通过SSH使用SOCKS进行动态端口转发,可能是连接到远程主机的最简单,最便宜的安全方法。注意,是连接到远程主机的办法。如果没有没有长城之外的远程主机,就没有办法叫做利器了。
此方法允许客户端计算机上的应用程序向本地端口发出请求,然后将请求转发到远程主机,远程主机处理请求并将数据返回给客户端。本地有一个SOCKS服务器,它首先处理请求,然后将它们加密转发到远程计算机。因此,基于SSH的动态端口转发是一个VPN的简单替代方案。
为什么有人需要这个动态转发? 有两个主要原因。 首先,如果您使用的是公共的,非安全的,不受信任的,未加密的网络(例如在当地的咖啡店),您可以使用此方法安全地连接到远程主机并加密网络流量,从而保护您的数据和 隐私。 其次,需要绕过本地网络限制和监控。 这里的一个很好的例子是规避网上冲浪限制。 在大多数情况下,通过端口80检查tcp/ip数据包。通过SSH使用动态端口转发,我们通过不同的端口传输http数据,而且所有http请求/响应都通过ssh加密,所以这些数据包无法被检查或过滤。
好了,下面看看怎么来安装动态端口转发加密访问。
1 服务器端安装
显然,这个需要服务器在长城之外。
需要远程主机来接收和处理来自客户端的请求。 任何计算机或设备都可以是远程主机,只要它运行ssh即可。 在这方面,任何Linux系统都是理想选择。
查看是否安装了ssh。如果没有的话,需要进行安装并启动(略)。
ps -ef|grep ssh