V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
abccba
V2EX  ›  Linux

利用跳板机访问外网的方法有哪些?

  •  
  •   abccba · 2015-07-16 09:04:55 +08:00 · 7514 次点击
    这是一个创建于 3413 天前的主题,其中的信息可能已经有所发展或是发生改变。

    内网中,
    1.有一台机器A可以访问外网,
    2.它机器i都不可以访问外网,
    3.机器A和任意i之间都可以互相访问,
    4.机器A和i上,都没有root权限。

    那么,是否可以实现以下目标:在A和某个i之间搭建一条通道,使得在i上对互联网的访问,透明地通过A来实现。(主要是想在i上访问github/web)

    我的感觉是这么一个程序:在A和i上各起一个类似proxy的程序,在i上监听22/80端口,有请求到达时就转发给A上的proxy,然后A上的proxy请求网络数据返回给i上的proxy,进而返回给i上的客户端。(水平很有限,不对之处请不要见怪)

    proxy监听的端口最好是可配置的。

    谢谢。

    15 条回复    2015-07-17 08:04:31 +08:00
    uglyer
        1
    uglyer  
       2015-07-16 09:11:42 +08:00 via Android
    ss应该最方便了。
    skylancer
        2
    skylancer  
       2015-07-16 09:12:22 +08:00
    Linux下监听80可是需要root权限的哟
    wohenyingyu01
        3
    wohenyingyu01  
       2015-07-16 09:22:23 +08:00
    搭vpn?ssh代理?shadowsocks?https代理?全部都有现成的客户端服务端,应该不需要root吧
    laucie
        4
    laucie  
       2015-07-16 09:24:58 +08:00
    LZ还年轻啊
    lrvy
        5
    lrvy  
       2015-07-16 09:29:27 +08:00
    vpn ss ssh gae agent
    jimzhong
        6
    jimzhong  
       2015-07-16 09:33:13 +08:00
    ss, privoxy, polipo
    realpg
        7
    realpg  
       2015-07-16 09:34:43 +08:00
    找i那个机器上有root权限的人,你就说我要通过这个机器做跳板访问github,你看着配吧……
    hardware
        8
    hardware  
       2015-07-16 09:36:11 +08:00
    技术不是问题 但LZ要想清楚贵司/贵校的安全规章制度是不是不允许
    aguy1993
        9
    aguy1993  
       2015-07-16 10:40:15 +08:00
    最简单的方法是搭SS,一键、快速、安全
    cylin
        10
    cylin  
       2015-07-16 10:50:46 +08:00
    socks5有 shadowsocks、ssh隧道
    http代理有 privoxy、polipo
    raptor
        11
    raptor  
       2015-07-16 11:33:07 +08:00
    ssh tunnel到A上不是很简单的事情嘛
    Flygoat
        12
    Flygoat  
       2015-07-16 13:45:27 +08:00 via Android
    Sin Proxy....类似于反代的好东西
    GPU
        13
    GPU  
       2015-07-16 18:33:00 +08:00
    最简单应该是 ss 了 ,开 0.0.0.0的端口
    Linusyeung
        14
    Linusyeung  
       2015-07-17 07:06:47 +08:00 via iPhone
    按楼主的描述,i应该是没有权限ssh到A的。。
    cattyhouse
        15
    cattyhouse  
       2015-07-17 08:04:31 +08:00 via iPhone
    socat可以实现类似iptables的那种端口转发。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1023 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:43 · PVG 05:43 · LAX 13:43 · JFK 16:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.