其實穿越firewall有蠻多種方法的

VPN也是可以做到這一點，不過今天要說的是利用SSH Service來穿越

現在有蠻多公司都會用些gateway端的產品來阻擋瀏灠的網站或MSN等

透過SSH就可以避開這些東西了

當然，上班還是要專心

在這邊只是提供一些小技巧，讓午休的時候可以輕鬆一下 xD

首先，要在外部有一台Linux或Windows的主機

有Linux主機的話，只要啟動SSHD就可以了，當然要有acc & pw

如果是Windows的話，可以安裝OpenSSH或是WinSSHD
(都是freeware)

在這邊，我要介紹比較複雜的方式，也就是用OpenSSH安裝

為什麼呢，因為之前有寫給朋友SOP所以再貼上來就好了 xD

Download & Install OpenSSH：Here

接著在本機加入一個使用者，group用user就可以了

然後開啟command mode切換到”c:\program files\OpenSSH\bin\”
(如果你是選擇預設安裝)

在cmd下打入

“mkgroup -l >> ..\etc\group”
“mkpasswd -l -u [username] >> ../etc/passwd “

預設SSHD的port是22，如果想修改的話

可修改 “c:\program files\OpenSSH\bin\sshd_config”

一般的公司來說，都會開放port 80 & 443，所以可以把port指到443

都設定完後，可在cmd下打入”net start opensshd”來啟動sshd service

這樣sshd server就完成了

再接下來就是怎麼連到server並做一些所謂的「娛樂」xD

在client端我是使用Tunnelier

安裝完後呢，開啟程式會如下圖所示

在Host的地方打入你Server的IP，Port的話看你設多少

Username打入你剛才設定的名稱，Initial Method選到Password

Password就填入剛設的，接著按Login

如果成功的話，會有一顯示”Authentication completed.”

到這邊就算成功了80%了

再設定Services頁面，把SOCKS/HTTP Proxy Forwarding的選項Enable

剩下的選項都不用動

最重要的事來了

接著打開你萬惡的聊天工具「MSN」

MSN可設定經由SOCKS連上

在SOCKS的地方填上127.0.0.1：1080 然後按下test

成功的話，它會顯示可連上網路，你的tunnelier也會顯示

Accepted SOCKS4 connection from 127.0.0.1:2787 to 65.54.239.80:1863.
Closing SOCKS4 connection from 127.0.0.1:2787, sent: 26, received: 26.

設定IE的話把Proxy伺服器打勾

並在進階的Sock(s)部份填上127.0.0.1：1080
(所有通訊協定都使用相同的Proxy伺服器不用勾)

這樣就可以無所顧忌的暢遊網路的，不過班還是要認真上 xD

Share this post :