凡是不晓得SSH为何物的朋友可以略过,也可以google SSH开始了解它。这儿不重复了。
SSH tunnel的功能简单说来,就是实现A主机XXX端口跟B主机YYY端口之间,在TCP级别上的数据包转发,而且进一步的,这些数据包遵照SSH协议被加密保护,而上层应用程序则无需关心加密解密。
那中技术听上去似乎有些复杂,那么能带来哪些实际好处呢?由于种种原因我不在这里详细解释,发挥你的想象力吧:-)
这里简单介绍在windows xp上怎么配置SSH tunnel client。关于SSH server不再介绍,可以google其他文章。
1. 下载PuTTY,这是一个open source的SSH client utility。只有一个可执行文件,你想放在哪都行。第一次执行它需先配置。
2. 参照下面第一附图设定SSH server的地址和端口。然后为这个配置起个简单的名字,就不用每次启动都设定。
3. 假如你所用的电脑是办公室那多半是透过proxy访问外网,此种情况下在图2所示设定proxy信息,如果你用adsl之类直接上网或者有公网IP可略过。
4. Source port是要tunnel的源端口号(指本地电脑上的)你可以随便输一个例如12345,Destination指需要转发到服务器上的具体目标地址端 口,本例上服务器上的3128端口运行了一个HTTP proxy,而我正是希望数据包转发给这个proxy,因此如是这般。
5. 别忘记上面第2步提到的保存配置。然后点Open,你会看到一个登录窗口,输入你的用户名回车,密码,回车。一切顺利你将登录到服务器上,并看到命令行提示符。
6. 好了,对我来说最后一步就是更改IE浏览器的连接设置,把HTTP proxy设定为127.0.0.1端口12345,这样就实现了透过SSH,在本地12345端口跟服务器3128端口之间建立SSH tunnel。
希望这些能帮助你。祝你好运!
终于明白了ssh,并且配置好了。。。
在destination中的地址为要连接的外网地址和端口号就可以了,这时候只要访问http://localhost:12345就可以访问外网,因为ssh在自己的电脑和ssh服务器之间建立起一条通道,并起到了端口映射,数据保转发的功能,即将发往自己端口12345的数据包转到ssh server,而ssh server再将数据包发到目的机的3128端口,并回传响应数据。而图中的目的主机是127.0.0.1,并不是自己的主机,而是ssh server,因为已经登陆到ssh server了。。如果ssh server的3128端口提供proxy服务,则可以用其访问任意外网,否则只能访问目的主机,其他外网仍然不能访问,要访问的话,还得从新建立一条ssh tunnel。
很复杂啊。。。这一晚上就算是搞清楚了这个问题。。。~~祝我明天考试顺利。。。。
SSH tunnel的功能简单说来,就是实现A主机XXX端口跟B主机YYY端口之间,在TCP级别上的数据包转发,而且进一步的,这些数据包遵照SSH协议被加密保护,而上层应用程序则无需关心加密解密。
那中技术听上去似乎有些复杂,那么能带来哪些实际好处呢?由于种种原因我不在这里详细解释,发挥你的想象力吧:-)
这里简单介绍在windows xp上怎么配置SSH tunnel client。关于SSH server不再介绍,可以google其他文章。
1. 下载PuTTY,这是一个open source的SSH client utility。只有一个可执行文件,你想放在哪都行。第一次执行它需先配置。
2. 参照下面第一附图设定SSH server的地址和端口。然后为这个配置起个简单的名字,就不用每次启动都设定。
3. 假如你所用的电脑是办公室那多半是透过proxy访问外网,此种情况下在图2所示设定proxy信息,如果你用adsl之类直接上网或者有公网IP可略过。
4. Source port是要tunnel的源端口号(指本地电脑上的)你可以随便输一个例如12345,Destination指需要转发到服务器上的具体目标地址端 口,本例上服务器上的3128端口运行了一个HTTP proxy,而我正是希望数据包转发给这个proxy,因此如是这般。
5. 别忘记上面第2步提到的保存配置。然后点Open,你会看到一个登录窗口,输入你的用户名回车,密码,回车。一切顺利你将登录到服务器上,并看到命令行提示符。
6. 好了,对我来说最后一步就是更改IE浏览器的连接设置,把HTTP proxy设定为127.0.0.1端口12345,这样就实现了透过SSH,在本地12345端口跟服务器3128端口之间建立SSH tunnel。
希望这些能帮助你。祝你好运!
终于明白了ssh,并且配置好了。。。
在destination中的地址为要连接的外网地址和端口号就可以了,这时候只要访问http://localhost:12345就可以访问外网,因为ssh在自己的电脑和ssh服务器之间建立起一条通道,并起到了端口映射,数据保转发的功能,即将发往自己端口12345的数据包转到ssh server,而ssh server再将数据包发到目的机的3128端口,并回传响应数据。而图中的目的主机是127.0.0.1,并不是自己的主机,而是ssh server,因为已经登陆到ssh server了。。如果ssh server的3128端口提供proxy服务,则可以用其访问任意外网,否则只能访问目的主机,其他外网仍然不能访问,要访问的话,还得从新建立一条ssh tunnel。
很复杂啊。。。这一晚上就算是搞清楚了这个问题。。。~~祝我明天考试顺利。。。。