我正在尝试将互联网连接到 Linux VM(VMWare Workstation 上的 Backtrack 5)。不幸的是,我被告知不要“桥接”虚拟机的连接,因为我们公司的网络管理员可以检测到它。
我们公司有正常网络浏览的防火墙和代理。我可以通过 ssh 隧道连接到 Linux 服务器来绕过它(腻子+ssh)
有没有办法让我的 Linux 虚拟机通过 SSH/Putty 隧道建立互联网连接,而不会在我们的公司网络上检测到它?我不确定是否需要桥接虚拟机并更改 Linux 虚拟机上的某些设置,或者是否需要以某种方式更改 VMWare 以通过隧道向虚拟机授予互联网...?
我将不胜感激我应该阅读的任何领域主题或我可以采取的任何领导来实现这一目标。
答案1
有不同的方法可以实现这一目标。当使用 SOCKS5 代理(SSH 隧道)时,您实际上仍然会泄漏一些信息。 SSH 是一种使用 TCP 的有状态协议,但 DNS 请求使用 UDP 协议(无状态),无法通过 SSH 隧道发送。我曾就此发表过一篇博文,您可以找到这里。
还有其他方法,例如通过 DNS 建立隧道(这种方法不可靠且速度极慢)。但请注意,如果您的隧道负责破坏或将恶意程序/用户引入您的公司网络环境,则规避策略可能会让您承担责任。您的管理员不这样做是有原因的酷吧。
答案2
当我们等待时钟是否会被删除时,我会这样说:如果您的客户端有 X11 显示器,您可以对其进行常规 X11 转发。如果没有(可能不是,因为您使用的是 Putty/Windows),您可以尝试安装小明并配置 PuTTY 将 X11 转发到本地 XMing 服务器。
完成此操作后,您就可以在远程计算机上运行 Firefox 或 Chrome。只需确保您已在 PuTTY 和服务器端启用压缩,否则可能会出现相当大的延迟,尤其是在较慢的链接上。