分类: 嵌入式
2011-08-03 17:07:55
SSH 协议能够通过已经建立好的SSH加密链路来转发任意的网络连接,从而避免了网络中的明文传输,也就无法用一些 Sniffer 工具嗅探到我们的隐秘信息了。
大致的使用过程,登录到主机上以后,就可以建立好一个 SSH 隧道,这时在你的机器本地会开放一个端口,通过本地的这个端口访问,就相当于在主机上去直接访问。很像代理服务器。
PuTTY 的 Connection-〉SSH-〉Tunnels 就是配置 SSH 隧道.
Add new forwarded port 这里就是添加隧道转发端口的
SSH 隧道是有方向的,这个方向是由下面的单选按钮 Local/Remote/Dynamic 来决定的。
Local,那么Destination 这里填写的目标是相对于远程主机。这称之为正向隧道,隧道的入口是在你的本地,出口在远程主机那一端。
Remote,那么目标地址就是相对与你的机器。这称之为反向隧道,隧道的入口是远程主机那一端,隧道的出口则是你的本地机器。
Dynamic 则不用指明Destination 目标地址,也就是说目标地址是动态的了,连入隧道时可以随意指定目标地址,而不像 Local/Remote 指明的固定目标地址,所以这样的隧道就成了变相的加密 socks5 代理服务器了。
用plink来使用动态socket通道
1, 下载plink.exe, 编写如下bat文件,plink.bat,
@echo on
c:
cd C:\Documents and Settings\hjh\桌面\
plink.exe -C -D 127.0.0.1:1080 usename@hostname
-C 表示压缩,-D表示基于SOCKS的动态端口转发。
不要关闭这个窗口,为了保持连接,ping –i 60(60s ping 次)
2, socket通道建立后,在IE端设置相同SOCKS地址和端口。
