使用SSH通过GNU / Linux访问受限制的站点。

Alejandro (a.k.a KZKG^Gaara)

3分钟

某些站点由于某些特定原因而被限制访问是非常普遍的,尤其是在公司中 (有时荒唐,有时不是),例如下载网站,网络邮件等。

通常,这些限制是通过阻止有问题的站点的域来进行的,并且还会对某些端口增加限制,如果我们需要立即获取某些信息,该怎么办?

通常是 Windows 利用类似的程序 油灰 (在GNU / Linux上也可用)你的自由,但还有另一种方法可以使访问权限更加安全: SSH的 y Sock5.

对于此示例,我指望我们拥有开放的端口80、3128 (通常用于导航)9122,我们将看到两个真实的案例。 我的目的不是要详细解释它是什么 SSH的, Sock5 以及它们的工作方式,我们将再讨论一次。 我们将看到两个示例:

-通过SSH使用其IP地址连接到另一台PC。
-使用域通过SSH连接到另一台PC (通过DNS).

我们需要什么?

-可以通过SSH访问的具有Internet访问权限的计算机。
-当然安装了SSH。
-开瓶器 (以防我们落后于代理人)。

打开终端,放 (对于Debian):

$ sudo aptitude install ssh corkscrew

OK ..我已经安装了,如何连接?

非常简单打开终端,放 ssh -p 443用户@ internet_computer_ip:

ssh -p 9122 -D 1080 elav@192.168.1.1

参数 -p 按照逻辑,它用于建立我们要通过哪个端口进行连接。 这么简单现在,我们打开浏览器首选项 (以我为Firefox) 并在 网络选项,我们仅标记要使用的选项 袜子服务器 我们把:

127.0.0.1:1080

这足以导航。

如果我们落后于代理人怎么办?

可能是因为我们落后于非常严格的代理服务器,或者仅仅是我们的 ISP 不允许我们通过IP地址进行连接,因此我们必须通过以下方式进行连接 DNS。 这是玩的地方 螺旋形的。 要使用此应用程序,我们要做的就是使用我们喜欢的编辑器在文件夹内创建一个文件 .ssh 在我们的 /主页,叫 配置:

$ vim ~/.ssh/config

在里面放这样的东西:

host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888

对此进行一点解释。 在host参数中,我们将要连接的服务器的URL (必须通过 9122, 正如我们在这篇文章中看到的。 在参数中 代理命令螺旋形的 我们将我们代理的IP或 FQDN,例如: proxy.domain.net 以及用于导航的端口。

现在我们只需要打开一个终端并放:

ssh usuario@dominio.net

现在,最后一个细节。 可能有必要在以下配置中修改参数 火狐 如果我们没有联系。 我们打开一个标签并输入 about:config中。 我们保证不会投入使用,我们会寻找:

network.dns.disablePrefetch

如果在 false 我们把它放进去 true.


发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   克里斯托弗
    12年

    太好了,我只想拥有一台服务器,使其能够以一种有效的方式进行操作,而不仅仅是在本地网络中两台计算机之间进行操作:)…

    回复克里斯托弗
  2.   克里斯托弗
    12年

    一个问题:你不能导航到 desdelinux.net 从 https?

    回复克里斯托弗
    1.    KZKG ^ Gaara
      12年

      不,您现在不能。 我们将必须购买SSL证书,并且每月或每年花费约60美元,这是我们没有的钱... ...对不起朋友。

      回复KZKG ^ Gaara
      1.    安努比斯
        12年

        为什么不签署自己的证书?

        回复Annubis
        1.    KZKG ^ Gaara
          12年

          我对此了解不多,但是如果我们自己生成证书,那么您的浏览器会告诉您该网站不受信任,并且...

          回复KZKG ^ Gaara
          1.    雨果
            12年

            如果我没记错的话,在我看来,我曾经见过证书的限额每年约为15美元,这当然很大程度上取决于托管服务提供商。 但坦率地说,对于博客(本质上是公开的),我认为没有必要进行HTTPS浏览,只是为了确保我们看到的信息确实是原始信息,而不是中间人攻击的一部分(或欲望也可能表明我们有点偏执)😉

            回复雨果
  3.   停止
    12年

    在袜子服务器上,您在127.0.0.1:1080上缺少一个点

    回复Cesar
    1.    elav <°Linux
      12年

      谢谢。 现在我纠正它。

      回复elav <°Linux
  4.   极光
    12年

    好吧,我不得不说,SSH看起来非常有趣...

    回复auroszx
    1.    KZKG ^ Gaara
      12年

      嘿,是的,您不知道只有通过SSH连接才能实现的奇迹😀

      回复KZKG ^ Gaara
  5.   雨果
    12年

    至少对于Firefox,有可能从等式中删除开瓶器。

    在“关于:配置”中,设置条目 网络.proxy.socks_remote_dns 为true,对于socks v5代理,这也会导致socks代理也进行DNS请求。

    我的链接没有主要限制,所以我不知道这是否有效。 尝试报告。 😉

    我看到的另一个建议是使用 -4D 代替-D仅在ipv4地址上创建代理。 这显然可以优化连接。

    最后:如果您不想执行任何远程命令,则可以在最后使用参数 -N (因此我们避免戴上头盔),而要断开连接,我们只需要按Ctrl +C。

    回复雨果
    1.    elav <°Linux
      12年

      谢谢你的建议 雨果,必须尝试。 顺便说一句,通过所有这些组合,我还使用了Screen😀

      回复elav <°Linux
      1.    雨果
        12年

        我也使用它,尽管通过byobu。 实际上,有时候我会陷入混乱,因为我可以访问主机,可以访问其他主机,也可以访问其他主机,等等。几乎所有的主机都被byobu使用,有一阵子我完成了所有操作,因为我很难从哪里知道我正在访问哪里,呵呵。

        回复雨果
    2.    KZKG ^ Gaara
      12年

      关于天气的雨果,请用手机从您家打给我回电😉

      回复KZKG ^ Gaara
    3.    M.
      12年

      除了-4D(用于优化连接)和-N(告诉SSH我们将仅转发到转发器端口)之外,我们还可以在连接的两侧添加安全密钥,并在SSH调用行的末尾添加&以自动方式启动隧道。

      假设我们已经正确配置了文件:
      〜/ .ssh /
      授权密钥2
      id_rsa
      id_rsa.pub
      在连接所涉及的机器上,最终指示将是:

      $ SSH -p 9122 -4D 1080 -N 埃拉夫@192.168.1.1和

      您可以将其添加到我们的/etc/rc.local中,以确保每次系统启动时都自动建立连接。
      此外,使用pm-suspend和eth-tool,我们可以配置/etc/rc.local,以便唤醒要通过Internet进行代理的计算机,并自动连接到该计算机,然后再次将其置于待机状态,直到我们关闭我们的系统...

      快乐的书呆子😀

      回覆M。
      1.    elav <°Linux
        12年

        杰出的贡献..谢谢😀

        回复elav <°Linux