这是一个创建于 3204 天前的主题,其中的信息可能已经有所发展或是发生改变。
内网中,
1.有一台机器A可以访问外网,
2.它机器i都不可以访问外网,
3.机器A和任意i之间都可以互相访问,
4.机器A和i上,都没有root权限。
那么,是否可以实现以下目标:在A和某个i之间搭建一条通道,使得在i上对互联网的访问,透明地通过A来实现。(主要是想在i上访问github/web)
我的感觉是这么一个程序:在A和i上各起一个类似proxy的程序,在i上监听22/80端口,有请求到达时就转发给A上的proxy,然后A上的proxy请求网络数据返回给i上的proxy,进而返回给i上的客户端。(水平很有限,不对之处请不要见怪)
proxy监听的端口最好是可配置的。
谢谢。
 |
1
uglyer 2015-07-16 09:11:42 +08:00 via Android
ss应该最方便了。
|
 |
2
skylancer 2015-07-16 09:12:22 +08:00
Linux下监听80可是需要root权限的哟
|
 |
3
wohenyingyu01 2015-07-16 09:22:23 +08:00
搭vpn?ssh代理?shadowsocks?https代理?全部都有现成的客户端服务端,应该不需要root吧
|
 |
4
laucie 2015-07-16 09:24:58 +08:00
LZ还年轻啊
|
 |
5
lrvy 2015-07-16 09:29:27 +08:00
vpn ss ssh gae agent
|
 |
6
jimzhong 2015-07-16 09:33:13 +08:00
ss, privoxy, polipo
|
 |
7
realpg 2015-07-16 09:34:43 +08:00
找i那个机器上有root权限的人,你就说我要通过这个机器做跳板访问github,你看着配吧……
|
 |
8
hardware 2015-07-16 09:36:11 +08:00
技术不是问题 但LZ要想清楚贵司/贵校的安全规章制度是不是不允许
|
 |
9
aguy1993 2015-07-16 10:40:15 +08:00
最简单的方法是搭SS,一键、快速、安全
|
 |
10
cylin 2015-07-16 10:50:46 +08:00
socks5有 shadowsocks、ssh隧道
http代理有 privoxy、polipo |
 |
11
raptor 2015-07-16 11:33:07 +08:00
ssh tunnel到A上不是很简单的事情嘛
|
 |
12
Flygoat 2015-07-16 13:45:27 +08:00 via Android
Sin Proxy....类似于反代的好东西
|
 |
13
GPU 2015-07-16 18:33:00 +08:00
最简单应该是 ss 了 ,开 0.0.0.0的端口
|
 |
14
Linusyeung 2015-07-17 07:06:47 +08:00 via iPhone
按楼主的描述,i应该是没有权限ssh到A的。。
|
 |
15
cattyhouse 2015-07-17 08:04:31 +08:00 via iPhone
socat可以实现类似iptables的那种端口转发。
|
Select Language