这是一个创建于 2557 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 前提: 公司不能上网
- 发现公司的 dns 服务器可以上网,可以 ssh 上去
- 求问如何本地浏览器请求通过 dns 服务器的 ssh 隧道转发出去?跪求
 |
1
yxwzaxns 2017-11-15 21:19:57 +08:00 via iPhone
ssh -D
|
 |
2
metorm 2017-11-15 21:26:27 +08:00 via Android
这不就是那种最古老的那啥上网方式吗? ssh 隧道
|
 |
3
lingo 2017-11-15 21:28:37 +08:00
看标题就觉得是那个古老的方式。
|
 |
4
daya 2017-11-15 21:28:51 +08:00 via iPhone
公司运维发现流量异常会找你的
|
 |
5
liuminghao233 2017-11-15 21:48:47 +08:00 via iPhone
我记得用 putty 开 tunnel 转 socks5 然后就嘿嘿嘿了吧
|
 |
6
liv11d OP @liuminghao233 #5 大神,怎么转 socks5 跪求方式
|
 |
7
timothyye 2017-11-15 22:23:34 +08:00 via Android
举个栗子,在公司的 dns 服务器上 :
ssh -N - D 7070 user@hostname 然后内网机器把 socks5 代理指向 dns 服务器的 7070 端口 |
|
9
liuminghao233 2017-11-15 22:44:15 +08:00 via iPhone
|
|
10
liv11d OP @liuminghao233 #9 为啥会被发现?不是很隐蔽吗 ,大佬
|
|
11
liuminghao233 2017-11-15 22:57:01 +08:00 via iPhone
@liv11d
因为你开了一个神秘端口 |
|
12
liv11d OP @liuminghao233 #11 我把它改成 443 或者其他端口行吗?
|
|
13
timothyye 2017-11-15 23:20:46 +08:00
@liv11d 可以啊,浏览器装个 Proxy SwitchyOmega 一类的插件,添加一个 socks5 的 proxy,指向 dns 那台机器的 7070 端口即可
|
 |
14
pq 2017-11-15 23:26:05 +08:00
楼上都是啥人?那个端口并不是在服务器上开的,而是你在本机 127.0.0.1 上侦听 socks 请求的。。。然后转发到 ssh 目标机上,目标机不用侦听任何端口。但只要你上网时有 tcp 连接,那么管理员就能看到,其实不管 tcp 还是 udp,只要 tcpdump,都能看到。。。
|
|
15
liv11d OP |
 |
19
toono 2017-11-16 09:14:32 +08:00
补充上一条。
这个命令在本地或者远端使用都可以,但是在远端使用的话,假如填写的是 7070 端口,那么你就需要在远端服务器开启 7070 端口。 但如果在本地使用这个命令,就啥都不用做了。只需要把浏览器的代理地址和端口填写为 127.0.0.1 及 7070 端口就搞定了。不需要在服务器开多一个端口。 |
 |
20
WendellSun 2017-11-16 09:24:12 +08:00
@toono 正解,timothy 只是思路不同,也是可行的。
|
Select Language