ssh建立socks代理原理浅析

最新推荐文章于 2024-03-12 10:49:23 发布
最新推荐文章于 2024-03-12 10:49:23 发布
阅读量5.4k 收藏 1
点赞数
文章标签: socks ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sy890622/article/details/8833562
版权

直入正题,先来一条命令:

ssh -N -D 9000 -f root@host.com

属性解释一下:

-D


这个属性很神奇,关键的那句话是“and the application protocol is then used to determine where to connect to from the remote machine”,翻译为”接下来应用程序协议就会决定去连哪”,应用程序协议指的是TCP/UDP。

它不仅仅是简单端口转发,当数据到达服务器端的这个端口后,ssh会尝试解析这个请求,并进行TCP或者UDP请求(当然也就包括http请求),将得来的结果从这个端口再回发到客户端。

9000

代表指定本地的socks代理端口。

root@host.com

这是ssh标准常用命令~ 指定socks服务器在哪,但这不代表监听就一定开在服务器,这取决于这条命令在哪执行。

-N


这是个辅助属性,一般ssh连好以后就进入shell,可以让你打命令了,我只要做端口转发,所以我不需要执行命令。

-f


这同样是个辅助属性,如果没有它,只有-D和-N,那么这个进程会在前台运行,阻塞后续操作,现象就是一个光标不停地在闪。用了它当前ssh进程就进后台运行了。

总结:

如果在服务器上执行这条命令,譬如 ssh -N -D 9000 -f root@localhost,那么服务器就开好socks监听端口了。

那么这个端口转发可以被其他机器使用么?比如通过其他客户端来直接连接 服务器 的 9000 端口?答案是不行的,在主流 SSH 实现中,本地端口转发绑定的是 lookback 接口,这意味着只有 localhost 或者 127.0.0.1 才能使用本机的端口转发 , 其他机器发起的连接只会得到“ connection refused. ”。好在 SSH 同时提供了 GatewayPorts 关键字,我们可以通过指定它与其他机器共享这个本地端口转发。

ssh-g  -N -D 9000 -f root@host.com

如果在客户机上执行,远程连root@remotehost,那么相当于在本地开了一个socks代理监听,socks服务器就是本机,但通过remotehost来处理请求。

网上有很多翻墙教程说要一个myentunnel通过ssh实现本地socks代理,其实如果你自己有ssh的vps,执行命令的权限,直接在远程主机上执行就开好socks代理了,那么这软件也不用运行了。

原版橘子皮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh_socks:ssh tun + 袜子代理
07-05
ssh_socks ssh tun + 袜子代理
SSH原理与应用
qq_15247809的博客
01-14 355
这篇文章将让你了解Linux系统中SSH服务的理论知识和教你如何正确使用SSH服务
【运维】SSH 的 -L、-R 和 -D 选项
最新发布
清风唱诗人的博客
03-12 196
L 选项用于本地(Local)端口转发。-R 选项用于远程(Remote)端口转发。-D 选项用于动态(Dynamic)端口转发。端口转发就是监听某一特定端口,然后将发往该端口的数据转发出去。-L、-R 仅转发 TCP 报文,-D 支持 SOCKS5 协议,可以同时转发 TCP 和 UDP 报文。
SSH 服务详解 (三)-- 使用 SSH 代理
tyustli
01-12 8594
使用 SSH 代理
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 5770
关于ssh协议中的隧道连接与代理的相关用法详解
ssh设置网络代理
Dao_pin的博客
07-06 1208
linux网络代理
ssh 代理(A主机通过B主机上网)
WillPower
11-11 4388
假定场景如下: A主机不能够上网,B主机能够上网,A、B主机能够通过SSH进行访问,现在的要求是A主机要能够访问网页,应用程序也能够上网,并且可以下载东西 SSH连接 通过SSH的 -D 参数我们可以设置代理 在A主机终端输入 其中 username: B主机上一个用户名 ip: B主机的ip ssh -D 127.0.0.1:1080 username@ip apt下载tsocks 这个也可以提前在A主机上面下载好,这里给的是用apt的代理方式安装tsocks 参考链接 sudo apt-get -o A
socks5代理配置及发送邮件.rar
12-31
文档详细描述,linux不通外网的情况下,通过在另一台通外网的服务器搭建socks5代理服务,不通外网的服务器通过socks5代理,成功向外网发送邮件的功能。
aaa.zip_https代理_socks
09-24
IE快速代理设置,方便切换,有http,https,ftp,socks一键完成!!
Socks5进程代理DLL调用_Sockset_代理_socks5_dll_进程代理_
10-03
Socks5进程代理DLL,配套调用表,在压缩包里面
Python中使用socks5设置全局代理的方法示例
12-20
加入socks5代理后,可以获得当前程序的全局代理可以 正常访问 import socket import socks socks.set_default_proxy(socks.SOCKS5, "127.0.0.1", 10808) socket.socket = socks.socksocket 0x04 测试代码 # -*-
ssh反向代理实现内网穿透【亲测可用】
流星雨的博客
01-16 8231
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
SOCKS5 协议原理详解与应用场景分析
KevinGen的CSDN博客
11-11 6882
SOCKS5 协议原理详解与应用场景分析
SSH代理设置
烟囱囱
07-06 476
在 A 机器上做到 B 机器的反向代理;在 B 机器上做正向代理本地端口转发。:提供B->A的转发。:提供C->B的转发。从 C 机器使用 SSH 访问 A。A 服务器局域网中的某台设备。B 服务器局域网的出口设备。
ssh动态代理配置(Tunnel)
juong的博客
11-09 3274
ssh动态代理配置
SSH 命令的三种代理功能(-L/-R/-D)
朱国庆的博客
11-30 830
日常开发中,数据库没有对外授权,只对特定服务器(服务器A,B,C)进行了授权,因此只能通过服务器A,B,C作为跳板访问数据库;但是通过在服务器A/B/C上进行端口映射,就可以变相实现外部环境访问此隐私数据库 1、SSH命令的三种代理功能(-L/-R/-D) ssh 命令除了登陆外还有三种代理功能: 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):...
Socks5工作原理与搭建
热门推荐
CZD__CZD的博客
09-26 1万+
Socks5协议是一款广泛使用的代理协议,它在使用TCP/IP协议通讯的客户端和服务器之间扮演一个中介角色,使得内部网中的客户端变得能够访问Internet网中的服务器,或者使C/S(Client和Server)之间的通讯更加安全...
ssh代理的工作逻辑
mys96182的博客
02-15 873
ssh通常被用来对设备进行远程管理,是telnet软件功能的安全增强版本。使用时ssh客户端以远程网络的方式连接到ssh服务端,随后就可以远程执行管理设备的命令。ssh代理在此基础上对其进行功能扩展,ssh客户端与ssh服务端建立的通道不在用于远程系统管理,而是承载希望被服务端转发的网络流量,此时ssh工作在代理模式,他们建立的通道也叫做ssh隧道。
ssh socks5代理
06-06
SSH SOCKS5代理的工作原理如下:用户在本地主机上使用SSH客户端连接到远程服务器。然后,用户将本地主机的数据流量路由到远程服务器上,并将其转发到互联网上。用户的网络请求经过加密通道传输到远程服务器,再由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值