squish配置yum install squidyum install httpd-toolstouch /etc/squid/squid_passwdchown squid /etc/squid/squid_passwdvi sudo vi /etc/squid/squid.confauth_param basic program /usr/lib/squid/ncsa_auth /etc...
利用ssh命令建立SOCKS5代理服务器
热门推荐
西京刀客
03-29 2万+
对于那些想上网的人来说这很方便 - 你可以在一个命令中将任何Linux计算机变成SOCKS5(和SOCKS4)代理: ssh -N -D 0.0.0.0:1080 user@ip 并且它不需要root权限。该ssh命令启动-D端口上的动态端口转发,1080并通过SOCSK5SOCKS4协议与客户端通信,就像常规的SOCKS5代理一样!该-N选项确保ssh保持空闲状态,并且不在主机上执行任何命令...
[折腾]使用SSH服务实现一个socks5代理服务器
永远相信美好的事情即将发生
08-31 6259
其实使用的是ssh的动态转发功能。指定监听的端口,会在本地监听该端口,并将请求到该端口流量基于 SOCKS5 协议转发到远程主机上,其中可以不填,当不写或者为*时表示监听全部地址。-D *:8081,-D 8081,,不执行远程命令,仅仅用于端口转发-T不为该命令分配伪终端通过上面的命令,我们可以通过本地12345代理,将本地请求csdn的流量转发给远程主机,由远程主机帮我们执行请求后将结果返回给我们。...
确保浏览安全:使用SSH实施加密SOCKS5
D0126_的博客
09-04 511
使用SSH(Secure Shell)创建加密的SOCKS5代理是一种简单且有效的方法,可以确保您的网络流量在传输过程中受到保护。遵循本文的步骤,您将能够轻松地设置和使用加密的SOCKS5代理,从而提高您的在线安全。如果显示的IP地址与您的SSH服务器的IP地址相同,那么您的代理设置已成功。现在,您的网络流量将通过SSH隧道和加密的SOCKS5代理进行传输,从而提高您的浏览安全。-一个SSH服务器:您可以使用自己的服务器,或者购买一个可靠的SSH服务提供商的服务。2.输入SSH服务器的地址和端口。
SOCKS5协议的原理和应用
04-10 1万+
首先解释一下为什么它被称之为SOCKS。其实该协议设计之初是为了让有权限的用户可以穿过过防火墙的限制,使得高权限用户可以访问一般用户不能访问的外部资源。当时设计者考虑到几乎所有使用TCP/IP通信的应用软件都使用socket(套接字,实际上是一组应用程序接口)完成底层的数据通信。为了方便软件开发者使用该协议,协议设计者就刻意对应了几组socket编程最经典的操作,并且将协议定名为SOCKS。
使用HTTP-Tunnel NG绕过公司防火墙限制
5. HTTPTunnel软件的安装与使用:根据文件列表,HTTPTunnel软件包包括了安装文件(HTTPTunnel4.4.4002.exe)、下载页面说明(PCHome_download.html)以及客户端的介绍文件(HTTP-Tunnel_Client_PChome下载介绍.txt)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值