SSH隧道动态转发端口实现SOCKS代理 + HTTP代理(Privoxy)

这篇具有很好参考价值的文章主要介绍了SSH隧道动态转发端口实现SOCKS代理 + HTTP代理(Privoxy)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、文章概要

  • 实现效果:ssh连接远程服务器进行网络转发,本地服务连接网络代理
  • 环境:windows11/10
  • 需要工具:MobaXterm(ssh隧道端口转发),Privoxy(socks转http代理),一个云服务器

 二、步骤

1. 用SSH从本地计算机连接远程主机

多种方法选一种即可: 

  1. 命令行:ssh -C -N -D LOCAL_ADDRESS:LOCAL_PORT USER@REMOTE_ADDRESS
  2. Putty客户端
  3. MobaXteam中的MobaSSHTunnel
SSH隧道动态转发端口实现SOCKS代理 + HTTP代理(Privoxy)
MobaSSHTunnel

2. Privoxy安装和配置

1. 官网下载压缩包版本 http://www.privoxy.org/

2. 修改配置文件:

  • 通过listen-address指定HTTP代理的监听地址和端口。默认privoxy的配置文件会带有这一项。

其格式为:listen-address  [ADDRESS]:[PORT] 

默认值是:listen-address  127.0.0.1:8118

  • 通过forward-socks5指定转发到socks代理

默认privoxy的配置文件不会配置这一项。

forward-socks5支持的格式比较复杂,但是这里只需要简单的写成如下内容就可以了:

forward-socks5 / [SOCKS_ADDRESS]:[SOCKS_PORT] .

其中“/”所在的位置是一个URL模式,与之匹配的URL都会转发到这个项目指定的socks代理。“/”这个值表示把所有请求都转发到socks5代理上去

例如:forward-socks5 / 127.0.0.1:9150 .

!注意

listen-address指定http代理监听地址只允许本地访问该端口,允许局域网(LAN)访问需要设置为:listen-address  0.0.0.0:8118

三、测试与使用

1. 浏览器

Chrome + Switchyomega:支持socks5代理

2. 命令行(Powershell)

curl -Uri www.google.com -proxy http://127.0.0.1:8118

windows中的curl命令其实是包装的Invoke-WebRequest

3. python

使用urllib3库进行测试

http代理测试代码:

import urllib3
import json

proxy_addr = 'http://127.0.0.1:8118'
print(f'代理地址:{proxy_addr}')

proxy = urllib3.ProxyManager(proxy_addr)
resp = proxy.request('GET', 'https://httpbin.org/ip')
print(resp.data.decode('utf-8'))

socks代理测试代码

from urllib3.contrib.socks import SOCKSProxyManager
import json

proxy_addr = 'socks5://127.0.0.1:80'
print(f'SOCKS5代理地址:{proxy_addr}')

proxy = SOCKSProxyManager(proxy_addr)
resp = proxy.request('GET', 'https://httpbin.org/ip')
print(resp.data.decode('utf-8'))

url = 'https://www.google.com'
resp = proxy.request('GET', url)
print(f'返回状态码:{resp.status}')

四、遇到的坑

1. ping不通但是浏览器能连上?

简言之,就是ping走的是ICMP协议,在网络层(第三层),而ssr用的是socks代理是传输层 (第四层),上层协议无法对下层协议起作用,因此ping不通,但是通过http(超文本传输协议,应用层协议,在比socks代理层数更高)却可以访问。

大部分都不支持socks代理,而支持http代理

2. ssh隧道开启socks代理,其他代理隧道开启什么代理?

HTTPS代理隧道开启https、WebSocket隧道开启ws、ICMP隧道

References

建立和使用代理服务器 -doc文档

Privoxy教程使用详解_privoxy是什么东西_ZhaoYingChao88的博客-CSDN博客文章来源地址https://www.toymoban.com/news/detail-407993.html

到了这里,关于SSH隧道动态转发端口实现SOCKS代理 + HTTP代理(Privoxy)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ssh隧道原理及三种隧道转发模式

    在 terminal 中 ,当我们输入 ssh username@remote_host 时,terminal 程序调用 ssh client ,ssh client 发起网络请求 ,请求 remote_host 的默认22端口,远端服务器22端口收到请求后,将请求转发到本地的 ssh server 程序。然后 ssh server 和 ssh client 交换 公钥、私钥、cipher suite info。在 ssh server 主机

