SSH SOCKS5 代理
时间:2015-06-08 01:10 来源:linux.it.net.cn 作者:IT
内网某台服务器无法上网,又想它可以上外网,自然而然想到了使用代理。下面提供三种方式:
1. ssh tunnel
OpenSSH通过远程的SSH服务器,允许用户创建一个本地的SOCKS代理来支持动态端口转发。
命令如下:
ssh -f -C2qTnN -D 1080 <username>@<remote SSH server>
-f 后台运行
-C 压缩
-2 只支持版本2协议
-q 静默模式
-T 禁用伪终端分配
-n 阻止从标准输入读取。后台运行的话,必须使用。
-N 不执行远程命令
-D [bind_address : ] port 本地动态应用级端口转发。没有指定address将监听在127.0.0.1上。
需要在终端交互输入远程服务器密码。ssh不支持把密码当做参数,可以使用-i指定密钥。也可以使用sshpass来传递密码参数,http://sourceforge.net/projects/sshpass/files/latest/download。
如果要不监听在127.0.0.1上,允许其它服务器连接这台代理服务,需要开启远程SSH服务器上/etc/ssh/sshd_config的GatewayPorts yes。
2. Danted Socks5
这个没啥好说的了,作者的说明已经很明朗的。参见:https://github.com/Lozy/danted
3. squid
这个是传统的代理服务器。
# vi squid.conf
acl local_net src 10.0.0.0/8
visible_hostname proxy.ttlsa.com
http_access allow local_net //注意顺序,要在http_access deny all之前
http_port x.x.x.x:3128
(责任编辑:IT)
内网某台服务器无法上网,又想它可以上外网,自然而然想到了使用代理。下面提供三种方式: 1. ssh tunnelOpenSSH通过远程的SSH服务器,允许用户创建一个本地的SOCKS代理来支持动态端口转发。 命令如下:
-f 后台运行 -C 压缩 -2 只支持版本2协议 -q 静默模式 -T 禁用伪终端分配 -n 阻止从标准输入读取。后台运行的话,必须使用。 -N 不执行远程命令 -D [bind_address : ] port 本地动态应用级端口转发。没有指定address将监听在127.0.0.1上。 需要在终端交互输入远程服务器密码。ssh不支持把密码当做参数,可以使用-i指定密钥。也可以使用sshpass来传递密码参数,http://sourceforge.net/projects/sshpass/files/latest/download。 如果要不监听在127.0.0.1上,允许其它服务器连接这台代理服务,需要开启远程SSH服务器上/etc/ssh/sshd_config的GatewayPorts yes。 2. Danted Socks5这个没啥好说的了,作者的说明已经很明朗的。参见:https://github.com/Lozy/danted 3. squid这个是传统的代理服务器。
(责任编辑:IT) |