สมมติว่าฉันมีสิทธิ์เข้าถึงเซิร์ฟเวอร์ SSH ที่รองรับการสร้างช่องสัญญาณและฉันอยู่บนพีซีที่ใช้งาน * ubuntu ฉันจะตั้งค่าพร็อกซี SOCKS ในพื้นที่ที่รับส่งข้อมูลผ่านเซิร์ฟเวอร์ SSH นั้นได้อย่างไรก่อนเข้าถึงอินเทอร์เน็ต
สมมติว่าฉันมีสิทธิ์เข้าถึงเซิร์ฟเวอร์ SSH ที่รองรับการสร้างช่องสัญญาณและฉันอยู่บนพีซีที่ใช้งาน * ubuntu ฉันจะตั้งค่าพร็อกซี SOCKS ในพื้นที่ที่รับส่งข้อมูลผ่านเซิร์ฟเวอร์ SSH นั้นได้อย่างไรก่อนเข้าถึงอินเทอร์เน็ต
คำตอบ:
ssh
ไบนารีที่คุณใช้เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้ SSH สนับสนุนการทำงานถุงเท้าออกพร็อกซีของกล่องกับ-D
ธง ตัวอย่าง:
ssh -D 1337 -f -C -q -N user@remote -p 22
-D 1337
บอกssh
ให้เปิดเซิร์ฟเวอร์ SOCKS บนพอร์ต 1337 ในเครื่อง-f
ส้อมกระบวนการเป็นพื้นหลัง-C
เปิดการบีบอัด-q
เปิดใช้งาน "โหมดเงียบ" เนื่องจากจุดประสงค์ที่นี่มีไว้สำหรับอุโมงค์เท่านั้นเราไม่สนใจเกี่ยวกับผลลัพธ์ข้อผิดพลาดและเช่นนั้น-N
บอกssh
ว่าจะไม่มีการส่งคำสั่ง ( -f
บ่นถ้าเราไม่ได้ระบุ)-p
ระบุพอร์ตที่จะใช้ เห็นได้ชัดว่านี่เป็นค่าเริ่มต้นที่ 22 ดังนั้นคำสั่งข้างต้นไม่มีจุดหมาย แต่รวมถึงความชัดเจนเมื่อเซิร์ฟเวอร์ SOCKS ของคุณเปิดใช้งานคุณต้องตรวจสอบให้แน่ใจว่าแอปพลิเคชันของคุณ (โดยทั่วไปคือเว็บเบราว์เซอร์) กำลังพยายามเชื่อมต่อกับพร็อกซี SOCKS ในพื้นที่ไม่ใช่อินเทอร์เน็ตปกติ
ใน Firefox 29 (อธิบายไว้ที่นี่เป็นตัวอย่าง) สิ่งนี้สามารถทำได้โดยไปที่เมนู (สามไส้กรอกที่ด้านบนขวา) ตามด้วยการตั้งค่า> ขั้นสูง> เครือข่าย> (การเชื่อมต่อ)> การตั้งค่า ... - ให้แน่ใจว่าคุณเท่านั้น กรอกฟิลด์ SOCKS! เนื่องจากพร็อกซีของคุณอยู่ในระบบเดียวกันคุณสามารถใช้localhost
หรือ127.0.0.1
ชี้กลับไปที่พอร์ตใดก็ได้ที่คุณตั้งค่าไว้ในระบบเดียวกัน
หากคุณต้องการให้คำขอ DNS ของคุณถูกติดตามเช่นกัน (หากไม่ใช่การค้นหา DNS ของคุณจะแสดงเว็บไซต์ที่คุณพยายามเข้าชม) คุณสามารถตรวจสอบที่ "Remote DNS" หรือกำหนดค่าทั้งหมดนี้about:config
ได้ ในกรณีสุดท้ายให้เปิดขึ้นและตั้งค่าเหล่านี้:
network.proxy.socks : 127.0.0.1
network.proxy.socks_port : 1337
network.proxy.socks.remote_dns : true
network.proxy.socks_version : 5
network.proxy.type : 1
คุณอาจต้องใช้การตั้งค่านี้เพื่อยกเว้นบางโดเมนหรือไซต์จากการขุดอุโมงค์:
network.proxy.no_proxies_on : localhost, 127.0.0.1, 192.168.0.0/24, .yourcompany.com
คำตอบนี้เขียนจากฝรั่งเศส แต่ผ่านทางอุโมงค์แห่งสวีเดน :)
-D
และ-p
เป็นส่วนหนึ่ง
ssh -D 1337 user@host