利用PuTTY破封鎖防監聽─基礎篇

作者: beau   日期: 2009-03-26 09:18:56   閱讀: http://past.beau.tw/index.php?load=read&id=236
open_img(attachments/200903/9354085087.jpg)部分的公司為了保護內部網路的安全,也避免同仁於上班期間從事其他網路活動(BT、eDonkey、BBS、FTP),防火牆的設定只會開放一些常用的 PORT,例如:上網瀏覽(80 port)、收 E-Mail(110 port)、發 E-Mail(25 port),其餘的 PORT 都會封鎖,當然啦,在公司上網的任何紀錄(包括MSN)都是可以被公司側錄監聽的。

  PuTTY 除了能讓「暈倒死」(Windows)以 SSH 加密通訊協定連入 Unix-Like 作業系統之外,連線後的通道 Tunnels還能突破防火牆封鎖與防止網路封包竊聽等等,當然,首先你必須要有可以連入使用的 SSH Server,像原木就是自己架伺服器與部落個的,所以在公司上網全部都是透過 SSH Tunnels,先連回家中的伺服器再到 INTERNET,這個概念與 VPN 是一樣的。

  原木的公司目前只有開放 Port 80、20、21、25 與 110,而 MSN 是沒有封鎖的,所以原木就以自己的例子來教大家如何利用 PuTTY 轉 PORT、突破公司防火牆與防止封包竊聽。

點這裡下載 PuTTY

後記

open_img(attachments/200903/2458839849.jpg)  SSH 是走 Port 22,但是原木的公司並沒有開放這個 PORT,所以就在 AP 的 Port Redirection 將外部連結 Port 110 轉到內部網路的 Port 22,這樣就解決了,反正原木的伺服器沒有架 Mail Server,Port 110 本來就沒用到,所以沒有差,當然在 PuTTY 使用 SSH 的連線就要改成 Port 110,如左圖所示。