ssh tunnel 代理

最新推荐文章于 2024-02-19 16:31:10 发布
最新推荐文章于 2024-02-19 16:31:10 发布
阅读量1.1k 收藏
点赞数
分类专栏: 代理

            假设有这样一个需求,需要从家中访问公司内网机器,可以用ssh遂道技术来作转发,遂道分正向遂道和反向遂道两种,如果数据流向与ssh的顺序(从 ssh client -> ssh server )相同即为正向遂道(用-L标识),如果数据流向与  ssh的顺序相反即为反向遂道。下面直接上两张图来说明:

上面第一张图是正向遂道,数据流向与ssh的顺序(指ssh client -> ssh server)相同,即从192.168.1.1:80处监听到请求数据之后,通过ssh遂道,最后转发给了ssh server端6300端口去处理。

6300:192.168.1.1:80 都是前部分是ssh server, 后端分是ssh client



上面第二张图是反向遂道,数据流向与ssh的顺序(指ssh client -> ssh server)相反,即从ssh server端的6300端口监听到数据之后,通过ssh遂道,最后转给了192.168.1.1:8080


仔细想想上面两张图吧,下面直接上代码,从家中访问公司内网的机器,必须在公司有一台可以从家中访问得到的跳转机(例IP:10.10.10.10),要访问的内网机IP为192.168.1.1 。

1)如果用反向遂道实现的话,先修改ssh server的/etc/ssh/sshd_config中的GatewayPorts  yes, 重启sshd,  /etc/init.d/sshd restart
ssh -R 8422:192.168.1.1:8422 -R 61616:192.168.1.1:61616  root@10.10.10.10 -g -N -C -o TCPKeepAlive=yes

2) 如果用正向遂道的话,先修改ssh server的/etc/ssh/sshd_config中的AllowTcpForwarding true, 重启sshd,  /etc/init.d/sshd restart
    接着要 ssh 登录到跳转机上执行下列命令:
   ssh -L 8422:localhost:8422 -L 61616:localhost:61616  root@9.125.13.30 -g -N -C -o TCPKeepAlive=yes

   如果报错“open failed: administratively prohibited: open failed”,那是因为上面的localhost处应该是ssh client的IP



example:

https://9.123.100.152:8422/ibm/console/login.do?action=secure
/etc/ssh/sshd_config中修改GatewayPorts no为GatewayPorts yes  /etc/init.d/sshd restart
ssh -R 8422:9.125.13.30:8422 -R 61616:9.125.13.30:61616 -R 61617:9.125.13.30:61617 root@9.123.100.152 -g -N -C -o TCPKeepAlive=yes

/etc/ssh/sshd_config, AllowTcpForwarding=true
open failed: administratively prohibited: open failed,如果出现这个错误是因为下面的没有用localhost
ssh -L 8422:localhost:8422 -L 61616:localhost:61616 -L 61617:localhost:61617 root@9.125.13.30 -g -N -C -o TCPKeepAlive=yes (需先登录到9.123.100.152这个跳转机上执行)


上述的缺点就是,为每个端口都得开一个tunnel,所以可以通过ssh命令 -D 的参数( [地址:]端口 ),含义是在某个本地地址的某个端口上开SOCKS服务进行监听,把这个端口的数据通信以加密形式转发到ssh的另一端。例如:我们翻墙的原理,要防墙必须国外有一台ssh server

1) 首先,通过 ssh -lquqissh -N -D 7070 root@yourForeignSSHhost , 如 s20.flyssh.net

2)在firefox中设置使用socket v5的端口代理,端口为7070 (选项菜单里的“高级”选项卡的“Network"子选项卡中设置Connection)

3)  如何仍然有问题,可在firefox的地址栏输入about:config 配置使用远程DNS:network.proxy.socks_remote_dns=true

上面的翻墙有个缺点,就是你访问国内的网站它也会用代理,这样就慢啊,所以你也可用autoproxy插件选择仅在访问某些站点的使用指定代理,哪些不用代理

原理如下:比如firefox现在要访问www.163.com,firefox先将请求数据转给socket代理端口7070, 然后通过ssh遂道,最后由国外的ssh server主机去根据远程的DNS访问www.163.com


但上述需要应用程序支持socket代理,但有的程序不支持怎么办,可以用透明tsocks, 它能让普通程序也走sock代理,在yum install tsocks安装后,修改配置文件/etc/tsocks.conf,可以在样本文件tsocks.conf.sample的基础上修改,通常只要配置server = 127.0.0.1即可,其他都可以默认。例如svn服务,再用ssh -D 1080 -f -N 用户名@公司服务器的公网地址 在本机的1080端口开启SOCKS服务;然后按照你平时使用svn的习惯,只是在命令前加上tsocks,类似这样: tsocks svn up 或者 tsocks svn ci -m 'aaaa' 等等即可。



