Tuesday, April 16, 2024

使用SSH做SOCKS代理

November 1, 2014 Network Technology 15,760 Views

本文介紹如何使用SSH做SOCKS代理,通過Firefox瀏覽器上網。

首先,必須要有一個SSH賬號。

然後,下載並運行PuTTY For Windows,出現PuTTY Configuration界面,默認進入Session選項,在右側的Host Name(or IP address)處輸入SSH服務器的域名或IP地址,在Port處輸入SSH端口(默認端口為22)。

然後,點擊左側目錄中Connection選項中的SSH,點擊Tunnels,在右側的Source port處輸入想使用的轉發端口(如7070),在Destination下面的選Dynamic,再下面選Auto,然後點擊Add按鈕。

然後,再點擊Open打開正常SSH登錄界面,輸入SSH的賬號和密碼登陸服務器。

然後進入Firefox瀏覽器,打開選項-常規-網絡設置-設置,可以看到“配置訪問互聯網的代理服務器”,選擇“手動代理配置”,在SOCKS主機處輸入127.0.0.1,端口輸入剛才在PuTTY中SSH Tunnels處輸入的轉發端口(如7070),下方的選項SOCKS v4或SOCKS v5均可,點擊確定。

現在就可以使用Firefox瀏覽器上網了。

什麼是SOCKS代理

採用SOCKS協議的代理服務器就是SOCKS服務器,是一種通用的代理服務器。Socks是個電路級的底層網關,是DavidKoblas在1990年開發的,此後就一直作為Internet RFC標準的開放標準。Socks 不要求應用程序遵循特定的操作系統平台,Socks 代理與應用層代理、 HTTP 層代理不同,Socks 代理只是簡單地傳遞數據包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求)。所以,Socks代理比其他應用層代理要快得多。它通常綁定在代理服務器的1080端口上。如果您在企業網或校園網上,需要透過防火牆或通過代理服務器訪問 Internet就可能需要使用SOCKS。一般情況下,對於撥號上網用戶都不需要使用它。注意,瀏覽網頁時常用的代理服務器通常是專門的http代理,它和SOCKS是不同的。因此,您能瀏覽網頁不等於 您一定可以通過SOCKS訪問Internet。 常用的防火牆,或代理軟件都支持SOCKS,但需要其管理員打開這一功能。

為了使用socks,您需要了解一下內容:

① SOCKS服務器的IP地址

② SOCKS服務所在的端口

③ 這個SOCKS服務是否需要用戶認證?如果需要,您要向您的網絡管理員申請一個用戶和口令

知道了上述信息,您就可以把這些信息填入“網絡配置”中,或者在第一次登記時填入,您就可以使用socks代理了。
在實際應用中SOCKS代理可以用作為:電子郵件、新聞組軟件、網絡傳呼ICQ、網絡聊天MIRC和使用代理服務器上聯眾打遊戲等等各種遊戲應用軟件當中。

SOCKS是一組由Internal工程工作小組(IETF)所開發出來的開放軟件開放標準,用來處理網絡安全的事宜。SOCKS象一堵牆被夾在Internal服務器和客戶端之間,對於出入企業網絡的資訊提供流量和安全的管理。SOCKS這個名詞並不是一組英文字頭的縮寫,而是一個和TCP/IP的Socket端口有關的安全標準,一般防火牆系統通常是象網關(Gateway)一樣是作用在OSI模型的第七層也就是應用層上,對TCP/IP的高級協議,如Telnet、FTP、HTTP和SMTP加以管制,而SOCKS作用在OSI模型的第四層也就是會話層上,象一個代理一樣對客戶端到服務器端或服務器和服務器之間的數據聯繫,提供安全上的服務。由於SOCKS作用在會話層上,因此它是一個提供會話層到會話層間安全服務的方案,不受高層應用程序變更的影響。

那SOCKS4和SOCKS5又有什麼不同?具體表現在SOCKS4隻能代理TCP協議,而SOCKS5什麼協議都可以代理,而QQ使用的是UDP協議,所以它不能使用SOCKS4代理,而象國外的ICQ使用比UDP協議安全的TCP協議,所以就可以使用SOCKS4代理。

那SOCKS代理和HTTP代理有什麼不同?從上文我們知道SOCKS工作在會話層上,而HTTP工作在應用層上,SOCKS代理只是簡單地傳遞數據包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求),所以SOCKS代理服務器比應用層代理服務器要快得多。

常在一些軟件的設置中可以看到HTTP代理、SOCKS代理和FTP代理等方面的設置項目。請問,這些代理之間有什麼區別?

通常按照不同的用途選擇不同的代理:瀏覽器用HTTP或SOCKS代理、下載軟件用HTTP或SOCKS代理、上傳軟件用FTP或SOCKS代理、其他方面(聊天,MUD遊戲等)一般用SOCKS代理。

SOCKS代理使用範圍很廣,但SOCKS有SOCK4和SOCK5之分。其中SOCK4只支持TCP協議,SOCK5支持TCP和UDP協議,還支持身份驗證、服務器端域名解釋等。SOCK4能幹的SOCK5都可以干,反過來就不行。我們常用的聊天軟件(如QQ),起初就一直用的是TCP和UDP協議,所以只能用SOCK5的代理。

簡單說:Http代理是用來瀏覽網頁用的,其端口一般是80和8080,不過也有3128等其它端口的;而socks5代理則可以看成是一種全能的代理,不管是telnet、ftp還是irc聊天都可以用它,這類代理的端口通常是1080。

Tags

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.