最近项目组里使用了防火墙的产品,访问网站动不动就被block,出现非法访问的页面。那个怒啊。。。。。
开始想使用一些在线的代理服务器,没想到根本就不行。在线代理全部被屏蔽了 囧。。。。。
查找了资料后,发现可以通过ssh tunnel的方式来穿越防火墙。
网络拓扑:
|client|-------------|gateway(Firewall)|---------|proxy|------------------|web server|
client:192.168.1.5
gateway:192.168.1.1, 10.40.3.3
proxy:10.40.3.66
自己的机器就是client了。在client上网会被限制,但是在proxy机器上网就不会被限制。我们需要通过proxy来上网. 注意在proxy上已经开启了ssh server.
Proxy系统和client系统都是Debian
在client端执行下面的命令
ssh -N -f -D 127.0.0.1:10000 [email protected]
-N告诉ssh server, 我们仅仅做端口转发,不需要登录。
-f表明该ssh放在后台执行。
-D 绑定的本地端口,为了安全起见,我们仅仅打开了localhost的10000端口。如果要给其他的人作为代理,可以将之改为0.0.0.0
user是在proxy上的帐号。接着输入密码就好了。
打开Firefox,设置代理:
注意: ssh支持的是sock5代理
高级-&