使用httptunnel ssh 远端主机-emmoblin-ChinaUnix博客

emmoblinemmoblin.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

emmoblin

博客访问： 562315
博文数量： 107
博客积分： 3079
博客等级：少校
技术积分： 1306
用户组：普通用户
注册时间： 2008-11-08 00:03

个人简介

emmoblin.github.com

文章分类

全部博文（107）

理财-技术分析（8）
提高工作效率（4）
Lua（6）
职业（2）
深入理解linux网（1）
IPV6（2）
freebsd（2）
emacs（6）
LFS（2）
胡思乱想（10）
网络安全（3）
linux管理工具（5）
gdb-kgdb（3）
linux启动技术（6）
linux 开发技术（8）
内核技术（8）
硬件知识（1）
linux驱动（2）
ubuntu（21）
linux network（4）
未分配的博文（3）

文章存档

2012年（8）

2011年（15）

2010年（49）

2009年（9）

2008年（26）

我的朋友

在只允许 proxy http 外出的环境中使用 ssh/telnet

公司内部只能通过 http 代理进行外出访问，FTP 下载、Gaim 这种本身支持代理的东西虽然没有问题，但要想 ssh 或者 telnet 登陆外面的服务器就不好办了。Google 到了，可以建立 HTTP 隧道跑任何 TCP 应用，支持 proxy，它由客户端 htc 和服务端 hts 两个程序组成，安装很简单：

wget 
tar xzvf ../tarball/httptunnel-3.3.tar.gz
cd httptunnel-3.3/
./configure
make

这就得到了 hts 和 htc，可以 make install 装到 /usr/local/bin，或者直接把 hts htc 复制到要的位置就好了。

假设要从内网 10.1.1.1 登陆外面的 234.5.6.7，在两台机器上分别装好 httptunnel，10.1.1.1 上要运行 htc，234.5.6.7 上要运行 hts（最初只好在能登陆的环境中操作啦），代理服务器为 222.188.125.66:3128，原理如下：

10.1.1.1                    222.188.125.66       234.5.6.7
.------------------------.  .-----------------.  .-----------------------.
| [ssh client]           |  |  [proxy :3128]  |  |                [sshd] |
|    |                   |  |      /          |  |                  ^    |
|    |                   |  |     /           |  |                  |    |
|    `----> [htc :2222] -+--+->--'      `-->--+--+-> [hts :4433] ---'    |
`------------------------'  `-----------------'  `-----------------------'

在 234.5.6.7 上运行 hts：

hts -F localhost:22 -S 4433

在 10.1.1.1 上运行 htc 然后就可以 ssh 从本机穿过隧道：

htc -S -F 2222 234.5.6.7:4433 -P 222.188.125.66:3128
ssh -v localhost -p 4433 -l username

阅读(2201) | 评论(0) | 转发(1) |

上一篇：dvtm 平铺式终端管理器

下一篇：X40 小黑小红点滚轮 ubuntu 9.10 thinkpad 驱动

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6