`

FreeSSHd & Polipo 操作备忘

ssh 
阅读更多
转贴自 Jamyy's Weblog

目的: 于家中计算机安装 FreeSSHd, 让办公室计算机连回家中计算机建立 SSH Tunnel, 突破公司上网限制。

使用软件:

    * FreeSSHd - 建立 sshd server
    * Polipo - 轻量级 proxy server
    * PuTTY - ssh 联机软件

Home PC
   1. 安装 FreeSSHd
          * Do you want to run FreeSSHd as a system service? → Yes
          * 于右下角 FreeSSHd 图示按右键 → Unload
          * 手动启动 FreeSSHd, "是否要保持对这个程序的封锁?" → 解除封锁
   2. 设定 FreeSSHd
          * SSH → Port: 80
          * Tunneling → Allow local port forwarding (v)
          * Users → Add
                - Login: your_name
                - Authorization: Password stored as SHA1 hash
                - Password: your_secret
                - Password (again): your_secret
                - User can use: (v) Shell、(v) Tunneling
   3. 设定 IP 分享器 (若有的话)
          * 进入 NAT 设定, 让 TCP 80 port (public) 对应到 FreeSSHd 所在计算机的 TCP 80 port (private)
          * 到 no-ip 或 dyndns 申请免费域名, 进入 IP 分享器的 DDNS 设定, 将 no-ip 或 dyndns 信息填入相关字段

Office PC
   1. 下载 putty.exe, 将档案置入 C:\Windows\system32
   2. 下载 polipo, 将档案解压缩到 C:\polipo
   3. 窗口键 + R → cmd
          * putty -ssh -p 80 -D 1080 your_name@your.home-ip.or.ddns (登入后, 缩小 putty 窗口保持联机)

透过 SSH Tunnel 上网

【独乐乐】
    方式一:
        启动 IE 浏览器, 设定 "因特网选项" → 联机 → 局域网络设定 → Proxy 服务器: (v) 在您的局域网络... → 进阶 → Socks: localhost, 连接埠: 1080

    方式二:
        窗口键 + R → cmd
           1. cd \polipo
           2. polipo socksParentProxy=localhost:1080
           3. 缩小这个命令提示字符窗口, 不要关闭
        启动 IE 浏览器, 设定 "因特网选项" → 联机 → 局域网络设定 → Proxy 服务器: (v) 在您的局域网络... → 网址: localhost, 连接埠: 8123

【众乐乐】
    窗口键 + R → cmd
       1. ipconfig | find "IP Address" (查看自己的 LAN IP, 以下简称 polipo's ip)
       2. cd \polipo
       3. polipo socksParentProxy=localhost:1080 proxyAddress=0.0.0.0
       4. 出现防火墙提示讯息, 点选 "解除封锁"
       5. 缩小这个命令提示字符窗口, 不要关闭

    自己的设定:
        启动 IE 浏览器, 设定 "因特网选项" → 联机 → 局域网络设定 → Proxy 服务器: (v) 在您的局域网络... → 网址: localhost, 连接埠: 8123

    同事的设定:
        启动 IE 浏览器, 设定 "因特网选项" → 联机 → 局域网络设定 → Proxy 服务器: (v) 在您的局域网络... → 网址: polipo's ip, 连接埠: 8123

附录: 公司 MIS 防治 ssh tunnel 方法
   1. 建立 Linux NAT + iptables layer7 filter
   2. iptables -A FORWARD -m layer7 --l7proto ssh -j DROP
   3. 让 LAN User 之  default gateway 指向 Linux NAT
分享到:
评论

相关推荐

    polipo-1.1.0-win32.zip

    **Polipo:小巧而高效的Web代理服务器** Polipo是一款轻量级、高性能的网络代理服务器,主要用于缓存HTTP和HTTPS请求。它设计的目标是成为个人用户的代理,可以在低配置的设备上运行,如家庭路由器或者老旧的PC。...

    polipo-1.1.1.tar.gz

    polipo-1.1.1.tar.gz 开源web代理服务器,

    docker-polipo:Polipo 的 Docker 镜像,一个缓存 webhttp 代理

    如果下载被中断,Polipo 将缓存一个实例的初始段,并在必要时使用 Range 请求完成它; Polipo 会将客户端请求升级到 HTTP/1.1,即使它们是作为 HTTP/1.0 出现的,并且升级或降级服务器对客户端功能的回复(这可能...

    ansible_tor_polipo:Tor 和 polipo 安装的 Ansible 角色

    - **handlers/main.yml**:定义了当某些任务触发时需要执行的操作,如重启服务。 - **defaults/main.yml**:设置默认的变量值,可以根据不同的环境进行覆盖。 - **vars/main.yml**:定义变量,包括系统特定的配置项...

    ansible-polipo:安装 Polipo 的 Ansible 角色

    ansible-polipo 用于安装的 Ansible 角色。 角色变量 polipo_version - Polipo 版本 polipo_proxy_address - 代理监听的 IP 地址(默认: 127.0.0.1 ) polipo_disable_indexing - 禁用缓存索引的标志(默认值: ...

    Anonymous-OS操作系统

    该操作系统还提供各种Web渗透测试工具,包括ParolaPass Password Generator、Find Host IP、Anonymous HOIC、Ddosim、Pyloris、Slowloris、TorsHammer、Sqlmap、Havij、Sql Poison、Admin Finder、John the Ripper、...

    multitor:使用负载平衡创建多个 TOR 实例

    支持HAProxy 、 socks协议和http-proxy服务器: polipo 、 privoxy和hpts 。 此外,您可以查看以前运行的TOR进程并为所有或选定的进程创建新身份。 multitor已在以下基础上完全重写: 由Jan Seidl编写的Multi-TOR...

    TheSSS (The Smallest Server Suite):LAN 轻量级服务器套件-开源

    还包括带有 Tor 匿名器的代理服务器 (Polipo)。 主要的安全组件是 4MLinux 防火墙(基于 iptables)和 Clam AntiVirus。 TheSSS iso 镜像与 UNetbootin 完全兼容,可用于创建易于使用的 TheSSS Live USB。

Global site tag (gtag.js) - Google Analytics