代理上网行为检测逃脱之本地路由引导+SSH隧道

相信很多公司为了限制员工上网,都会选择一些深信服的设备对用户的流量做控制,一般只会给用户普通的权限,比如只允许浏览某些网页啦,打开个优酷都会被拦截啦。本文简单介绍一个在现有只允许打开某些网站的情况下,建立SSH隧道,把SSH隧道再塞进HTTP流里面去。示意图大致如下:

这个模型首先需要用户在公网有一台服务器(vps之流,并可以SSH上去)

思路:

本地去往公网的路由都通过一个小软件导入到HTTP流中去,例如:Proxifier(这里可以跟路由把不支持代理功能的软件通过路由的方式把数据流导入到HTTP流中去)。这一步完成之后你就可以让所有软件都通过HTTP代理出去。

但是问题来了,这个依然是不加密的,该限制的网站依然会被限制。这个时候就用到了外网的那台开启了SSH功能的VPS,用SSH链接到公网的VPS(此时所有数据流都可以通过Proxifier出去)

到了这一步,前面的准备的工作已经完成,然后进行二次代理,以Firefox为例:

插件:autoproxy,设置127.0.0.1 端口号32768。然后在SecureCrt里面选择Option—>Session option—>port forwarding 。然后点击add,如下图所示:

上图中的32768即是SecureCrt在本地进行监听的端口号。

点击OK之后会在本地看到32768端口正在监听,如下图:

到了这里,双击Firefox的AutoProxy按钮,就可以畅通无阻的走起来了。检测不到里面的数据,这些行为监控之类的代理设备就形同虚设了。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-01-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张善友的专栏

IIS 7.0的六大安全新特性为你的Web服务器保驾护航

文章来自:WindowsITPro  2009年2月期 当你启用一台Web服务器的时候,你就把你公司的一部分完全展现给了公众,任凭他人摆布。Web服务器上的那些...

24210
来自专栏自由而无用的灵魂的碎碎念

最近几天玩freebsd奋斗成果总结

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/

1182
来自专栏编程

python学习推荐:anaconda

前言 Python因轻简易用,并且擅长计算数据,渐渐走入了生物信息的大圈子,但用好却不易学,其中比较头疼的就是包管理和Python不同版本的问题,特别是当你使用...

2446
来自专栏Venyo 的专栏

LocalDB 在 ASP.NET 程序中找不到数据库

LocalDB 在 ASP.NET 程序中找不到数据库:有时候错误信息是:无法找到数据库,请确认数据库名称是否正确;而有时候会变成:Cannot open da...

3448
来自专栏CodeSheep的技术分享

Docker容器可视化监控中心搭建

27910
来自专栏腾讯云TStack专栏

惊!Docker竟有这些不为人知的bug

| 作者简介 ? | Docker容器生成僵尸进程 现象 公司开发服务器上使用Docker跑了几个容器,这些容器都是长时间运行的。偶然发现服务器上有大量僵尸进...

9211
来自专栏Rainbond开源「容器云平台」

【Docker】Docker学习记录: Shipyard+Swarm+Consul+Service Discover 搭建教程

2246
来自专栏程序员的知识天地

总结Django一些开发经验

最喜欢的还是 Django 的 ORM 框架。公司的项目都是前后分离的,使用 Django 做后端接口开发还是很高效的。

1901
来自专栏蘑菇先生的技术笔记

WSL与Windows交互实践

8557
来自专栏程序员的碎碎念

云上部署Python3爬虫--以腾讯云+Ubuntu为例

Xshell学生和家用是免费的, 下载地址http://www.netsarang.com/download/free_license.html

3714

扫码关注云+社区

领取腾讯云代金券