如何使用SSH在局域网内翻墙
imcol
1楼 大 中 小 发表于 2010-6-12 12:17 只看该作者
如何使用SSH在局域网内翻墙
求教技术达人。
现在位于大局域网内的局域网,浏览器的proxy需要设置ip或link,如图1,2
运行MyEnTunnel出现fatal Error,图3
如何设置才能使用SSH翻墙?
另外在命令行下使用 PLINK命令也不行。谢谢指教
Terminusbot 整理,讨论请前往 2049bbs.xyz
萧易寒
2楼 大 中 小 发表于 2010-6-12 12:42 只看该作者
http://docs.google.com/View?id=dczkbptk_2gdrgtxdx
imcol
3楼 大 中 小 发表于 2010-6-12 13:20 只看该作者
谢谢你的文档,萧易寒
问题是,现在在局域网内需要配置局域网的pac文件,无法使用外面的。
萧易寒
4楼 大 中 小 发表于 2010-6-12 13:39 只看该作者
回复 3楼 imcol 的话题
不太明白你的意思,pac文件可以使用本地的啊
imcol
5楼 大 中 小 发表于 2010-6-13 10:23 只看该作者
现在小局域网内的pac文件是在服务器中的,无法访问。
能否将本机的pac和服务器的pac同时使用呢。
谢谢
萧易寒
6楼 大 中 小 发表于 2010-6-13 11:08 只看该作者
回复 5楼 imcol 的话题
服务器上可以开个iis进程,然后局域网其他机器用http://192.168.0.1/xxx.pac这种形式访问
imcol
7楼 大 中 小 发表于 2010-6-13 11:43 只看该作者
引用:
原帖由 萧易寒 于 2010-6-13 11:08 发表
服务器上可以开个iis进程,然后局域网其他机器用http://192.168.0.1/xxx.pac这种形式访问
问题是服务器的进程和权限一般淫不可以访问的。俺们不是二般淫
萧易寒
8楼 大 中 小 发表于 2010-6-13 11:51 只看该作者
回复 7楼 imcol 的话题
你们真纠结。。。。。
那为什么不用本地pac呢?
imcol
9楼 大 中 小 发表于 2010-6-13 13:16 只看该作者
引用:
原帖由 萧易寒 于 2010-6-13 11:51 发表
你们真纠结。。。。。
那为什么不用本地pac呢?
这是公司策略吧,small potato能做什么呢,一般都接触不到网管的
SysOp
馆里猿
10楼 大 中 小 发表于 2010-6-13 13:25 只看该作者
你的图都挂了,所以不明白发生了什么事情。
如果是需要pac的话,公司的pac一般实际上是个按情况走代理的配置,内部之类,外部走代理,能在浏览器指定pac,这个pac你是必然可以访问的。
imcol
11楼 大 中 小 发表于 2010-6-13 13:55 只看该作者
引用:
原帖由 SysOp 于 2010-6-13 13:25 发表
你的图都挂了,所以不明白发生了什么事情。
如果是需要pac的话,公司的pac一般实际上是个按情况走代理的配置,内部之类,外部走代理,能在浏览器指定pac,这个pac你是必然可以访问的。
使用了本地的pac;
但是试图运行MyEnTunnel,network Fatal Error
[ 本帖最后由 imcol 于 2010-6-13 15:00 编辑 ]
pillarchang
12楼 大 中 小 发表于 2010-6-13 17:24 只看该作者
我也遇到过这样的问题,也发贴问过,但是目前MS 没人搞定过
萧易寒
13楼 大 中 小 发表于 2010-6-14 10:38 只看该作者
回复 11楼 imcol 的话题
MyEntunnel连不上和pac有个屁关系啊
检查MyEntunnel配置啊
pillarchang
14楼 大 中 小 发表于 2010-6-14 13:15 只看该作者
我今天配置成功了,不过 用了个花钱的办法。
我们公司使用代理服务器上网,并且封锁了SSH 端口,MyEntunnel 无法直接连接服务器。
于是 我想到了用socksonline 作为二级代理服务器,使用Tunnelier 连接到Socksonline 上去,这样就成功的连上了SSH 服务器。
然后将浏览器代理配置成127.0.0.1就OK了。
这个方法缺点就是需要花钱, 因为socksonline 软件是收费的,其免费帐号网速慢且定时掉线。
不知道1984BBS 有没有牛人有推荐另外好的方法,不需要花钱就直接能上~
萧易寒
15楼 大 中 小 发表于 2010-6-14 17:12 只看该作者
回复 14楼 pillarchang 的话题
选个非22端口的SSH服务器嘛
vovz
16楼 大 中 小 发表于 2010-6-14 23:01 只看该作者
可以用Bitwise Tunnelier ,这个支持设置代理的~!
