聲明: 此文章純作教學,一切後果,請自行承擔
摘要: 透過 Sveasoft firmware 開啟 Linksys WRT54G / WRT54GS 的 SSHD, 透過SSH tunneling 技術達到穿透防火牆的目的
前言:
SSH (Secure Socket Shell) 係一種Unix-based 的安全遙遠控制協定
SSH Tunneling 提供一個 Port forwarding 的途徑。因此可以利用SSH連線達到單穿透防火牆的效果。
一般企業防火牆會限制用戶使用互聯網,例如只開放HTTP(80/TCP)和FTP(21/TCP)。甚至會記錄每一位員工瀏覽記錄,作日後秋後算帳之用。利用 SSH tunneling 技術,不但可以突破防火牆的阻隔,還可以防止瀏覽被記錄。
材料:
1. Linksys WRT54G (約 HK$450) / Linksys WRT54GS (約 HK$599)
2. Sveasoft firmware:
www.sveasoft.com (本教學用Alchemy-pre7a beta build version v3.37.6.8sv 作試範)
3. Putty:
http://www.chiark.greenend.org.uk/~sgta ... nload.html
4. 除 80 以外的 TCP port
流程:
A. 使用前準備
1. 更新 Linksys Router firmware,刷入 Sveasoft firmware.
2. 設定 PPPoE 並測試可否正常使用互聯網
3. 開啟SSHD 設定 SSHD PORT: Administration -> Management -> SSHD Enable
4. 申請 DDNS 服務:
www.dyndns.org
5. 設定DDNS: Setup -> DDNS
B. 使用SSH
1. 設定 Putty
a. Sesssion -> Host Name 輸入之前申請的的 DDNS, Protocol: SSH, Port: 輸入之前在linksys SSHD port 的設定
b. Connection -> SSH -> Tunnels:
建立一個 Click Dymanic, Source port 8080 再按 "Add"
另試範利用SSH做Remote Desktop 用家電腦
Click Local, Source port 3389, Destination 192.168.1.2:3389 (家中電腦的IP)
c. Session -> Saved Sessions
輸入一個名,方便日後使用,Click Save
d. Click Open
login name: root
password: {Linksys Web Management Password}
3. IE 設定
工具 -> Internet 選項 -> 連線 -> 區域網路設定 -> 進階 -> Socks Proxy 位址: 127.0.0.1, 連接埠:8080 -> 確定
Click 使用 Proxy 伺服器 -> 確定
再確定離開 Internet 設定畫面
SSH 瀏覽成功!
4. Remote Desktop
照正常程序, Computer 輸入 "localhost" 或者 127.0.0.1
後記:
由於Linksys Port 80 原設定為Web Management,所以不能用 Port 80作 SSHD 連接埠,但理論上是可以改變的。
參考:
http://www.sveasoft.com/modules/phpBB2/index.php
http://searchsecurity.techtarget.com/sD ... 91,00.html
http://www.ccs.neu.edu/howto/howto-sshtunnel.html
_________________
[/b]
登入
問答集
搜尋
