目的
出門在外可用加密連線方式連回遠端系統, 跳過所處環境的種種限制, 進行各種活動...
警告
這些作法, 因為是跳過所處環境的網路限制, 對制度面,法律責任或資訊安全層次, 會產生一定程度衝擊或破壞, 使用前請想清楚並自行承擔責任.環境
遠端伺服器
Internet --- (1)VDSL --- (2)Router --- (3)Server A使用者端
PC --- Internet遠端伺服器需先準備, 相關設定方法請參考
- 建立 SSH Tunnel ( 遠端伺服器 Linux平台 )
- 建立 SSH Tunnel ( 遠端伺服器 Windows平台 )
- 建立 SSH Tunnel ( 遠端伺服器 Android平台 )
本文只討論設定使用者端的電腦, 讓該台電腦可以連線回遠端的伺服器 Server A
基本設定
先下載Putty等工具程式, 讓主機有SSH連線能力, 可至PUTTY下載網址, 只需putty.exe, 軟體很小, 也不需安裝, 頗方便的, 建議放在桌面, 隨身碟等可就近存取的地方.開啟 putty.exe 於HostName 區域填入遠端伺服器資料 (如下方舉例 ip為 12.34.56.78 ), 連線方式請選SSH, 點選下方 OPEN.
請填入SSH伺服器中建立的帳號與密碼, 即可連線到SSH 遠端伺服器.
使用指令
透過上述方法, 即可使用指令操作遠端伺服器.
遠端伺服器需先安裝與開啟遠端桌面服務
使用FTP
以FileZilla工具程式為例, 輸入以下主機, 帳號名, 密碼, 連線埠請填22.按下快速連線.
連線成功後, 就可以進行檔案傳輸作業. 有趣的是, 只要遠端伺服器上有SSH服務就可以提供檔案傳輸服務, 遠端伺服器是不須另外安裝FTP Server服務喔!
連線成功後, 就可以進行檔案傳輸作業. 有趣的是, 只要遠端伺服器上有SSH服務就可以提供檔案傳輸服務, 遠端伺服器是不須另外安裝FTP Server服務喔!
使用VNC Client
遠端伺服器需先開啟VNC服務
使用PUTTY.EXE, 先設定 Session資料, 但還要設定Tunnel資料, 在這步驟先不要按下Open按鈕.
設定Connect--> Tunnel參數, 填入Source Port 12345, Destination 填入 localhost:5900, 選擇local, Auto, 然後按下 Add, 此時設定完成, 就可以按下Open鍵
登入後, PUTTY不要關.開啟VNC客戶端程式,連線對象不是對方主機喔, 而是localhost, Port號為 12345, 即可連線到遠端的VNC桌面!
設定Connect--> Tunnel參數, 填入Source Port 12345, Destination 填入 localhost:5900, 選擇local, Auto, 然後按下 Add, 此時設定完成, 就可以按下Open鍵
登入後, PUTTY不要關.開啟VNC客戶端程式,連線對象不是對方主機喔, 而是localhost, Port號為 12345, 即可連線到遠端的VNC桌面!
在VNC登出後, 才可以把PUTTY關掉.
使用遠端桌面 Remote Desktop
遠端伺服器需先安裝與開啟遠端桌面服務
使用PUTTY.EXE, 先設定 Session資料, 但還要設定Tunnel資料, 在這步驟先不要按下Open按鈕. 同上面的畫面
設定Connect--> Tunnel參數, 填入Source Port 13456, Destination 填入 localhost:3389, 選擇local, Auto, 然後按下 Add, 此時設定完成, 就可以按下Open鍵
設定Connect--> Tunnel參數, 填入Source Port 13456, Destination 填入 localhost:3389, 選擇local, Auto, 然後按下 Add, 此時設定完成, 就可以按下Open鍵
登入後在透過遠端桌面客戶端程式, 連線對象一樣為localhost, Port號為 13456, 即可看到遠端主機的桌面!
要注意的是, 這方式連線的遠端桌面是類似Terminal Service相似的作法, 是給你另一個新的Session或是以前未關閉的桌面環境, 並非是遠端主機前螢幕看到的那個桌面. 這對某些應用來說是會是困擾, 請多留意 !!
要注意的是, 這方式連線的遠端桌面是類似Terminal Service相似的作法, 是給你另一個新的Session或是以前未關閉的桌面環境, 並非是遠端主機前螢幕看到的那個桌面. 這對某些應用來說是會是困擾, 請多留意 !!
使用瀏覽器並進行遠端代理
使用PUTTY.EXE, 先設定 Session資料, 但還要設定Tunnel資料, 在這步驟先不要按下Open按鈕.
設定Connect--> Tunnel參數, 填入Source Port 18088, Destination 保持空白, 選擇Dynamic( 這選項與上面不同, 請注意) ,Auto, 然後按下 Add, 此時設定完成, 就可以按下Open鍵
登入後, PUTTY不要關.
在開啟瀏覽器程式, 設定連線代理, 方式為Socks V5, Proxy Server為127.0.0.1, Port號為 18088, 透過遠端進行連線. 下圖以Firefox為例的設定畫面
設定Connect--> Tunnel參數, 填入Source Port 18088, Destination 保持空白, 選擇Dynamic( 這選項與上面不同, 請注意) ,Auto, 然後按下 Add, 此時設定完成, 就可以按下Open鍵
登入後, PUTTY不要關.
在開啟瀏覽器程式, 設定連線代理, 方式為Socks V5, Proxy Server為127.0.0.1, Port號為 18088, 透過遠端進行連線. 下圖以Firefox為例的設定畫面
要注意的是, HTTP Proxy的設定要拿掉, SOCKS V5要選, 這樣才能順利連線.
可以連線到 http://ifconfig.me/ip, 看看遠方伺服器看到的IP變化, 就可以知道目前上網的出口點, 已從近端的IP, 轉換到了遠端的IP了, 恭喜!繞道成功!!
可以連線到 http://ifconfig.me/ip, 看看遠方伺服器看到的IP變化, 就可以知道目前上網的出口點, 已從近端的IP, 轉換到了遠端的IP了, 恭喜!繞道成功!!
沒有留言:
張貼留言