V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liv11d
V2EX  ›  程序员

请问大佬,内网通过 ssh 转发到 Linux 服务器上网的方式?

  •  
  •   liv11d · 2017-11-15 21:17:33 +08:00 · 3128 次点击
    这是一个创建于 2570 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 前提: 公司不能上网
    • 发现公司的 dns 服务器可以上网,可以 ssh 上去
    • 求问如何本地浏览器请求通过 dns 服务器的 ssh 隧道转发出去?跪求
    22 条回复    2017-11-16 23:00:47 +08:00
    yxwzaxns
        1
    yxwzaxns  
       2017-11-15 21:19:57 +08:00 via iPhone
    ssh -D
    metorm
        2
    metorm  
       2017-11-15 21:26:27 +08:00 via Android
    这不就是那种最古老的那啥上网方式吗? ssh 隧道
    lingo
        3
    lingo  
       2017-11-15 21:28:37 +08:00
    看标题就觉得是那个古老的方式。
    daya
        4
    daya  
       2017-11-15 21:28:51 +08:00 via iPhone
    公司运维发现流量异常会找你的
    liuminghao233
        5
    liuminghao233  
       2017-11-15 21:48:47 +08:00 via iPhone
    我记得用 putty 开 tunnel 转 socks5 然后就嘿嘿嘿了吧
    liv11d
        6
    liv11d  
    OP
       2017-11-15 22:14:02 +08:00
    @liuminghao233 #5 大神,怎么转 socks5 跪求方式
    timothyye
        7
    timothyye  
       2017-11-15 22:23:34 +08:00 via Android
    举个栗子,在公司的 dns 服务器上 :
    ssh -N - D 7070 user@hostname
    然后内网机器把 socks5 代理指向 dns 服务器的 7070 端口
    liv11d
        8
    liv11d  
    OP
       2017-11-15 22:34:17 +08:00
    @timothyye #7 多谢大佬,这样可以在内网本机浏览器打开网页吗?
    liuminghao233
        9
    liuminghao233  
       2017-11-15 22:44:15 +08:00 via iPhone
    @liv11d
    百度 putty socks5 第一个就是
    这个方式太古老了
    反正迟早都会被人发现
    干脆直接上酸酸吧(
    liv11d
        10
    liv11d  
    OP
       2017-11-15 22:49:52 +08:00
    @liuminghao233 #9 为啥会被发现?不是很隐蔽吗 ,大佬
    liuminghao233
        11
    liuminghao233  
       2017-11-15 22:57:01 +08:00 via iPhone
    @liv11d
    因为你开了一个神秘端口
    liv11d
        12
    liv11d  
    OP
       2017-11-15 23:16:30 +08:00
    @liuminghao233 #11 我把它改成 443 或者其他端口行吗?
    timothyye
        13
    timothyye  
       2017-11-15 23:20:46 +08:00
    @liv11d 可以啊,浏览器装个 Proxy SwitchyOmega 一类的插件,添加一个 socks5 的 proxy,指向 dns 那台机器的 7070 端口即可
    pq
        14
    pq  
       2017-11-15 23:26:05 +08:00
    楼上都是啥人?那个端口并不是在服务器上开的,而是你在本机 127.0.0.1 上侦听 socks 请求的。。。然后转发到 ssh 目标机上,目标机不用侦听任何端口。但只要你上网时有 tcp 连接,那么管理员就能看到,其实不管 tcp 还是 udp,只要 tcpdump,都能看到。。。
    liv11d
        15
    liv11d  
    OP
       2017-11-15 23:51:35 +08:00
    @timothyye #13
    @liuminghao233 #5 大佬 socket5 和 ssh 之间有什么关系?
    liv11d
        16
    liv11d  
    OP
       2017-11-15 23:52:48 +08:00
    @pq #14 proxychain 是干嘛的? 我在 dns 服务器发现了
    timothyye
        17
    timothyye  
       2017-11-16 08:21:18 +08:00 via Android
    @pq 好好回答问题不行吗?非得问楼上啥人?楼上都是中国人……
    toono
        18
    toono  
       2017-11-16 09:11:25 +08:00
    @pq 我看到楼上也是懵逼。我最近才用过这个命令,明明是在本地输入的。
    toono
        19
    toono  
       2017-11-16 09:14:32 +08:00
    补充上一条。

    这个命令在本地或者远端使用都可以,但是在远端使用的话,假如填写的是 7070 端口,那么你就需要在远端服务器开启 7070 端口。

    但如果在本地使用这个命令,就啥都不用做了。只需要把浏览器的代理地址和端口填写为 127.0.0.1 及 7070 端口就搞定了。不需要在服务器开多一个端口。
    WendellSun
        20
    WendellSun  
       2017-11-16 09:24:12 +08:00
    @toono 正解,timothy 只是思路不同,也是可行的。
    liv11d
        21
    liv11d  
    OP
       2017-11-16 22:59:47 +08:00
    @timothyye #7 请问大佬, 这个是在 linux 服务器中敲的还是 xshell 配置? 对了 我 ssh 连上 的 session 窗口关闭就不上网了为啥
    liv11d
        22
    liv11d  
    OP
       2017-11-16 23:00:47 +08:00
    @timothyye #7 可以 ssh 转发上网后 如果想 55r,需要配置哪些?能行吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1074 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 22:28 · PVG 06:28 · LAX 14:28 · JFK 17:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.