SOCKS代理的透明化和可路由
By Li哥
前面我写了关于SSH的一系列文章:http://blog.lilinux.net/tag/ssh/ 。发现通过搜索引擎访问本站的读者大多是想了解SSH转发的。
在Li哥看来,与VPN相比,SSH动态转发只是一个SOCKS代理,不如VPN那种建立一个点到点连接的方式处理方便。首先,VPN连接可以在路由表中配置,不需要软件支持和显式指定;其次,因为VPN的“连接”性质,用户可以灵活地配置流量的走向,比如访问Chinternet用原本的连接,访问Internet用VPN连接。当然,SOCKS代理的优势也是显而易见的,只要有一个SSH账号,即可建立隧道,一般来说,要比VPN的花费要少。在后续的文章中,Li哥将介绍在普通的无SSH支持的PHP主机上实现穿透代理。
本文的目的是将SOCKS代理透明化和可路由化。
二月 23rd, 2010
ssh应用实例: NAT穿透
By Li哥
如需转载,请注明出处:http://blog.lilinux.net/2010/02/ssh-instance/
在前文命令行也强大之ssh高阶:转发与隧道中说到有ssh转发技术的原理及实现,可能因为偏向于讲解原理而缺少具体的实例。本文则是分析一个具体的应用场景,以完善前文。本文以应用为主,尽量不讲述原理。建议读者先大致阅读命令行也强大之ssh高阶:转发与隧道
命令行也强大之ssh高阶:转发与隧道
By Li哥
如需转载,请注明出处:http://blog.lilinux.net/2010/02/ssh-tunnel/
古人以“夜不闭户”、“路不拾遗”来形容大治之世。他们认为大治时,人们的道德水平已经很高了。而早期Internet的形成似乎也是符合这种思想的。Internet的初衷是相互信任和相互分享,它的这种“信任”建立在“大治”甚至“天下大同”的假想上。随着互联网的商业化和平民化,Internet的安全性就显得越来越脆弱了,不仅网络攻击、网络诈骗盛行,也有一些网络管理者肆意检测、更改、阻断用户通信的行为。SSH的一些特性在很多场合可以解决这些问题。
ssh的基本用法在命令行也强大之ssh一文中做了最基本的介绍。ssh是安全的远程登录工具,在与远程主机进行交互时,ssh协议把原始数据进行了加密并压缩,从而保证了数据在网络传输过程的安全。利用这一原理,我们也可以用ssh把其它的明文传输的TCP数据流通过ssh的连接传输,这就是本文要讲到的ssh转发/隧道技术。下图表示一个ssh连接(图片来自http://www.ssh.com)
命令行也强大之ssh
By Li哥
若想直接查阅ssh基本用法,从本文第5段开始
欲扬先抑,我先抱怨我认为ssh的最大缺点:不便于发音! 两个“S”连在一起读让我觉得很吃力,严重影响了我吹牛水平的发挥。曾经有哥儿们笑话我读到“ssh“时就变结巴,于是我后来都说:那个安全的远程登录工具,你知道的
是的,”安全的远程登录工具“就是对ssh的精确定义。ssh的全称Secure Shell。不过,ssh的功能令人叹为观止,甚至有时候我都想把的名字改成”ssh哥“(若是这样恐怕就没人愿意喊我了吧)。因为它的一些特性,并且在朝廷间接帮助下,ssh逐渐从网管专用到网络浪子们熟知的名词。本文主要介绍ssh的基本常识和功能
现在我们已经知道了,ssh是远程登录工具,比之telnet,它看似也就多了个“安全”二字。ssh最早是由一个荷兰公司提出的,为了改进telnet、rlogin、rsh之流明文传输的“不安全”特性。因为版权等因素的影响,我们现在使用的ssh一般都是原ssh的开源版本,即OpenSSH。ssh采用的“安全”通信协议在TCP/IP模型中位于应用层,有一个专门描述它的RFC:rfc4251。
socks代理的远端DNS解析
By Li哥
如果仅仅想知道怎么在firefox的设置,请直接跳到本文的末尾
在局域网和某些特殊的类局域网内,网络往往处于半开放甚至完全关闭的状态。如果有一个可连入Internet或特定网络主机的ssh账号,即可建立一个socks代 理。并且通过这个代理访问的数据是经过ssl加密的,几乎可以认为是绝对安全的连接(也就不能被网络侦听到私密数据)
但是与http代理不同,socks代理默认利用本地指定的DNS服务器对域名进行解析,而如果这个DNS被网络管理者恶意劫持或者采用DNS 污 染 技 术,那么即使你手动指定其它DNS服务器也可能无法正常访问。