一 SSH Tunnel介紹 :
在工作上有很多時後會希望能透過某些方式,進而訪問到被擋下來的網頁、伺服器或是不同網段內的網路內網,其實用途很多。當公司鎖MSN、FB或是其他的服務也都可以透過此方式來跳過防火牆繼續使用。但是在使用此功能時有個前題,必須要有一台可遠端SSH的LINUX主機或是Windows上有安裝cygwin,並且已設定443port或是相關設定。但最重要的一點是,不論是linux或是cygwin都必須要有榜定外網才可讓ssh連入。在client的部份則須要有能ssh連線的軟體,如(PieTTY、PuTTY、Xshell等相關軟體)
二 SSH Tunnel設定方式
使用PuTTY和Xshell做為範例說明
假設這次要透過114.25.42.44這台主機來做網頁的訪問的話
在Destination的部份由於是本機所以設定為127.0.0.1:80就行了
而在Source port的部份則設定為8080或是自行設定也行。
確定後按下Add
1.4在按下Add後,會在Forwarded ports裡看到剛剛所設定好的項目。
1.5 最後記得在回到Session儲存後就可以按下open連線登入
1.6 當登入主機後,請把他縮小。
1.7 接下來設定本機的proxy
到【控制台】→【網際網路選項】→【連線】→【區域網路設定】
然後會開啟區欲網路(LAN)設定
1.8 在Proxy伺服器的地方把【在您的區域網路使用Proxy伺服器】這個項目打勾
然後在位置的部份填入1.3步驟Destination所設定的ip
連接埠設定為1.3步驟Source port所設定的port
設定好後按下確定後就可以開啟網頁測試了。
假設這次要透過114.25.42.44這台主機來做網頁的訪問的話
設定方式如下
Source Host :localhost
Listen Port :8080
destination host :localhost
destination port :80
設定完成後按OK登入
2.4接下來設定本機的proxy
到【控制台】→【網際網路選項】→【連線】→【區域網路設定】
然後會開啟區欲網路(LAN)設定
2.5 在Proxy伺服器的地方把【在您的區域網路使用Proxy伺服器】這個項目打勾
然後在位置的部份填入1.3步驟Destination所設定的ip
連接埠設定為1.3步驟Source port所設定的port
設定好後按下確定後就可以開啟網頁測試了。
3.其他
3.1若是要設定MSN
Putty:則把Source port 設定為1080,Destination留空
Xshell:則是Source Host :localhost,Listen Port :1080
然後開啟msn的設定
3.2若是要設定遠端桌面
Putty:則把Source port 設定為5599,
Destination設定為遠端桌面的ip(114.112.254.10:3389)
Xshell: Source Host :114.112.254.10
Listen Port :5599
destination host :localhost
destination port :3389
然後開啟遠端連線輸入127.0.0.1:5599
willion0736提到:
當公司鎖MSN、FB或是其他的服務也都可以透過此方式來跳過防火牆繼續使用。
好像是在講敝公司,我被鎖了好久(快一年了),想不到解決之道,竟然也是日常用的ssh(putty)。
可是,不用網管同事,開一些port嗎? 覺得好象是網管人員,自己開後門試用,
像我們這種權限低的,要diy,好像有點吃力,如果要和網管同事,討論這篇文章,那不就破功了??
值得在家裏試試,這個模擬環境,有點難度來測。
心中浮起 "閣下真是高人啊!!"
基本上只要網管人員沒有鎖掉SSH的話都能使用
iThome鐵人賽
看影片追技術