privoxy支持同时代理多少个_使用ssh隧道+privoxy实现Linux全局代理
使用ssh隧道+privoxy實現(xiàn)Linux全局代理
ssh簡介
SSH 為 Secure Shell 的縮寫,由 IETF 的網(wǎng)絡(luò)小組(Network Working Group)所制定;SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠,專為遠程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。SSH最初是UNIX系統(tǒng)上的一個程序,后來又迅速擴展到其他操作平臺。SSH在正確使用時可彌補網(wǎng)絡(luò)中的漏洞。SSH客戶端適用于多種平臺。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平臺,都可運行SSH。
SSH提供兩種級別的安全驗證:
第一種級別(基于口令的安全驗證)
第二種級別(基于密匙的安全驗證)
SSH 主要由三部分組成:
傳輸層協(xié)議 [SSH-TRANS]
用戶認證協(xié)議 [SSH-USERAUTH]
連接協(xié)議 [SSH-CONNECT]
建立ssh本地監(jiān)聽socket,可使用ssh -D命令,指定本地 "dynamic" 應(yīng)用程序級端口轉(zhuǎn)發(fā)。 通過分配一個socket來偵聽本地的端口,。 連接綁定的端口時, 連接將數(shù)據(jù)轉(zhuǎn)發(fā)至安全通道上, 然后使用應(yīng)用程序協(xié)議確定從遠程計算機連接到要訪問的位置。支持 SOCKS4 和 SOCKS5 協(xié)議, ssh 可以作為socks server。
用法:
ssh -D 0.0.0.0:12345 -i /private/key/file username@servera -p serverport
以上命令使用ssh連接至servera,并監(jiān)聽本地所有網(wǎng)卡的12345端口,通過本地12345端口轉(zhuǎn)發(fā)的數(shù)據(jù)訪問,都將通過ssh隧道發(fā)送至servera端進行訪問。由此實現(xiàn)對部分不可達網(wǎng)絡(luò)的訪問,如servera的內(nèi)部網(wǎng)絡(luò)。
Linux全局代理
Linux全局代理可使用http_proxy變量進行定義,http_proxy為http協(xié)議,不能直接通過socket協(xié)議進行代理轉(zhuǎn)發(fā),所以需要使用privoxy來進行socket2http的操作
privoxy
首先安裝很簡單
apt-get install privoxy
安裝完成后編輯其配置文件
vim /etc/privoxy/config
#添加如下內(nèi)容
forward-socks5 / 10.120.1.241:12345 .
10.120.1.241為本機ip ,12345為通過ssh隧道與外部server端建立ssh隧道連接的其他機器。 完成后重啟privoxy
/etc/init.d/privoxy restart
privoxy將會監(jiān)聽在8118端口上,當(dāng)然也可以在配置文件中進行修改,然后在設(shè)置http_proxy為privoxy的監(jiān)聽ip:port即可。此處為
export http_proxy=127.0.0.1:8118
完成后即可以servera的身份進行網(wǎng)絡(luò)訪問,用處可以為下載外網(wǎng)資源,如docker hub、git等上的國內(nèi)不容易下載文件等。
總結(jié)
以上是生活随笔為你收集整理的privoxy支持同时代理多少个_使用ssh隧道+privoxy实现Linux全局代理的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: JVM -verbose参数详解(转)
- 下一篇: 关于jquerymobile的预加载