    2024年02月06日
    浏览(49)
  • 70内网安全-域横向内网漫游Socks代理隧道技术(下)

              这节课解决代理的问题, 他是内网里面的穿透技术,隧道主要安全设备和流量监控的拦截问题,我们在做渗透的时候需要回显数据或者一些重要的信息,走的协议不一样,tcp/ip有七层, 在不同层里面有不同的协议,有一些协议会受到防火墙,过滤设备和流量检测

    2024年02月03日
    浏览(44)
  • Windows下配置SSH实现免密访问和远程端口转发

    最近想要配置自家的电脑用作服务器,方便自己远程访问。 由于没有静态IP,最开始想使用DDNS,从花生壳注册了一个域名,然后在路由配置端口转发,配置完成后,发现家里网络是光猫拨号的,路由器自动获取ip,转发的依然是内网ip,局域网可以访问,但是外网仍然访问不

    2024年02月02日
    浏览(45)
  • ssh | OpenSSH - with TCP port forwarding | ssh通过 tcp转发数据 | ssh 隧道

    讲的会有点啰嗦 一次抓包 发现的问题 tcpdump -vvv -X -n -i any -s0 host “xx.xx.xx.xx” and port 22 -w xxx.pcap 然后从数据中发现了一问题,总所周知,ssh 通过加密的方式传递数据 多以 也会把 ssh 当作隧道 通信 然后在抓的数据中发现了一些 tcp协议的数据包,然后分析这些包,全都是建立

    2024年01月23日
    浏览(49)
  • ssh端口转发-本地端口转发和远程端口转发的具体用法实例

    在一开始学习ssh端口转发的时候,总是被本地端口转发和远程端口转发的区别搞得头大,缠斗数日无果,沉思一番之后,决定逐个攻破,先揪住一个掰开揉碎,另一个再如法炮制,如此一来,迷惑可解矣。 ssh一般会涉及到3个角色:两个端之间建立ssh连接,还有一个角色则是

    2024年02月12日
    浏览(52)
  • p70 内网安全-域横向内网漫游 Socks 代理隧道技术(NPS、FRP、CFS 三层内网漫游)

    数据来源         本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。   ​ 必要基础知识点: 内外网简单知识 内网 1 和内网 2 通信问题 正向反向协议通信连接问题 内网穿透代理隧道

    2024年02月05日
    浏览(46)
  • 通过SSH实现将本地端口反向代理到公网服务器

    有一台公网服务器,能够对外开放服务进行访问,但是这个公网服务器资源较低,无法运行太多服务 有一台闲置电脑可以全天候开机使用,且配置较好,可以部署多个服务,但是没有公网IP 需求:将本地的服务反向代理到公网服务器,以实现通过公网服务器访问内网资源 必

    2024年02月15日
    浏览(62)
  • socks5代理 vs. HTTP代理

    如何使用代理IP保护网络安全 探讨代理IP在网络安全中的作用和重要性。 分析如何选择和配置合适的代理IP来提高网络的安全性。 提供使用代理IP保护隐私、防御DDoS攻击和绕过封锁的实用技巧和案例。 socks5代理与HTTP代理的比较与选择 介绍socks5代理和HTTP代理的基本原理和特点

    2024年02月15日
    浏览(70)
  • ssh做端口转发

    主机1能访问外网, 主机2 不能访问外网 外部主机想要访问主机2 在主机1和主机2之间建隧道。 在主机1上做本地端口转发。可以用ssh来做本地端口转发(转发到远端)。 方法: 在(本地)主机1上执行 ssh -C -f -N -g -L 10.0.8.3:18888:10.0.8.4:8888 lighthouse@10.0.8.4                      

    2024年02月12日
    浏览(41)
  • SSH 端口转发

    本文用于记录一下 SSH 端口转发功能的学习笔记,以做备忘,主要参考文章如下: 彻底搞懂SSH远程转发命令 SSH端口转发 An Illustrated Guide to SSH Tunnels SSH 不仅可以远程登录,还有一个非常实用的功能:端口转发。 SSH 端口转发又叫 SSH 隧道(tunnel),是在 SSH 连接的基础上,通过

    2024年02月07日
    浏览(87)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包