0
点赞
收藏
分享

微信扫一扫

ssh隧道+privoxy实现Linux全局

SSH提供两种级别的安全验证:

  • 第一种级别(基于口令的安全验证)
  • 第二种级别(基于密匙的安全验证)SSH 主要由三部分组成:
  • 传输层协议 [SSH-TRANS]
  • 用户认证协议 [SSH-USERAUTH]
  • 连接协议 [SSH-CONNECT]
    建立ssh本地监听socket,可使用ssh -D命令,指定本地 "dynamic" 应用程序级端口转发。 通过分配一个socket来侦听本地的端口,。 连接绑定的端口时, 连接将数据转发至安全通道上, 然后使用应用程序协议确定从远程计算机连接到要访问的位置。支持 SOCKS4 和 SOCKS5 协议, ssh 可以作为socks server。

用法:
​ssh -D 0.0.0.0:12345 -i /private/key/file username@servera -p serverport​​以上命令使用ssh连接至servera,并监听本地所有网卡的12345端口,通过本地12345端口转发的数据访问,都将通过ssh隧道发送至servera端进行访问。由此实现对部分不可达网络的访问,如servera的内部网络。

Linux全局代理

Linux全局代理可使用http_proxy变量进行定义,http_proxy为http协议,不能直接通过socket协议进行代理转发,所以需要使用privoxy来进行socket2http的操作

privoxy

首先安装很简单
​apt-get install privoxy​​安装完成后编辑其配置文件

  1. vim /etc/privoxy/config
  2. #添加如下内容
  3. forward-socks5 / 10.120.1.241:12345 .


10.120.1.241为本机ip ,12345为通过ssh隧道与外部server端建立ssh隧道连接的其他机器。 完成后重启privoxy
/etc/init.d/privoxy restart
privoxy将会监听在8118端口上,当然也可以在配置文件中进行修改,然后在设置http_proxy为privoxy的监听ip:port即可。此处为
​export http_proxy=127.0.0.1:8118​​完成后即可以servera的身份进行网络访问,用处可以为下载外网资源,如docker hub、git等上的国内不容易下载文件等。


ssh隧道+privoxy实现Linux全局_linux

举报

相关推荐

0 条评论