我正在寻找互联网上允许我重定向 TCP 连接的服务。
我公司的防火墙非常严格,只允许 HTTP(通过透明代理)或 SSL仅有的端口 443。我成功地通过stunnel在家中的端口 443 上运行建立了一个隧道。问题是:一个端口上一次只能运行一个服务!例如,我不能同时运行 ownCloud 和 stunnel。我知道我可以在 stunnel 中隧道化 SSH,并通过 SSH 隧道化所有内容,但这很麻烦(并且多个隧道相互连接)。
如果我在互联网上运行多个主机(而不是我的 1 个家庭 IP 地址),我只需配置 IPTABLES 即可将 SSL 连接转发到我的家庭 IP/任何端口,并反向返回数据包。这样,我就可以进行端到端加密,并且只需通过 IP 号而不是端口号多路复用服务。
因此我有两个问题:
- 这可能吗
- 它存在吗
答案1
您可以通过 ssh 使用 SOCKS 代理 - 只需sshd在您可以访问的端口上运行(例如 443),然后ssh -D 1080 ....Firefox就可以使用SOCKS proxy本机(配置)访问互联网(DNS 除外,但您很可能有)。其他应用程序可以使用类似的东西dante来 socksify 它们等等...
其他选项是 openvpn、squid……新的 ssh 版本实际上可以创建类似 openvpn 的隧道 (-w)。
注意:你应该请先咨询您的系统管理员。能通过这种方式绕过防火墙,不大好, 至少可以说 ;)