内网某台服务器无法上网,又想它可以上外网,自然而然想到了使用代理。下面提供三种方式:
1. ssh tunnel
OpenSSH通过远程的SSH服务器,允许用户创建一个本地的SOCKS代理来支持动态端口转发。
命令如下:
1
|
ssh –f –C2qTnN –D 1080 <username>@<remote SSH server>
|
-f 后台运行
-C 压缩
-2 只支持版本2协议
-q 静默模式
-T 禁用伪终端分配
-n 阻止从标准输入读取。后台运行的话,必须使用。
-N 不执行远程命令
-D [bind_address : ] port 本地动态应用级端口转发。没有指定address将监听在127.0.0.1上。
需要在终端交互输入远程服务器密码。ssh不支持把密码当做参数,可以使用-i指定密钥。也可以使用sshpass来传递密码参数,http://sourceforge.net/projects/sshpass/files/latest/download。
如果要不监听在127.0.0.1上,允许其它服务器连接这台代理服务,需要开启远程SSH服务器上/etc/ssh/sshd_config的GatewayPorts yes。
2. Danted Socks5
这个没啥好说的了,作者的说明已经很明朗的。参见:https://github.com/Lozy/danted
3. squid
这个是传统的代理服务器。
1
2
3
4
5
|
# vi squid.conf
acl local_net src 10.0.0.0/8
visible_hostname proxy.ttlsa.com
http_access allow local_net //注意顺序,要在http_access deny all之前
http_port x.x.x.x:3128
|
文章转载来自:ttlsa.com