1984bbs.com » 国家局域网研究所 » 如何使用SSH在局域网内翻墙

发布新话题与讨论建议及审查说明
欢迎发布有讨论和阅读价值的话题；不欢迎嘲弄宗教、种族、地缘、性取向等话题。
推崇布拉格公民论坛《对话守则》：对话的目的是寻求真理，不是为了斗争；不做人身攻击；保持主题；辩论时要用证据；要分清对话与只准自己讲话的区别；尽量理解对方。
遵循《世界人权宣言》第十九条不对用户已发表言论进行删除处理；用户有权限删除本人已发表言论；编辑会合并重复话题。

‹‹ 上一主题 | 下一主题 ››

发新话题

收藏订阅推荐打印

如何使用SSH在局域网内翻墙

1楼大中小发表于 2010-6-12 12:17 只看该作者

如何使用SSH在局域网内翻墙

求教技术达人。
现在位于大局域网内的局域网，浏览器的proxy需要设置ip或link，如图1，2

运行MyEnTunnel出现fatal Error，图3

如何设置才能使用SSH翻墙？
另外在命令行下使用 PLINK命令也不行。谢谢指教

引用回复 TOP

1984bbs是一个非营利项目，它需要您的捐助！

2楼大中小发表于 2010-6-12 12:42 只看该作者

http://docs.google.com/View?id=dczkbptk_2gdrgtxdx

引用回复 TOP

3楼大中小发表于 2010-6-12 13:20 只看该作者

谢谢你的文档，萧易寒
问题是，现在在局域网内需要配置局域网的pac文件，无法使用外面的。

引用回复 TOP

4楼大中小发表于 2010-6-12 13:39 只看该作者

回复 3楼 imcol 的话题

不太明白你的意思，pac文件可以使用本地的啊

引用回复 TOP

5楼大中小发表于 2010-6-13 10:23 只看该作者

现在小局域网内的pac文件是在服务器中的，无法访问。
能否将本机的pac和服务器的pac同时使用呢。
谢谢

引用回复 TOP

6楼大中小发表于 2010-6-13 11:08 只看该作者

回复 5楼 imcol 的话题

服务器上可以开个iis进程，然后局域网其他机器用http://192.168.0.1/xxx.pac这种形式访问

引用回复 TOP

7楼大中小发表于 2010-6-13 11:43 只看该作者

引用:

原帖由 萧易寒 于 2010-6-13 11:08 发表
服务器上可以开个iis进程，然后局域网其他机器用http://192.168.0.1/xxx.pac这种形式访问

问题是服务器的进程和权限一般淫不可以访问的。俺们不是二般淫

引用回复 TOP

8楼大中小发表于 2010-6-13 11:51 只看该作者

回复 7楼 imcol 的话题

你们真纠结。。。。。
那为什么不用本地pac呢？

引用回复 TOP

9楼大中小发表于 2010-6-13 13:16 只看该作者

引用:

原帖由 萧易寒 于 2010-6-13 11:51 发表
你们真纠结。。。。。
那为什么不用本地pac呢？

这是公司策略吧，small potato能做什么呢，一般都接触不到网管的

引用回复 TOP

馆里猿

10楼 大中小发表于 2010-6-13 13:25 只看该作者

你的图都挂了，所以不明白发生了什么事情。
如果是需要pac的话，公司的pac一般实际上是个按情况走代理的配置，内部之类，外部走代理，能在浏览器指定pac，这个pac你是必然可以访问的。

引用回复 TOP

11楼 大中小发表于 2010-6-13 13:55 只看该作者

引用:

原帖由 SysOp 于 2010-6-13 13:25 发表
你的图都挂了，所以不明白发生了什么事情。
如果是需要pac的话，公司的pac一般实际上是个按情况走代理的配置，内部之类，外部走代理，能在浏览器指定pac，这个pac你是必然可以访问的。

使用了本地的pac；
但是试图运行MyEnTunnel，network Fatal Error

[ 本帖最后由 imcol 于 2010-6-13 15:00 编辑 ]

引用回复 TOP

12楼 大中小发表于 2010-6-13 17:24 只看该作者

我也遇到过这样的问题，也发贴问过，但是目前MS 没人搞定过

引用回复 TOP

13楼 大中小发表于 2010-6-14 10:38 只看该作者

回复 11楼 imcol 的话题

MyEntunnel连不上和pac有个屁关系啊
检查MyEntunnel配置啊

引用回复 TOP

14楼 大中小发表于 2010-6-14 13:15 只看该作者

我今天配置成功了，不过用了个花钱的办法。

我们公司使用代理服务器上网，并且封锁了SSH 端口，MyEntunnel 无法直接连接服务器。
于是我想到了用socksonline 作为二级代理服务器，使用Tunnelier 连接到Socksonline 上去，这样就成功的连上了SSH 服务器。
然后将浏览器代理配置成127.0.0.1就OK了。

这个方法缺点就是需要花钱，因为socksonline 软件是收费的，其免费帐号网速慢且定时掉线。

不知道1984BBS 有没有牛人有推荐另外好的方法，不需要花钱就直接能上～

引用回复 TOP

15楼 大中小发表于 2010-6-14 17:12 只看该作者

回复 14楼 pillarchang 的话题

选个非22端口的SSH服务器嘛

引用回复 TOP

16楼 大中小发表于 2010-6-14 23:01 只看该作者

可以用Bitwise Tunnelier ，这个支持设置代理的~！

引用回复 TOP

17楼 大中小发表于 2010-6-17 12:15 只看该作者

引用:

原帖由 萧易寒 于 2010-6-14 10:38 发表
MyEntunnel连不上和pac有个屁关系啊
检查MyEntunnel配置啊

Pac的问题没有了，谢谢
MyEnTunnel的配置貌似没有什么特别的啊。就是连不通
用户名、密码、端口。。。

引用回复 TOP

18楼 大中小发表于 2010-6-17 13:43 只看该作者

回复 17楼 imcol 的话题

你这个出错提示好像是IP+端口的问题，还没到用户名/密码阶段呢

引用回复 TOP

19楼 大中小发表于 2010-6-17 14:20 只看该作者

回复萧易寒

在我们公司登录 SSH 是被禁的, 提示如下信息

引用回复 TOP

20楼 大中小发表于 2010-6-17 15:27 只看该作者

回复 19楼 pillarchang 的话题

pillarchang 和imcol是一个公司的吗？
我都搞晕了。。。。。

看提示应该是ISA Server阻止了22端口的连接？
你们的网关或者上网服务器是怎么配置的？

引用回复 TOP

21楼 大中小发表于 2010-6-17 16:34 只看该作者

引用:

原帖由 萧易寒 于 2010-6-17 15:27 发表
pillarchang 和imcol是一个公司的吗？
我都搞晕了。。。。。

看提示应该是ISA Server阻止了22端口的连接？
你们的网关或者上网服务器是怎么配置的？

应该不会是同一个公司吧。
我用楼上的同学推荐的 Bitvise Tunnelier，显示如图

引用回复 TOP

@bruceku 想象力比知识更重要。

22楼 大中小发表于 2010-6-17 16:45 只看该作者

简单表述下我的想法：
SSH客户端-->网关--->SSH服务器--->网站（这是常规的过程）

LZ的情况
SSH客户端-->企业网关（防火墙）--->网关--->SSH服务器--->网站

存在问题：
1.LZ所在在企业网关（防火墙）向外连接过程需要经过企业pac文件指定代理
2.不通过pac文件连接网关将无法访问外网
3.SSH转发翻墙基于本机S5代理原理，与pac设置有冲突

设想：
1.分析企业pac文件，找到企业代理IP与端口
2.寻找一个基于常规代理的连接工具如SocksCap
3.配置SocksCap使用企业代理IP与端口，将MyEnTunnel添加到SocksCap中
4.使用FireFox+autoproxy，将autoproxy默认代理设置为MyEnTunnel的本地转发地址

引用回复 TOP

23楼 大中小发表于 2010-6-18 10:47 只看该作者

针对袈裟的设想 3.配置SocksCap使用企业代理IP与端口，将MyEnTunnel添加到SocksCap中
我实际验证了番。

结果是失败的。因为在我们单位提供的代理服务器是 http代理，但是 Sockscap需要使用socks代理，所以无法顺利连接。

我是通过付费的waysonline 软件作为本地代理，然后将Tunnelier 连上Socksonline 设定的代理端口使用。
这样虽然能连上，但是网速相对慢些，而且需要交钱，所以划不来～

引用回复 TOP

24楼 大中小发表于 2010-6-22 13:17 只看该作者

使用socketcap后，MyEnTunnel可以运行，变绿，但是不稳定，经常掉线，墙没法翻过去。
其他的设置根据袈裟提供的文档进行配置。
现在是在浏览器中用企业proxy server，不知道该如何正确设置。
谢谢技术帝能提供建议

引用回复 TOP

25楼 大中小发表于 2010-6-22 13:56 只看该作者

其实这贴问题是：《如何在必须使用HTTP代理服务器访问外部网络的网络环境中使用外部SSH》

其实，有HTTP代理转socks5代理的软件（比如CCProxy和很早之前的代理猎手），然后用sockscap就可以使用外部SSH了。

引用回复 TOP

26楼 大中小发表于 2010-6-23 11:41 只看该作者

引用:

原帖由 lehui99 于 2010-6-22 13:56 发表
其实这贴问题是：《如何在必须使用HTTP代理服务器访问外部网络的网络环境中使用外部SSH》

其实，有HTTP代理转socks5代理的软件（比如CCProxy和很早之前的代理猎手），然后用sockscap就可以使用外部SSH了。

没有用过CCproxy或代理猎手，是装在用户端的吗？谢谢

引用回复 TOP

27楼 大中小发表于 2010-6-23 22:24 只看该作者

引用:

原帖由 imcol 于 2010-6-23 11:41 发表

没有用过CCproxy或代理猎手，是装在用户端的吗？谢谢

是的。自己去Google搜一下，有很多HTTP代理转socks代理的方法。

引用回复 TOP

‹‹ 上一主题 | 下一主题 ››

发新话题

顾问：莫之许、北风、不锈钢老鼠、温克坚、艾未未、冉云飞、安替、崔卫平、闾丘露薇、章立凡 形象代言：宋石男 法律顾问：浦志强
编辑：张书记、上肛上腺、抑扬、musicool、王祖贤、alix001、核子力量、四夕亚日、炽鸢侯、木火
技术：库存袈裟、麦圆、散光