如果是http代理,用squid,安装后修改配置

sudo vim /etc/squid/squid.conf
http_access allow localnet
http_access allow all

# And finally deny all other access to this proxy
#http_access deny all

# Squid normally listens to port 3128
http_port 21


sudo service squid start

使用时,

1)在shell中,导入http_proxy=http://<httpproxyIP>:21环境变量,然后wget www.g.cn
2)yum源中使用代理,vim /etc/yum.conf
     proxy=http://<httpproxyIP>:21
     然后 sudo yum install git



2014-08-05添加:

要实现ssh自动跳转非常简单,在  ~/.ssh/config

Host server-*
    User ubuntu
    IdentityFile ~/.stack/myssh.key
    ProxyCommand ssh hua@<forward-machine> nc -q0 %h.stack %p

SSHebang就是一个这样自动分发如上配置的工具

ydfangqlyonyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神奇的SSH tunnel
11-25 1万+
我们经常要打包给测试,这是一件很烦的事情。zip文件,上传,然后unzip,有时一天打几个包,简直不能忍。要是可以用git更新多简单呀。可惜git是跑在公司内网的,但是测试服务器跑在阿里云,中间隔了很多道墙。墙不可怕,可怕的是找不到穿墙的工具。哈哈,ssh tunnel就是这样神奇的工具,打通外网和内网。使用tunnel感觉就像在用一个精简版的nginx,本质就是代理! windows 的用户要使用
使用ssh tunnel + sock5 穿越防火墙
leopard_ray的专栏
03-26 1万+
最近项目组里使用了防火墙的产品,访问网站动不动就被block,出现非法访问的页面。那个怒啊。。。。。开始想使用一些在线的代理服务器,没想到根本就不行。在线代理全部被屏蔽了 囧。。。。。查找了资料后,发现可以通过ssh tunnel的方式来穿越防火墙。网络拓扑: |client|-------------|gateway(Firewall)|---------|proxy|---
ssh tunnel与从家中访问内网机器
热门推荐
技术并艺术着
03-08 2万+
ssh tunnel与从家中访问公司内网机器                                                                                                                      作者:张华  发表于:2012-03-08 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6241
关于ssh协议中的隧道连接与代理的相关用法详解
SSH Tunnel隧道
chenjh213的专栏
11-12 6608
ssh(secure shell)是一种对数据进行加密安全传输的协议。利用ssh工具可以非常方便的登录远程提供有ssh服务的主机,也可以很方便的进行文件传输。利用 ssh tunnel 可以进行端口转发(port forwarding), 它在ssh连接上建立一个加密的通道。创建了ssh tunnel之后,可以突破一些网络的限制访问不能直接访问的资源。 ssh tunnel分为三种,本地(L),
利用Putty/Plink通过ssh tunnel端口转发实现FireFox和Chrome的加密代理访问
weixin_30617737的博客
11-27 500
如果需要使用远端服务器的DNS:在Firefox中about:config设置 network.proxy.socks_remote_dns ==> true 参考原文:http://thinkhole.org/wp/2006/05/10/howto-secure-firefox-and-im-with-putty/加密传输的机制如下: ...
docker-ssh-tunnel:基于 Docker 的 SSH 隧道
07-04
$ docker run -d -p 8080:8080 --name="tunnel" youssefkababe/ssh-tunnel 然后将您的浏览器或系统配置为使用您服务器的 IP 地址在端口 8080 上连接到您的 Socks 代理。 您可以像这样停止和启动隧道: $ docker ...
ssh-https-tunnel
04-22
使用此文件配置ssh代理,配置git通过proxy访问github
corkscrew:Corkscrew是用于通过HTTP代理隧道SSH的工具
05-02
欢迎来到开瓶器介绍Corkscrew是用于通过HTTP代理隧道SSH的工具,但是...您可能会发现它的另一种用途。 开瓶器编译于: 惠普的Solaris FreeBSD的的OpenBSD Linux Win32(与Cygwin) 苹果系统Corkscrew已通过以下HTTP...
Python编写实现SSH的反proxy Tunnel
11-11
Python编写实现SSH的反proxy Tunnel 具体描述可以看我的博客
利用PuTTY的SSH Tunnels实现安全的代理
06-06
