使用SSH隧道浏览web

Question

设置：

• 具有完全管理权限的windows工作站。
• 一个限制性很强的http代理，但是，它只接受与端口80和端口443的连接。
• 一个我完全控制的互联网上的linux机器。

目前，我所做的，正在起作用：

• linux框运行sshd，监听端口443。
• 在putty中，我可以通过在代理配置面板中将代理配置为HTTP代理来连接到linux框。

我想达到的目标是：

在我的Windows框上运行一个浏览器，并使用某种ssh隧道，不受任何限制地浏览web。

我相信这就是所谓的代理反弹，或者类似的东西。但我必须承认，我有点迷路了。

据我所知，我将不得不将隧道配置为putty，例如监听windows框上的端口8889。然后，我将能够将浏览器配置为使用位于localhost:8889的代理。

事情变得模糊的时刻是现在。

在linux上，我必须在SSH配置文件中配置一个ProxyCommand或类似的东西来进行端口转发？此外，我还需要在linux机器上运行像squid这样的代理吗？某种教程I 找到描述了一个使用Apache的设置：

还是我完全走错了方向，我是否必须同时在windows和linux机器上运行ProxyTunnel？

谢谢你的帮助。

编辑:实际上，问题更多:在隧道的linux端，我必须做些什么？

Answer 1

要使它工作，有两个部分，所以我将分别讨论它们。

连接到服务器的

：

正如您已经提到的，您只能在443和80上与一个代理交谈，您将需要通过代理将SSH连接隧道化。您可以通过告诉Putty使用代理服务器进行连接来做到这一点。在“代理”菜单下。选择HTTP，然后输入公司代理的详细信息。

从你的帖子来看，你的联系似乎运作良好。

配置Putty以在本地机器

上创建SOCKS代理

putty和OpenSSH都支持打开SOCKS代理。对于OpenSSH，您可以使用：

ssh -D <port>

然后把浏览器指向那个端口。在putty中，您将创建一个“动态”端口向前。你会在隧道菜单下找到的。输入您想要的侦听端口，然后输入任何您喜欢的目标(动态转发时忽略它)。然后，您可以将浏览器代理设置指向该localhost:，并且它应该可以工作。

有关更多信息，putty文档的相关部分位于http://tartarus.org/~simon/putty-snapshots/htmldoc/Chapter3.html#using-port-forwarding。

正如其他人发布的那样，你可能不想绕过公司的过滤，因为这不是你想要解释的:)。

Answer 2

使用ssh，您可以设置“动态端口转发”。有关说明，请参见http://www.panix.com/~ruari/censorship.html。基本上，您只需在本地机器上设置一个端口，它看起来就像一个SOCKS5代理。然后将浏览器配置为使用localhost:port作为代理。

在做这种事之前，我会三思而后行。在某些环境中，这种绕过公司安全的做法是解雇的理由。

Answer 3

与正常的端口转发，您将只能浏览一个网站的方式。

如果您可以编辑您的本地代理设置(我怀疑您可以这样做)，那么您可以在SSH服务器端运行代理，并将其移植到SSH服务器端。

一些SSH客户端和服务器支持较低级别的VPN，比如安排，但除非您有完全的管理控制(我猜您并不像您所描述的那样有一个非常锁定的环境)。

一种解决方案是使用端口转发来访问运行VNC或RDC或类似设备的远程机器。一旦你对那台机器有了遥控器，你就可以使用它浏览，当然这会慢一些。