我大学的网络受到 http 代理服务器(带身份验证)的限制。问题是,只要我在该网络中,我的大多数应用程序就无法使用,因为它们不通过代理,例如本机电子邮件客户端、CLI 应用程序、ping、SSH、git 或我家里的 VPN 服务器(IpSec)。
HTTP/HTTPS 代理位于端口8888
还有一个 socks5-proxy,其允许的端口如下:
Passive (S)FTP TCP/21
SSH TCP/22
Telnet TCP/23
HTTP TCP/80
POP2 TCP/109
POP TCP/110
NNTP TCP/119
IMAP4 TCP/143
IMAP3 TCP/220
HTTPS TCP/443
IMAPS TCP/993
POP3S TCP/995
MMS TCP/1755
RDP TCP/3389
SVN TCP/3690
XMPP/SSL TCP/5223
RA/RV TCP/7070
我如何联系和在家连接到我的 VPN (IpSec)?步骤是什么?我在 macOS 上。
答案1
IPSec 很难通过代理。通过 ssh 则容易得多。完成此操作后,您就可以开始通过它路由流量了。
您的第一步应该是建立 ssh 连接。您的家庭网络上运行着 VPN 服务器,因此我假设您也可以使用 ssh。
您提供的开放端口列表包括 ssh,因此您应该能够通过代理 ssh 回家。
ssh -o ProxyCommand='nc --proxy xxx.xxx.xxx.xxx:8888 %h %p' [email protected]
代理可能会阻止到您家庭 IP 地址的 ssh 连接(即允许 ssh,但不允许连接到您的 IP)。如果是这种情况,您可以在端口 443 上提供 ssh 来解决这个问题(假设到您家庭网络的 https 也没有被阻止)。
ssh 运行后,您可以通过 ssh 连接转发本地计算机的流量。您可以使用 ssh 逐个端口转发流量(选项-L
),或者使用类似以下实用程序通过连接转发所有内容穿梭巴士。