Results tagged “proxy”

goagent小试

By 谷多 on December 20, 2012 12:20 AM
因为一直都使用ssh来进行必要时的访问,所以最近几年都没怎么折腾翻墙的事情。今天在同学的群里听说goagent还不错,恰好下午很早回家,也就折腾了一下,感觉非常好!

参考信息:
https://code.google.com/p/goagent/ 这里的内容多看看基本够了。
在笔记本上也都装了,后续确实可以很方便的直接使用了,而且速度也非常不错。

接下来就是还想让手机也能用上,参考:
https://code.google.com/p/goagent/wiki/GoAgent_IOS,可惜没一次搞定,再找:
http://ifan.178.com/thread-1387056-1-1.html
http://www.i7086.com/goagentwufafangwendejiejue/comment-page-2
多看看,要点:
1)Cydia开发者模式
2)安装Python,goagent-toggle(sbsettings开关), goagent-local
3)安装证书,使用Safari安装,iFile怎么安装我没学会
4)如果访问异常,注意修改proxy.ini中的cn->hk https等信息
5)pac文件注意:打开设置- WiFi(国行叫无线局域网)-点击您热点右侧的箭头-拖到最下方"http代理" 选择自动然后输入"
file://localhost/var/mobile/goagent-local/8087.pac"或"file://localhost/var/stash/Applications/MobileSafari.app/8087.pac"(需要将8087.pac从var/mobile/goagent-local/ 移到Applications/MobileSafari.app/ 下 )(利用pac翻比全局好),用后面的这个路径。


--EOF--

物尽其用:让iPhone通过ssh上网

By 谷多 on December 18, 2012 1:09 AM
1.安装openssh,mobile terminal
2.笔记本也可以ssh上去root/mobile 默认密码都是alpine,记得passwd修改哦
3.其它信息,折腾暂未成功,参考的资料信息:

http://qiong.info/archives/6130
iphone使用ssh来匿名代理上网


http://todaym.com/2010/05/iphone-over-the-wall-via-ssh-pac.html
http://todaym.com/2010/05/iphone-ipod-touch-mac-ssh-connection-automatic-login.html

http://wangheng.org/configure-gcc-on-ipad2.html
为ipad2安装和配置gcc编译环境


另外,今天发现的便宜的VPS:
http://www.123systems.net/index.html

--EOF--

奇怪的Proxifier和SocksCap32

By 谷多 on October 22, 2010 10:16 PM
最近重新想折腾一下通过代理来进行办公环境的整合:
1)笔记本通过台式机做一级代理访问内部网站
2)笔记本通过台式机一级代理和二级代理访问大部分外部网站
3)笔记本直接通过TD的3G给某些程序上网

使用Proxifier和sockscap32来进行,其实如果Proxifer的代理规则更优化一下,针对不同的程序使用不同的Proxy Chain,那只需要使用Proxifer就应该可以搞定了,可惜不支持。另外ProxyCap和WildeCap均和Proxifer有冲突,无法共存,而和SocksCap32则相安无事,所有就只能用这2个来玩了。

1)在本机建好2个socks5代理,分别是2080和3080端口,2080供Proxy Chain的一级代理给Proxifer使用,3080供SocksCap32访问内部网站用。

2)先停掉Proxifier,开始在SocksCap中加入TT和Outlook,TT专门访问内网网站,Outlook用来收内部邮件,TT正常使用,而Outlook却无法正常使用,怪哉!然后启动Proxifer,特意将Outlook排除在使用代理的程序之外,仍然无效,悲剧之极,很是伤心。

今天调整Proxifer的策略时,通过SocksCap32开启了Outlook,居然发现登录正常,而且还通过了Proxifer的代理,这下彻底不明白了。于是在Proxifer中加入了Outlook也走代理的规则,问题解决。

但是:
如果是通过Sockscap32走的代理,为啥独立访问不行呢?
如果是通过Proxifer走的代理,按道理应该是走的Proxy Chain,按道理应该也是无法访问的。
使用TT则一切仍然是预想中的通道,访问内网,只通过SocksCap32,不通过Proxifer。