PuTTY可以通过配置代理来帮助其他应用程序(如浏览器、FTP客户端等)利用SSH Tunnel进行安全连接。在PuTTY的“Session”设置中,可以指定代理类型(SOCKS 4/5)以及代理端口号。 **注意事项:** 1. 保持SSH连接稳定...
在使用ssh tunnel时碰到错误 channel 1018: open failed: administratively prohibited: open failed
wgz7747147820的博客
12-12 7956
在使用ssh tunnel时碰到错误 channel 1018: open failed: administratively prohibited: open failed 如何解决这个问题
Selenium遇到的问题6 利用fiddler抓包工具,Host总是显示Tunnel to
yxStory的博客
09-22 8006
解决方案:网上看了一圈,最终靠下面这个解决。 首先,打开 Fiddler,在菜单栏中依次选择 【Tools】->【Options】->【HTTPS】,勾上如下图的选项。 在谷歌上操作成功
【Tabby SSH远程终端连接失败】Remote rejected opening a shell channel: Error: (SSH) Channel open failure
Xminyang的博客
09-08 1万+
根本原因是 当前用户的SSH远程连接终端数量达到了上限,比如CentOS7限制SSH单用户登陆数为10。 迷惑行为:表明看起来已打开的SSH终端窗口不足上限啊,为啥还是不能新增SSH终端窗口呢?其原因在于有些SSH终端窗口未正常关闭,再加上正打开的SSH终端窗口,就达到了SSH远程连接终端的数量上限。 这些往往是由用户的不当操作引起的,比如直接强制关闭终端窗口,而非使用``exit``来正常退出当前窗口。这些异常被关闭的SSH连接往往在数个小时之后才结束(长时间没有数据传输)。
windows环境配置ssh tunnel
victorc666的博客
05-31 1790
ssh tunnel 是一个非常好用的工具,它能够在本地创建一个socks5 ,然后走ssh通道,懂得都懂,在linux 环境下配置使用都非常方便最近开始使用windows办公,也要部署这个工具,搜索了一圈教程,提到需要用putty或者plink.exe,甚至ccproxy之类, 看起来非常麻烦,实际动手测试一番,发现和linux环境一样简单,无需安装额外软件,方法如下windows10 以上都自带了openssh,直接在命令行里面 输入ssh 就可以确认,不需要额外安装软件在用户目录创建 文件夹,把lin
SSH tunnel 设置
好记性不如烂笔头
08-20 1万+
SSH tunnel 设置
SSH connection refused的问题解决方法
vingstar的专栏
10-21 1万+
今天在ssh连接服务器时,突然连接不上,显示为connection refused问题。找了半天解决方案,又是重启ssh又是卸载再安装,都不行,最后甚至重启了服务器。好吧`` 最后还是比较了下服务器/etc/ssh/sshd_config和本地的该文件,一行一行的比较,最后将服务器端的 # For this to work you will also need host keys in /et
二、Fiddler对于HTTPS请求的抓包(仅针对Web端)以及“Tunnel to”的解释、针对Firefox浏览器HTTPS抓包的需要自行安装证书的情况
白骨梦儿
10-15 3945
接:https://blog.csdn.net/ak739105231/article/details/102561723 上面链接系关于Fiddler工具、原理、HTTP请求及响应数据包的结构的笔记。 一、HTTP协议与HTTPS协议 1.HTTP协议是不安全的,其数据包很容易被市面上的各种类型的嗅探工具拦截,甚至更改。 2.Web通信怎样保证其安全性呢?我们可以想到的方式:非对称加密(...
fiddler抓包时,http请求的host参数值为“Tunnel to”的原因及解决办法
最新发布
yisumi的博客
02-19 1655
fiddler抓包时,https请求中有一些http请求,且这些http请求的host参数值是:Tunnel to。fiddler做代理转发https请求时,就会产生:CONNECT Tunnels,可以不管它。
SSH Tunnel
09-19
### 回答1: SSH Tunnel 是一种网络隧道技术,可以通过安全的 SSH 连接来转发数据。它可以用来将本地网络连接到远程网络,或者将远程网络连接到本地网络。这种技术常用于远程访问内部网络中的资源,或者将本地网络中的资源暴露给远程网络。 ### 回答2: SSH隧道是一种通过SSH协议建立的加密通信隧道,用于安全地传输数据。它通过将数据包封装在SSH连接中进行传输,使得传输的数据在网络中被加密,从而保护数据的安全性。 SSH隧道的工作原理是将源主机和目标主机之间的通信数据包封装在SSH连接中,然后通过SSH连接进行传输。在建立SSH隧道时,需要指定一个本地端口和一个远程端口。源主机将本地端口的数据包封装在SSH连接中发送到目标主机的远程端口,然后目标主机将接收到的数据包解封并将其传递给目标主机上的本地端口。 通过SSH隧道,可以实现多种用途。一种常见的用途是加密和保护远程访问,例如通过SSH隧道远程登录到另一台计算机,并在加密的通道上执行命令和传输文件。另一种用途是绕过防火墙和过滤器,通过SSH隧道将数据转发到目标主机上的本地端口,可以实现对被阻止访问的网站、服务或应用程序的访问。 总而言之,SSH隧道提供了一个安全的通信通道,通过对数据进行加密,保护了数据的安全性和完整性。它可以用于实现远程访问和数据转发等功能,为网络通信提供了更高的保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值