A-A+

利用PuTTY的SSH Tunnels(通道)实现安全的代理(绕JK专用)

2017年08月23日 14:40 学习笔记 暂无评论 共2495字 (阅读5,127 views次)

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

安全外壳协议(Secure Shell Protocol / SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。

常用的SSH工具有开源软件PuTTY,支持SSH远程登录的主机可以实现socks5代理服务器的功能,不过在PuTTY中没有配置文件,需要手动设置才能实现,且无法保存。

下面我们就来尝试使用笔者自己国外的一款开通SSH功能的空间来建立Tunnels,实现安全连接。

第一步:首先我们必须知道空间的IP地址,查看方法很简单,只要登录主机控制面板后就可以看到,具体如下图示:

空间的IP地址

第二步:配置PuTTy。打开PuTTy,点击“Session”(打开默认就是此界面),出现如图所示的界面,按图中所示进行操作。

注:如果下次想继续使用,只要打开PuTTy,然后选择相应的对话名称,点击“Load”按钮即可。

设置PuTTy连接IP地址

第三步:配置PuTTy。接上一步后,点击“Connection”→“SSH”→“Tunnels”,接着按下图所示进行操作即可:

Connection → SSH → Tunnels

注:在此我们使用的端口号是6600,一般我们在此所使用的端口号只要是大于1024的都可以。

第四步:配置PuTTy。如下图所示,就是我们进行第三步操作后所示的界面:

配置PuTTy端口

第五步:接下来就会出现如下图所示的PuTTy的登录界面:

PuTTy的登录界面

第六步:输入你空间的账户名和密码,即可以出现如下图所示的界面,由下图来看,我们已经成功登录了。

登录你的SSH空间

第七步:配置浏览器的SOCKS代理(此处以Firefox为例来说明)。打开Firefox浏览器,点击“工具”→“选项→“高级”→“网络”,点击连接框右侧的“设置”按钮,接着在出现的“连接设置”界面中按下图所示进行设置即可:

IE、chrome、firefox代理设置

以上内容来源地址:http://www.huluboke.com/2011/05/28/putty-ssh-tunnels/

因本人实际原因与上诉有些差距,下面是本人实际情况增加的步骤。

----------------------------本人新增加的步骤------------------------------

某些时候电脑只能走代理服务器上网,切只给你开放了8080端口,转发代理,除此对外IP无法访问。SO。只能如下设置。

通过代理访问

当然这些步骤你都做完之后以后可以不必这么麻烦每次都打开软件,可以用plink.exe一个命令直接搞定。

plink.exe -C -N -load "D:\xxxx\sessions\配置文件"

这个配置文件当你在putty中保存配置后会自动生成的。以后在用plink.exe就直接一句话就搞定喽。

或者直接用cmd批处理命令:

plink -C -N -D 127.0.0.1:6600  jordanser@192.19.165.114  -pw 123456
pause

Plink: 命令行连接工具
发布版 0.70cn
用法: plink [选项] [用户名@]主机 [命令]
       ("主机" 也可以是 PuTTY 已有的会话名称)
选项:
  -V        显示版本信息后退出
  -pgpfp    显示 PGP 密钥指纹后退出
  -v        显示详细信息
  -load 会话名  载入保存的会话信息
  -ssh -telnet -rlogin -raw -serial
            强制使用特定协议
  -P 端口   连接指定的端口
  -l 用户名 使用指定的用户名连接
  -batch    禁止所有交互提示
  -proxycmd 命令
            使用 '命令' 作为本地代理
  -sercfg 配置字符串 (例如: 19200,8,n,1,X)
            指定串口配置(仅限串口)
以下选项仅适用于 SSH 连接:
  -pw 密码  使用指定的密码登录
  -D [监听-IP:]监听-端口
            基于 SOCKS 协议的动态端口转发
  -L [监听-IP:]监听-端口:主机:端口
            转发本地端口到远程地址
  -R [监听-IP:]监听-端口:主机:端口
            转发远程端口到本地地址
  -X -x     启禁用 X11 转发
  -A -a     启禁用 agent 转发
  -t -T     启禁用 pty 转发
  -1 -2     强制使用特定协议版本
  -4 -6     强制使用 IPv4 或 IPv6 版本
  -C        允许压缩
  -i 密钥   认证使用的密钥文件
  -noagent  禁用 Pageant 认证代理
  -agent    启用 Pageant 认证代理
  -hostkey aa:bb:cc:...
            手动指定主机密钥(可能重复)
  -m 文件   从文件读取远程命令
  -s        SSH 子系统远程命令(仅限 SSH-2)
  -N        不启动 shell 或执行命令(仅限 SSH-2)
  -nc 主机:端口
            打开隧道代替会话(仅限 SSH-2)
  -sshlog 文件
  -sshrawlog 文件
            记录协议详细日志到指定文件
  -shareexists
            测试是否存在上游共享连接

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×

给我留言