IMA 流動資訊站

最專業之網上流動資訊雜誌
現在的時間是 週日 11月 24, 2024 6:59 pm

所有顯示的時間為 UTC + 8 小時




發表新文章 回覆主題  [ 9 篇文章 ] 
發表人 內容
文章發表於 : 週六 4月 02, 2005 12:26 am 
離線
資深玩家
頭像

註冊時間: 週一 3月 21, 2005 8:19 pm
文章: 1707
來自: N Team
聲明: 此文章純作教學,一切後果,請自行承擔

摘要: 透過 Sveasoft firmware 開啟 Linksys WRT54G / WRT54GS 的 SSHD, 透過SSH tunneling 技術達到穿透防火牆的目的

前言:
SSH (Secure Socket Shell) 係一種Unix-based 的安全遙遠控制協定
SSH Tunneling 提供一個 Port forwarding 的途徑。因此可以利用SSH連線達到單穿透防火牆的效果。
一般企業防火牆會限制用戶使用互聯網,例如只開放HTTP(80/TCP)和FTP(21/TCP)。甚至會記錄每一位員工瀏覽記錄,作日後秋後算帳之用。利用 SSH tunneling 技術,不但可以突破防火牆的阻隔,還可以防止瀏覽被記錄。

材料:
1. Linksys WRT54G (約 HK$450) / Linksys WRT54GS (約 HK$599)
2. Sveasoft firmware: www.sveasoft.com (本教學用Alchemy-pre7a beta build version v3.37.6.8sv 作試範)
3. Putty: http://www.chiark.greenend.org.uk/~sgta ... nload.html
4. 除 80 以外的 TCP port

流程:
A. 使用前準備
1. 更新 Linksys Router firmware,刷入 Sveasoft firmware.
2. 設定 PPPoE 並測試可否正常使用互聯網
3. 開啟SSHD 設定 SSHD PORT: Administration -> Management -> SSHD Enable
4. 申請 DDNS 服務: www.dyndns.org
5. 設定DDNS: Setup -> DDNS

B. 使用SSH
1. 設定 Putty
a. Sesssion -> Host Name 輸入之前申請的的 DDNS, Protocol: SSH, Port: 輸入之前在linksys SSHD port 的設定
b. Connection -> SSH -> Tunnels:
建立一個 Click Dymanic, Source port 8080 再按 "Add"

另試範利用SSH做Remote Desktop 用家電腦
Click Local, Source port 3389, Destination 192.168.1.2:3389 (家中電腦的IP)

c. Session -> Saved Sessions
輸入一個名,方便日後使用,Click Save

d. Click Open
login name: root
password: {Linksys Web Management Password}

3. IE 設定
工具 -> Internet 選項 -> 連線 -> 區域網路設定 -> 進階 -> Socks Proxy 位址: 127.0.0.1, 連接埠:8080 -> 確定
Click 使用 Proxy 伺服器 -> 確定
再確定離開 Internet 設定畫面
SSH 瀏覽成功!

4. Remote Desktop
照正常程序, Computer 輸入 "localhost" 或者 127.0.0.1

後記:
由於Linksys Port 80 原設定為Web Management,所以不能用 Port 80作 SSHD 連接埠,但理論上是可以改變的。

參考:
http://www.sveasoft.com/modules/phpBB2/index.php
http://searchsecurity.techtarget.com/sD ... 91,00.html
http://www.ccs.neu.edu/howto/howto-sshtunnel.html
_________________
[/b]


回頂端
 個人資料  
 
 文章主題 :
文章發表於 : 週六 4月 02, 2005 1:00 am 
離線
新手入場

註冊時間: 週一 3月 21, 2005 8:35 pm
文章: 99
轉載加返個source嘛~

_________________
--
我未係sk~點解叫sk..小強lor


回頂端
 個人資料  
 
 文章主題 :
文章發表於 : 週六 4月 02, 2005 3:38 am 
離線
版主
頭像

註冊時間: 週二 3月 22, 2005 1:30 am
文章: 530
嘩 !!!!!! 高手


回頂端
 個人資料  
 
 文章主題 :
文章發表於 : 週日 4月 03, 2005 1:13 pm 
離線
Site Admin
頭像

註冊時間: 週六 3月 12, 2005 2:18 am
文章: 420
來自: K隆星
ssh Tunneling 可能唔係太多人試.
http tunneling 可能會easy d.
其實原理都係一樣的野,

經左一個 protocal, 去做另一樣唔係呢個 protocal的野.


回頂端
 個人資料  
 
 文章主題 :
文章發表於 : 週四 12月 01, 2005 8:01 pm 
離線
新手入場
頭像

註冊時間: 週二 6月 21, 2005 8:09 pm
文章: 111
來自: 教育服務界
billie 寫:
ssh Tunneling 可能唔係太多人試.
http tunneling 可能會easy d.
其實原理都係一樣的野,

經左一個 protocal, 去做另一樣唔係呢個 protocal的野.

可唔可以用VPN 做到呢??

_________________
買機前上ima,包你唔會買錯機


回頂端
 個人資料  
 
 文章主題 :
文章發表於 : 週四 12月 01, 2005 9:32 pm 
離線
資深玩家
頭像

註冊時間: 週二 3月 22, 2005 1:27 am
文章: 1063
vincentwcl 寫:
billie 寫:
ssh Tunneling 可能唔係太多人試.
http tunneling 可能會easy d.
其實原理都係一樣的野,

經左一個 protocal, 去做另一樣唔係呢個 protocal的野.

可唔可以用VPN 做到呢??


SSL VPN... 原理一樣...

_________________
部機個鎖同個firmware解決左喇喎
未解決~! 未解決~! 未解決~!


回頂端
 個人資料  
 
 文章主題 :
文章發表於 : 週二 12月 06, 2005 9:04 pm 
離線
新手入場
頭像

註冊時間: 週日 12月 04, 2005 10:48 am
文章: 22
用softether $1 都唔駛

_________________
支持 IMA


回頂端
 個人資料  
 
 文章主題 :
文章發表於 : 週六 6月 30, 2007 12:23 pm 
離線
新手入場

註冊時間: 週六 6月 30, 2007 12:11 pm
文章: 1
calvin 寫:
嘩 !!!!!! 高手

梗係高手啦, 一個唔該將人地既研究努力成果乜都唔 quote 就當係自己研究發表, 同做賊真係冇乜分別啦.... :twisted:


回頂端
 個人資料  
 
顯示文章 :  排序  
發表新文章 回覆主題  [ 9 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 3 位訪客


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
cron
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作