FreeSSHd & Polipo 操作備忘
目的: 於家中電腦安裝 FreeSSHd, 讓辦公室電腦連回家中電腦建立 SSH Tunnel, 突破公司上網限制。
使用軟體:
Home PC
- 安裝 FreeSSHd
- Do you want to run FreeSSHd as a system service? → Yes
- 於右下角 FreeSSHd 圖示按右鍵 → Unload
- 手動啟動 FreeSSHd, "是否要保持對這個程式的封鎖?" → 解除封鎖
- 設定 FreeSSHd
- SSH → Port: 80
- Tunneling → Allow local port forwarding (v)
- Users → Add
- Login: your_name
- Authorization: Password stored as SHA1 hash
- Password: your_secret
- Password (again): your_secret
- User can use: (v) Shell、(v) Tunneling
- 設定 IP 分享器 (若有的話)
Office PC
- 下載 putty.exe, 將檔案置入 C:\Windows\system32
- 下載 polipo, 將檔案解壓縮到 C:\polipo
- 視窗鍵 + R → cmd
- putty -ssh -p 80 -D 1080 your_name@your.home-ip.or.ddns (登入後, 縮小 putty 視窗保持連線)
透過 SSH Tunnel 上網
【獨樂樂】
方式一:
啟動 IE 瀏覽器, 設定 "網際網路選項" → 連線 → 區域網路設定 → Proxy 伺服器: (v) 在您的區域網路... → 進階 → Socks: localhost, 連接埠: 1080
方式二:
視窗鍵 + R → cmd
- cd \polipo
- polipo socksParentProxy=localhost:1080
- 縮小這個命令提示字元視窗, 不要關閉
啟動 IE 瀏覽器, 設定 "網際網路選項" → 連線 → 區域網路設定 → Proxy 伺服器: (v) 在您的區域網路... → 網址: localhost, 連接埠: 8123
【眾樂樂】
視窗鍵 + R → cmd
- ipconfig | find "IP Address" (查看自己的 LAN IP, 以下簡稱 polipo's ip)
- cd \polipo
- polipo socksParentProxy=localhost:1080 proxyAddress=0.0.0.0
- 出現防火牆提示訊息, 點選 "解除封鎖"
- 縮小這個命令提示字元視窗, 不要關閉
自己的設定:
啟動 IE 瀏覽器, 設定 "網際網路選項" → 連線 → 區域網路設定 → Proxy 伺服器: (v) 在您的區域網路... → 網址: localhost, 連接埠: 8123
同事的設定:
啟動 IE 瀏覽器, 設定 "網際網路選項" → 連線 → 區域網路設定 → Proxy 伺服器: (v) 在您的區域網路... → 網址: polipo's ip, 連接埠: 8123
附錄: 公司 MIS 防治 ssh tunnel 方法
- 建立 Linux NAT + iptables layer7 filter
- iptables -A FORWARD -m layer7 --l7proto ssh -j DROP
- 讓 LAN User 之 default gateway 指向 Linux NAT
沒有留言:
發佈留言