利用PuTTY破封鎖防監聽─Proxy篇

作者: beau   日期: 2009-03-30 00:18:15   閱讀: http://past.beau.tw/index.php?load=read&id=240
使open_img(attachments/200903/9354085087.jpg)用 Proxy 可以避免被紀錄你所瀏覽的網頁,有些公司會針對特定網頁封鎖,使你在公司不能瀏覽特定網頁,例如有美眉的照片或知名拍賣網,透過 SSH Tunnels 使用 Proxy 可以讓你在公司想看什麼就看什麼的啦,但是要小心同事就在你身邊喔,當然,你自己必須要有可以使用的 Proxy,想當然爾,原木就順道架起了 Proxy Server。

  先給大家一個觀念,在所有應用軟體(IE、MSN、Outlook)需要設定網址的部分,都必須要設定成「localhost」,講明白一點,就是先連到自己的 Client 端,再透過本機執行的 PutTTY 經過 SSH Tunels 編碼後,再連到遠端你要瀏覽的網頁,所以執行 PuTTY 登入 SSH Server 後,直接將 PuTTY 最小化即可,如果把 PuTTY 關閉或遠端的 SSH Server 斷線,該應用軟體就不能連線或上網了喔。

  該如何設定 PuTTY 透過 SSH Tunnels 來使用 Proxy 避免網頁紀錄、封鎖,甚至保障帳號與密碼的安全,以下 Step by Step 依樣畫蘆即可:

PuTTY 設定部分

open_img(attachments/200903/4586635979.jpg)  切換到「Connection→SSH→Tunnels」的畫面,依照右圖的步驟設定,這邊說明設定的部分:

Source port:本機連出去的PORT
Destination:連入遠端伺服器的 IP + PORT(只能輸入 IP 喔)

  這邊解釋一下原木的設定,因為原木架的 Proxy Server 是走 Port 3128,那為何本機卻要用 Port 80 出去勒?那是因為原木公司的防火牆有將 Port 3128 封鎖,然而 Port 80 是沒有封鎖的,所以就利用 PuTTY 轉 Port,透過 Port 80 出公司,再轉 Port 3128 連到家裡的 Proxy Server。

IE瀏覽器設定部份

open_img(attachments/200903/9246350336.jpg)  這個部分的設定就很簡單了,請開啟IE瀏覽器,並依序點選「工具→網際網路選項→連線→區域網路設定」,請參考左邊圖示的設定,其中「自動偵測設定」是可以不用選取(打勾)的,在 Proxy 伺服器設定的部分,位置一定要填入「localhost」,連接埠則設定為「80」這邊要跟 PuTTY 的「Source port」設定部份一致,這樣就OK嚕,如果你點這裡查自己上網的 IP(http://www.j4.com.tw/james/remoip.php),你會發現 IP 是你設定 Proxy Server 的 IP,而不是公司對外的 IP 囉。

後記

IE「近端網址不使用 Proxy」一定要打勾,不然會無法瀏覽公司內部的網頁喔。