imcol
17楼 大 中 小 发表于 2010-6-17 12:15 只看该作者
引用:
原帖由 萧易寒 于 2010-6-14 10:38 发表
MyEntunnel连不上和pac有个屁关系啊
检查MyEntunnel配置啊
Pac的问题没有了,谢谢
MyEnTunnel的配置貌似没有什么特别的啊。就是连不通
用户名、密码、端口。。。
萧易寒
18楼 大 中 小 发表于 2010-6-17 13:43 只看该作者
回复 17楼 imcol 的话题
你这个出错提示好像是IP+端口的问题,还没到用户名/密码阶段呢
pillarchang
19楼 大 中 小 发表于 2010-6-17 14:20 只看该作者
回复 萧易寒
在我们公司 登录 SSH 是被禁的, 提示如下信息
萧易寒
20楼 大 中 小 发表于 2010-6-17 15:27 只看该作者
回复 19楼 pillarchang 的话题
pillarchang 和imcol是一个公司的吗?
我都搞晕了。。。。。
看提示应该是ISA Server阻止了22端口的连接?
你们的网关或者上网服务器是怎么配置的?
imcol
21楼 大 中 小 发表于 2010-6-17 16:34 只看该作者
引用:
原帖由 萧易寒 于 2010-6-17 15:27 发表
pillarchang 和imcol是一个公司的吗?
我都搞晕了。。。。。
看提示应该是ISA Server阻止了22端口的连接?
你们的网关或者上网服务器是怎么配置的?
应该不会是同一个公司吧。
我用楼上的同学推荐的 Bitvise Tunnelier,显示如图
库存袈裟
@bruceku 想象力比知识更重要。
22楼 大 中 小 发表于 2010-6-17 16:45 只看该作者
简单表述下我的想法:
SSH客户端–>网关—>SSH服务器—>网站 (这是常规的过程)
LZ的情况
SSH客户端–>企业网关(防火墙)—>网关—>SSH服务器—>网站
存在问题:
1.LZ所在在企业网关(防火墙)向外连接过程需要经过企业pac文件指定代理
2.不通过pac文件连接网关将无法访问外网
3.SSH转发翻墙基于本机S5代理原理,与pac设置有冲突
设想:
1.分析企业pac文件,找到企业代理IP与端口
2.寻找一个基于常规代理的连接工具如SocksCap
3.配置SocksCap使用企业代理IP与端口,将MyEnTunnel添加到SocksCap中
4.使用FireFox+autoproxy,将autoproxy默认代理设置为MyEnTunnel的本地转发地址
pillarchang
23楼 大 中 小 发表于 2010-6-18 10:47 只看该作者
针对袈裟的 设想 3.配置SocksCap使用企业代理IP与端口,将MyEnTunnel添加到SocksCap中
我实际验证了番。
结果是失败的。因为在我们单位 提供的代理服务器是 http代理,但是 Sockscap需要使用socks代理,所以无法顺利连接。
我是通过 付费的waysonline 软件作为本地代理,然后将Tunnelier 连上Socksonline 设定的代理端口使用。
这样虽然能连上,但是网速相对慢些,而且需要交钱,所以划不来~
imcol
24楼 大 中 小 发表于 2010-6-22 13:17 只看该作者
使用socketcap后,MyEnTunnel可以运行,变绿,但是不稳定,经常掉线,墙没法翻过去。
其他的设置根据袈裟提供的文档进行配置。
现在是在浏览器中用企业proxy server,不知道该如何正确设置。
谢谢技术帝能提供建议
lehui99
25楼 大 中 小 发表于 2010-6-22 13:56 只看该作者
其实这贴问题是:《如何在必须使用HTTP代理服务器访问外部网络的网络环境中使用外部SSH》
其实,有HTTP代理转socks5代理的软件(比如CCProxy和很早之前的代理猎手),然后用sockscap就可以使用外部SSH了。
imcol
26楼 大 中 小 发表于 2010-6-23 11:41 只看该作者
引用:
原帖由 lehui99 于 2010-6-22 13:56 发表
其实这贴问题是:《如何在必须使用HTTP代理服务器访问外部网络的网络环境中使用外部SSH》
其实,有HTTP代理转socks5代理的软件(比如CCProxy和很早之前的代理猎手),然后用sockscap就可以使用外部SSH了。
没有用过CCproxy或代理猎手,是装在用户端的吗?谢谢
lehui99
27楼 大 中 小 发表于 2010-6-23 22:24 只看该作者
引用:
原帖由 imcol 于 2010-6-23 11:41 发表
没有用过CCproxy或代理猎手,是装在用户端的吗?谢谢
是的。自己去Google搜一下,有很多HTTP代理转socks代理的方法。