看来有必要了解一下这2个代理的机制了,不冲突本身已经很值得研究一下了。

--EOF--

widecap要慎用慎装,搞坏了Proxifier windows7

By 谷多 on August 20, 2010 2:48 PM
今天想玩2个不同的代理软件,走2个不同的代理,可惜Proxifier不支持,就重新试了试widecap。
一个星期前装过一次,安装后很多程序出现异常,无法运行,上网也有问题,遂卸载,最后还重新安装了Proxifier才搞好。
今天再次安装,当然也是不行,但杯具的还在后面,使用了360来卸载widecap,不知道干掉了啥东西,Proxifier重新安装多次也没用,
2.8/2.9的版本都测试了,很多程序无法走代理。测试的时候偶然发现portable2.8版本的却又是正常的,但安装版就是不行。
无奈之下重新安装了一次widecap,再正常卸载,再安装Proxifier,这下才算搞好正常了。

小结:再也不要用widecap这个垃圾软件了,特别是如果你使用windows7的话。

--EOF--

SSH And Port Forwarding

By 谷多 on December 29, 2009 12:26 AM

SSH

zz From http://zhigang.org/wiki/SSH


目录

通过ssh建立安全隧道(ssh tunnelling,也称端口映射,Port Forwarding)
本地映射(Local Forward)
远程映射(Remote Forward)
公钥认证
配置ssh使用代理服务器,穿越企业防火墙
加快SSH连接速度方法
使用expect实现ssh自动交互
SSH保持连接(KeepAlive)
参考资料
本章记录了自己在使用SSH的过程中遇到的一些问题,及其解决方法。


通过ssh建立安全隧道(ssh tunnelling,也称端口映射,Port Forwarding)
通过ssh的端口映射功能可以方便地存取一下无法直接访问的资源。又分为本地映射(Local Forward)和远程映射(Remote Forward)。


本地映射(Local Forward)

$ ssh -f -g -A -X -N -T -L 1234:remote-host2:5678 user@remote-host或者通过修改ssh的配置文件:

$ cat ~/.ssh/config
Host remote-host
     Hostname x.x.x.x (your remote host IP)
     LocalForward 1234:remote-host2:5678
     User user
$ ssh user@remote-host所有对本地1234端口的访问都通过remote-host被转发到remote-host2的5678端口。有些DMZ中只开放sshd的22端口,通过本地映射,你可以访问远程计算机上的所有服务。


远程映射(Remote Forward)

$ ssh -f -g -A -X -N -T -R 1234:remote-host2:5678 user@remote-host或者通过修改ssh的配置文件:

$ cat ~/.ssh/config
Host remote-host
     Hostname x.x.x.x (your remote host IP)
     RemoteForward 1234:remote-host2:5678
     User user
$ ssh user@remote-host所有对remote-host的1234端口的访问都通过本机被转发到remote-host2的5678端口。通过远程映射,你可以通过家中的机子(有公网IP,可以ssh登录)来访问公司防火墙内部的计算机。


公钥认证
使用公钥认证经常遇到的问题就是一些文件的权限问题。一些问题可以通过查看/var/log/secure来发现。

要配置两台计算机使用公钥认证,可以通过分别在两台机子host1、host2上运行如下脚本:

$ ssh-keygen -t rsa -b 1024 # don't input any password
$ ssh $host1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ ssh $host2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys # important!
配置ssh使用代理服务器,穿越企业防火墙
通过 http://zippo.taiyo.co.jp/~gotoh/ssh/connect.html 下载connect.c,编译,拷贝到系统/usr/bin目录:

$ gcc connect.c -o connect
$ sudo cp connect /usr/bin编辑ssh的配置文件~/.ssh/config,增加:

$ cat ~/.ssh/config
Host remote-host
     ProxyCommand connect -H your.proxy.com:port %h %p
$ ssh user@remote-host
加快SSH连接速度方法
SSH登录时会进行DNS反查,如果你的DNS Server速度比较慢,会发生等待。知道了原因解决方法就出来了:就是提高域名解析的速度。可以将主机名写到/etc/hosts中来解决。


