今天在分析IPS告警时,一条 SOCKS Tunnel 告警出现了。

p_w_picpath

查看 描述 得知,是做SOCKS代理。

想了下SOCKS代理的应用场景。 穿越防火墙、端口映射、绕过端口封锁、代理上网。。。。。

(随便做了个实验,权当抛砖引玉,欢迎拍砖!!)

想到这里,立刻动手测试。

本次测试一个SSH SOCKS Tunnel。

准备:

开启了SSH(22)的可以联网的主机(假设A)

SSH工具 (SecureCRT、Putty)

客户端(假设B) 

 

环境是B不能联网,但是A可以联网,B能通过SSH连接A

开始实验:

I、测试A主机的SSH和网络连通性

p_w_picpath

一切正常。

II、测试B客户端网络

p_w_picpath

连百度都打不开。。。。 不能上网。

III、B主机上的设置SecureCRT的SSH代理

p_w_picpath

只用设置这一处即可。

IV、B主机的IE设置

p_w_picpath

套接字的代理地址是本机的地址,端口是在上一步配置的 local port 2800

V、B主机SSH连接A,并测试IE上网

p_w_picpath

可以上网了。

VI、查看下本地连接

p_w_picpath

如图所示,本地的端口连接本地的2800端口进行上网。

VII、在B主机上查看

在A上打开https://www.google.com.hk 

p_w_picpath

在B主机上查看443端口的连接,可以看到连接的是74.125.128.147的443端口

p_w_picpath

然后,在A上访问 https://74.125.128.147

p_w_picpath

访问成功。

 

 

收工!!!