标签:linux 其他 用处 认证 vim 网络访问 auth 登录 平台
使用ssh隧道+privoxy实现Linux全局代理SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
用法:ssh -D 0.0.0.0:12345 -i /private/key/file username@servera -p serverport
以上命令使用ssh连接至servera,并监听本地所有网卡的12345端口,通过本地12345端口转发的数据访问,都将通过ssh隧道发送至servera端进行访问。由此实现对部分不可达网络的访问,如servera的内部网络。
Linux全局代理可使用http_proxy变量进行定义,http_proxy为http协议,不能直接通过socket协议进行代理转发,所以需要使用privoxy来进行socket2http的操作
首先安装很简单apt-get install privoxy
安装完成后编辑其配置文件
vim /etc/privoxy/config
#添加如下内容
forward-socks5 / 10.120.1.241:12345 .
10.120.1.241为本机ip ,12345为通过ssh隧道与外部server端建立ssh隧道连接的其他机器。 完成后重启privoxy
/etc/init.d/privoxy restart
privoxy将会监听在8118端口上,当然也可以在配置文件中进行修改,然后在设置http_proxy为privoxy的监听ip:port即可。此处为export http_proxy=127.0.0.1:8118
完成后即可以servera的身份进行网络访问,用处可以为下载外网资源,如docker hub、git等上的国内不容易下载文件等。
标签:linux 其他 用处 认证 vim 网络访问 auth 登录 平台
原文地址:http://blog.51cto.com/aaronchou/2146189