我需要浏览(即 HTTP/HTTPS),同时通过 VPN 连接到远程网络(用于 ssh,运行良好)。也许我的 HTTP/HTTPS 请求被发送到远程 VPN 网络,然后在那里被阻止。
那么,有什么方法可以设置我的 PC 不通过 VPN 发送 HTTP/HTTPS 请求吗?我正在寻找一个设置/命令,使我能够在这里路由这些请求。
我在 Xubuntu 机器上使用 openFortiGUI(即 PPP+SSL VPN 隧道)。
答案1
我在 SOCKv5 隧道(Ubuntu + Firefox)的帮助下找到了一种解决方法。
我将使用以下信息关闭此问题(这可以帮助其他面临类似问题的人):
- 使用ssh创建SOCKv5所需的命令:
ssh -N -D 9090[电子邮件保护]
(此处 9090 可以是任何未使用的套接字端口号) - 上述命令将创建一个 SOCKv5 隧道,该隧道在运行命令的计算机和指定的 IP 192.168.XXX.YYY(无论它是在本地网络中还是在 VPN 中)之间传输各种协议。
- 转到 Firefox 并在 URL 中输入“about:preferences”。
- 在“网络设置”打开设置下,选择单选按钮“手动代理配置”。
- 在“SOCKS Host”文本框下输入“127.0.0.1”,在“Port”文本框下输入“9090”(与上面的ssh命令中设置的端口号相同)。
- 此外,您可以根据需要添加“无代理”文本框。也就是说,如果您需要任何 .com HTTP/HTTPS 请求而不需要进入 VPN,您可以在“无代理”文本框下添加这些请求。
- 单击“确定”保存此设置。
ssh 隧道如何解决我所面临的防火墙阻止?
通常 VPN 服务提供商会允许 SSH 连接,但不允许 HTTP/HTTPS 请求(在我的情况下,他们允许 ssh 连接)。因此,使用 SSH 隧道,我发出 HTTP/HTTPS 请求以避开组织的防火墙。当然,需要已知系统 IP(192.168.XXX.YYY)用户名和密码(在 VPN 中,以防 HTTP/HTTPS 请求特定于组织),以便能够访问 HTTP/HTTPS 请求。此设置发出 HTTP/HTTPS 请求,从我的系统一直到 VPN(在 ssh 隧道下),然后作为 HTTP/HTTPS 请求打开,就好像它们源自系统 192.168.XXX.YYY(并获得服务)。
如果您根本不想通过 VPN 传递 HTTP/HTTPS 请求,那么请使用“无代理”选项,这对我来说是更好的选择。这适用于所有 HTTP/HTTPS,其请求甚至在组织外部得到服务(例如:www.google.com)。
参考:
https://linuxize.com/post/how-to-setup-ssh-socks-tunnel-for-private-browsing/
https://linuxize.com/post/how-to-setup-ssh-tunneling/
(您可以使用 Putty 应用程序找到适用于 Windows 操作系统的类似解决方案)