使用expect实现ssh自动交互
下面是使用expect实现的自动远端命令执行的脚本remote-exec:

# \
exec expect -- "$0" ${1+"$@"}
# remote-exec - execute command on remote host
# Version 0.1
# Zhigang Wang <zhigang.x.wang@oracle.com>
exp_version -exit 5.0

if {$argc!=2} {
    send_user "usage: remote-exec command password\n"
    send_user "Eg. remote-exec \"ssh user@host ls\\; echo done\" password\n"
    send_user "or: remote-exec \"scp /local-file user@host:/remote-file\" password\n"
    send_user "or: remote-exec \"scp user@host:/remote-file local-file\" password\n"
    send_user "or: remote-exec \"rsync --rsh=ssh /local-file user@host:/remote-file\" password\n"
    send_user "Caution: command should be quoted.\n"
    exit
}

set cmd [lindex $argv 0]
set password [lindex $argv 1]

eval spawn $cmd

set timeout 120

while {1} {
    expect -re "Are you sure you want to continue connecting (yes/no)?" {
            # First connect, no public key in ~/.ssh/known_hosts
            send "yes\r"
        } -re "assword:" {
            # Already has public key in ~/.ssh/known_hosts
            send "$password\r"
        } -re "Permission denied, please try again." {
            # Password not correct
            exit
        } -re "kB/s|MB/s" {
            # User equivalence already established, no password is necessary
            set timeout -1
        } -re "file list ..." {
            # rsync started
            set timeout -1
        } -re "bind: Address already in use" {
            # For local or remote port forwarding
            set timeout -1
        } -re "Is a directory|No such file or directory" {
            exit
        } -re "Connection refused" {
            exit
        } timeout {
            exit
        } eof {
            exit
        }
}
SSH保持连接(KeepAlive)
可以使用下面的方法:

增加下面的内容到~/.ssh/config或者/etc/ssh/ssh_config:

Host *
  ServerAliveInterval 60 # in second执行下面的脚本:

while date; do sleep 10; done当要输入命令时,只需要按下ctrl-c.


参考资料
OpenSSH official site.

OpenSSH Manual Pages.

The Secure Shell(tm) Frequently Asked Questions.

SSH Tunnelling (Port Forwarding).

SSH Port Forwarding.

SSH Proxy Command -- connect.c.

Corkscrew -- tool for tunneling SSH through HTTP proxies.

SSH Host Key Protection.

SSH and ssh-agent.

The Expect Home Page.

Pexpect - a Pure Python Expect-like module.

 

--EOF--

ssh local port forwarding

By 谷多 on December 25, 2009 11:25 PM

1.公司只提供23 443 80 端口访问

2.FastDomain主机只提供22端口ssh访问

 

1.路由器设置端口转发: 443 -> 192.168.1.1:1080

2.路由器运行:ssh -N -g -L 1080:guduo.net:22 xxx@guduo.net

   转发所有访问路由器1080端口的请求到guduo.net的22端口

   ssh访问路由器1080端口时,实际就是访问guduo.net的22端口,可以看putty访问示例日志:

login as: xxx
xxx@192.168.1.1's password:
Last login: Fri Dec 25 08:07:06 2009 from fast22.fastdomain.com

[xxx@fast22 /home/xxx]
$

3.本地通过plink连接路由器再连接FastDomain建立代理访问:

d:\green_soft\putty\plink.exe -N xxx@路由器WAN -P 443 -pw "xxx_pw" -D 127.0.0.1:1080

 

如果我在FastDomain购买了Dedicated IP,是否可以通过

ssh -N -g -L 8000:localhost:22 xxx@localhost 来直接开启一个8000端口的ssh服务呢?

