某些站点由于某些特定原因而被限制访问是非常普遍的,尤其是在公司中 (有时荒唐,有时不是),例如下载网站,网络邮件等。
通常,这些限制是通过阻止有问题的站点的域来进行的,并且还会对某些端口增加限制,如果我们需要立即获取某些信息,该怎么办?
通常是 Windows 利用类似的程序 油灰 (在GNU / Linux上也可用)或 你的自由,但还有另一种方法可以使访问权限更加安全: SSH的 y Sock5.
对于此示例,我指望我们拥有开放的端口80、3128 (通常用于导航) 和 9122,我们将看到两个真实的案例。 我的目的不是要详细解释它是什么 SSH的, Sock5 以及它们的工作方式,我们将再讨论一次。 我们将看到两个示例:
-通过SSH使用其IP地址连接到另一台PC。
-使用域通过SSH连接到另一台PC (通过DNS).
我们需要什么?
-可以通过SSH访问的具有Internet访问权限的计算机。
-当然安装了SSH。
-开瓶器 (以防我们落后于代理人)。
打开终端,放 (对于Debian):
$ sudo aptitude install ssh corkscrew
OK ..我已经安装了,如何连接?
非常简单打开终端,放 ssh -p 443用户@ internet_computer_ip:
ssh -p 9122 -D 1080 elav@192.168.1.1
参数 -p 按照逻辑,它用于建立我们要通过哪个端口进行连接。 这么简单现在,我们打开浏览器首选项 (以我为Firefox) 并在 网络选项,我们仅标记要使用的选项 袜子服务器 我们把:
127.0.0.1:1080
这足以导航。
如果我们落后于代理人怎么办?
可能是因为我们落后于非常严格的代理服务器,或者仅仅是我们的 ISP 不允许我们通过IP地址进行连接,因此我们必须通过以下方式进行连接 DNS。 这是玩的地方 螺旋形的。 要使用此应用程序,我们要做的就是使用我们喜欢的编辑器在文件夹内创建一个文件 .ssh 在我们的 /主页,叫 配置:
$ vim ~/.ssh/config
在里面放这样的东西:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
对此进行一点解释。 在host参数中,我们将要连接的服务器的URL (必须通过 9122, 正如我们在这篇文章中看到的。 在参数中 代理命令 后 螺旋形的 我们将我们代理的IP或 FQDN,例如: proxy.domain.net 以及用于导航的端口。
现在我们只需要打开一个终端并放:
ssh usuario@dominio.net
现在,最后一个细节。 可能有必要在以下配置中修改参数 火狐 如果我们没有联系。 我们打开一个标签并输入 about:config中。 我们保证不会投入使用,我们会寻找:
network.dns.disablePrefetch
如果在 false 我们把它放进去 true.
太好了,我只想拥有一台服务器,使其能够以一种有效的方式进行操作,而不仅仅是在本地网络中两台计算机之间进行操作:)…
一个问题:你不能导航到 desdelinux.net 从 https?
不,您现在不能。 我们将必须购买SSL证书,并且每月或每年花费约60美元,这是我们没有的钱... ...对不起朋友。
为什么不签署自己的证书?
我对此了解不多,但是如果我们自己生成证书,那么您的浏览器会告诉您该网站不受信任,并且...
如果我没记错的话,在我看来,我曾经见过证书的限额每年约为15美元,这当然很大程度上取决于托管服务提供商。 但坦率地说,对于博客(本质上是公开的),我认为没有必要进行HTTPS浏览,只是为了确保我们看到的信息确实是原始信息,而不是中间人攻击的一部分(或欲望也可能表明我们有点偏执)😉
在袜子服务器上,您在127.0.0.1:1080上缺少一个点
谢谢。 现在我纠正它。
好吧,我不得不说,SSH看起来非常有趣...
嘿,是的,您不知道只有通过SSH连接才能实现的奇迹😀
至少对于Firefox,有可能从等式中删除开瓶器。
在“关于:配置”中,设置条目 网络.proxy.socks_remote_dns 为true,对于socks v5代理,这也会导致socks代理也进行DNS请求。
我的链接没有主要限制,所以我不知道这是否有效。 尝试报告。 😉
我看到的另一个建议是使用 -4D 代替-D仅在ipv4地址上创建代理。 这显然可以优化连接。
最后:如果您不想执行任何远程命令,则可以在最后使用参数 -N (因此我们避免戴上头盔),而要断开连接,我们只需要按Ctrl +C。
谢谢你的建议 雨果,必须尝试。 顺便说一句,通过所有这些组合,我还使用了Screen😀
我也使用它,尽管通过byobu。 实际上,有时候我会陷入混乱,因为我可以访问主机,可以访问其他主机,也可以访问其他主机,等等。几乎所有的主机都被byobu使用,有一阵子我完成了所有操作,因为我很难从哪里知道我正在访问哪里,呵呵。
关于天气的雨果,请用手机从您家打给我回电😉
除了-4D(用于优化连接)和-N(告诉SSH我们将仅转发到转发器端口)之外,我们还可以在连接的两侧添加安全密钥,并在SSH调用行的末尾添加&以自动方式启动隧道。
假设我们已经正确配置了文件:
〜/ .ssh /
授权密钥2
id_rsa
id_rsa.pub
在连接所涉及的机器上,最终指示将是:
$ SSH -p 9122 -4D 1080 -N 埃拉夫@192.168.1.1和
您可以将其添加到我们的/etc/rc.local中,以确保每次系统启动时都自动建立连接。
此外,使用pm-suspend和eth-tool,我们可以配置/etc/rc.local,以便唤醒要通过Internet进行代理的计算机,并自动连接到该计算机,然后再次将其置于待机状态,直到我们关闭我们的系统...
快乐的书呆子😀
杰出的贡献..谢谢😀