转贴自 Jamyy's Weblog
目的: 于家中计算机安装 FreeSSHd, 让办公室计算机连回家中计算机建立 SSH Tunnel, 突破公司上网限制。
使用软件:
* FreeSSHd - 建立 sshd server
* Polipo - 轻量级 proxy server
* PuTTY - ssh 联机软件
Home PC
1. 安装 FreeSSHd
* Do you want to run FreeSSHd as a system service? → Yes
* 于右下角 FreeSSHd 图示按右键 → Unload
* 手动启动 FreeSSHd, "是否要保持对这个程序的封锁?" → 解除封锁
2. 设定 FreeSSHd
* SSH → Port: 80
* Tunneling → Allow local port forwarding (v)
* Users → Add
- Login: your_name
- Authorization: Password stored as SHA1 hash
- Password: your_secret
- Password (again): your_secret
- User can use: (v) Shell、(v) Tunneling
3. 设定 IP 分享器 (若有的话)
* 进入 NAT 设定, 让 TCP 80 port (public) 对应到 FreeSSHd 所在计算机的 TCP 80 port (private)
* 到 no-ip 或 dyndns 申请免费域名, 进入 IP 分享器的 DDNS 设定, 将 no-ip 或 dyndns 信息填入相关字段
Office PC
1. 下载 putty.exe, 将档案置入 C:\Windows\system32
2. 下载 polipo, 将档案解压缩到 C:\polipo
3. 窗口键 + R → cmd
* putty -ssh -p 80 -D 1080 your_name@your.home-ip.or.ddns (登入后, 缩小 putty 窗口保持联机)
透过 SSH Tunnel 上网
【独乐乐】
方式一:
启动 IE 浏览器, 设定 "因特网选项" → 联机 → 局域网络设定 → Proxy 服务器: (v) 在您的局域网络... → 进阶 → Socks: localhost, 连接埠: 1080
方式二:
窗口键 + R → cmd
1. cd \polipo
2. polipo socksParentProxy=localhost:1080
3. 缩小这个命令提示字符窗口, 不要关闭
启动 IE 浏览器, 设定 "因特网选项" → 联机 → 局域网络设定 → Proxy 服务器: (v) 在您的局域网络... → 网址: localhost, 连接埠: 8123
【众乐乐】
窗口键 + R → cmd
1. ipconfig | find "IP Address" (查看自己的 LAN IP, 以下简称 polipo's ip)
2. cd \polipo
3. polipo socksParentProxy=localhost:1080 proxyAddress=0.0.0.0
4. 出现防火墙提示讯息, 点选 "解除封锁"
5. 缩小这个命令提示字符窗口, 不要关闭
自己的设定:
启动 IE 浏览器, 设定 "因特网选项" → 联机 → 局域网络设定 → Proxy 服务器: (v) 在您的局域网络... → 网址: localhost, 连接埠: 8123
同事的设定:
启动 IE 浏览器, 设定 "因特网选项" → 联机 → 局域网络设定 → Proxy 服务器: (v) 在您的局域网络... → 网址: polipo's ip, 连接埠: 8123
附录: 公司 MIS 防治 ssh tunnel 方法
1. 建立 Linux NAT + iptables layer7 filter
2. iptables -A FORWARD -m layer7 --l7proto ssh -j DROP
3. 让 LAN User 之 default gateway 指向 Linux NAT
分享到:
相关推荐
**Polipo:小巧而高效的Web代理服务器** Polipo是一款轻量级、高性能的网络代理服务器,主要用于缓存HTTP和HTTPS请求。它设计的目标是成为个人用户的代理,可以在低配置的设备上运行,如家庭路由器或者老旧的PC。...
polipo-1.1.1.tar.gz 开源web代理服务器,
如果下载被中断,Polipo 将缓存一个实例的初始段,并在必要时使用 Range 请求完成它; Polipo 会将客户端请求升级到 HTTP/1.1,即使它们是作为 HTTP/1.0 出现的,并且升级或降级服务器对客户端功能的回复(这可能...
- **handlers/main.yml**:定义了当某些任务触发时需要执行的操作,如重启服务。 - **defaults/main.yml**:设置默认的变量值,可以根据不同的环境进行覆盖。 - **vars/main.yml**:定义变量,包括系统特定的配置项...
ansible-polipo 用于安装的 Ansible 角色。 角色变量 polipo_version - Polipo 版本 polipo_proxy_address - 代理监听的 IP 地址(默认: 127.0.0.1 ) polipo_disable_indexing - 禁用缓存索引的标志(默认值: ...
该操作系统还提供各种Web渗透测试工具,包括ParolaPass Password Generator、Find Host IP、Anonymous HOIC、Ddosim、Pyloris、Slowloris、TorsHammer、Sqlmap、Havij、Sql Poison、Admin Finder、John the Ripper、...
支持HAProxy 、 socks协议和http-proxy服务器: polipo 、 privoxy和hpts 。 此外,您可以查看以前运行的TOR进程并为所有或选定的进程创建新身份。 multitor已在以下基础上完全重写: 由Jan Seidl编写的Multi-TOR...
还包括带有 Tor 匿名器的代理服务器 (Polipo)。 主要的安全组件是 4MLinux 防火墙(基于 iptables)和 Clam AntiVirus。 TheSSS iso 镜像与 UNetbootin 完全兼容,可用于创建易于使用的 TheSSS Live USB。