 

路由器上测试:


~ # ssh -N -g -L 1080:192.168.1.1:80 root@192.168.1.1
root@192.168.1.1's password:

将1080也直接指向httpd的80服务~

 

ssh -N -g -L 1080:guduo.net:22 xxx@guduo.net
所有对本地的1080端口的访问都通过guduo.net被转发到guduo.net的22端口
ssh -N -g -L 1080:guduo.net:22 root@127.0.0.1
所有对本地的1080端口的访问都通过127.0.0.1被转发到guduo.net的22端口

 

zz From http://zhigang.org/wiki/SSH

本地映射(Local Forward)
$ ssh -f -g -A -X -N -T -L 1234:remote-host2:5678 user@remote-host或者通过修改ssh的配置文件:
$ cat ~/.ssh/config
Host remote-host
     Hostname x.x.x.x (your remote host IP)
     LocalForward 1234:remote-host2:5678
     User user
$ ssh user@remote-host所有对本地1234端口的访问都通过remote-host被转发到remote-host2的5678端口。有些DMZ中只开放sshd的22端口,通过本地映射,你可以访问远程计算机上的所有服务

 

--EOF--

ICS被禁用时的上网策略

By 谷多 on August 16, 2009 9:18 AM

主机A可以上网,但ICS连接共享被禁用,一般的代理软件也不允许安装,怎么给主机B也提供上网呢?

我使用的办法:

主机A上安装F-SecureSSHServer,开启ssh tunnel功能,安装另外一块网卡,和主机B直连。

主机B上的设置:

使用putty开启ssh连接做socks代理,再使用代理软件来服务,注意需要代理软件支持Remote DNS服务。

若使用全局代理需要注意设置的代理规则:

往127.0.0.1和192.168.0.1的所有连接不使用代理,其它无要求。

使用中发现Proxifier的Portable版本对某些Java可执行程序(如aastocks的MIE)的代理有失效的情况,使用安装版则无此问题。

如果只是希望某些程序上网,则使用SocksCap32更方便。

 

--EOF--

socks代理软件:Proxifier SocksCap32 FreeCap ProxyCap Permeo_Security_Driver

By 谷多 on August 15, 2009 10:25 AM

公司网络限制比较严格,针对很多端口都有限制,比如22这样的端口都限制了,使得没法访问一些ssh的网站。

上有政策,下有对策。为了能够很爽的ssh上BBS灌水看咨询,平时也琢磨着找一些代理软件来使用,前提当然是有合适的socks5代理服务器,而且不能只有一个,至少还得有一个备用哦。

 

最早也最喜欢且一直在使用的是SocksCap32,绿色,非常简单,稳定,感觉非常好,这就是一直以来使用的经验。最近公司实施了更严格的网络访问策略,才让我觉得SocksCap32的的二个缺点:一是不能针对所有的网络应用程序来进行设置,只能一个一个应用程序添加,这样就有些不方便了,毕竟现在不使用代理的软件是另类了;二是不能开启多个实例,其它软件可以么?呵呵,算了,我就用两个不同的软件来解决吧~

 

另外一个现在也必须每天上班使用的就是Proxifier了。本来很喜欢ProxyCap,原因还是很简单:配置啥的都很简单,而且感觉和SocksCap32类似,所以开始就准备使用他为所有程序做代理了。可是很大的一个问题就是,他对使用远程DNS支持很不好,或者说我根本不知道如何设置,鄙视我吧,我找到了他的FAQ的说明,也硬是没能设置好,哪位如果设置好了,告诉我吧,我一定用它。

这样我就转投了Proxifier,这个程序看起来笨笨的,但是监控,日志等方面做的非常好,弃用ProxyCap之后我反而更喜欢它了。对它的使用的设置也走过一些弯路,就是实施排除某些应用程序和IP不使用代理的策略时,开始总是设置失败,比较怪异,后来我将程序和IP分开设置后好了。

FreeCap和SocksCap32类似,也得一个一个程序添加,用的很少,有SocksCap32,我就不会用它了。

PermeoSecurity Driver ,据说是Eborder的升级版?它的说明我还看了很久呢~,可恨的是我最后居然没能用上它,设置总是不成功。

最后一个:delegate,我还没使用,今天刚发现的,开源的,有兴趣的可以试试哦:

http://www.delegate.org/delegate/

--EOF--

1

Categories

Monthly Archives

Pages

快速链接

March 2025

Sun Mon Tue Wed Thu Fri Sat
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31