适用环境:
本机工作环境为内网IP,封堵了除80、443端口以外的所有目标端口,仅能访问网页,而且对网址进行了过滤封杀。
1. 普通HTTP代理仅能上qq.
2. 浏览器用代理还是访问不了被安全网关封杀的网页和下载.
原理:
1. 防火墙会识别协议,除了HTTP以外全部封杀,所以把SSH默认端口改为80,也是连不上的
2. 如果将SSH 建立在HTTP代理之上的话,就能SSH连接到外网主机,并可以绕过防火墙的协议识别
3. SSH连接可以绑定本地端口,开启Socks5代理给本地,相当于完全通过外网上网
软硬件需求:
1. 一台自由的主机,有外网IP(eg.222.34.245.23),能开启80端口 和 443端口,且能被本机telnet到。
telnet 222.34.245.23 80
telnet 222.34.245.23 443
2. 本机如果是windows,需要安装Cygwin; 以下软件都是linux下运行:
(1) 支持Cygwin的proxytunnel