SOCKS Tunnel 设置

今天在分析IPS告警时，一条 SOCKS Tunnel 告警出现了。

查看 描述 得知，是做SOCKS代理。

想了下SOCKS代理的应用场景。 穿越防火墙、端口映射、绕过端口封锁、代理上网。。。。。

（随便做了个实验，权当抛砖引玉，欢迎拍砖！！)

想到这里，立刻动手测试。

本次测试一个SSH SOCKS Tunnel。

准备：

开启了SSH（22）的可以联网的主机（假设A）

SSH工具 （SecureCRT、Putty）

客户端（假设B） 

 

环境是B不能联网，但是A可以联网，B能通过SSH连接A

开始实验：

I、测试A主机的SSH和网络连通性

一切正常。

II、测试B客户端网络

连百度都打不开。。。。 不能上网。

III、B主机上的设置SecureCRT的SSH代理

只用设置这一处即可。

IV、B主机的IE设置

套接字的代理地址是本机的地址，端口是在上一步配置的 local port 2800

V、B主机SSH连接A，并测试IE上网

可以上网了。

VI、查看下本地连接

如图所示，本地的端口连接本地的2800端口进行上网。

VII、在B主机上查看

在A上打开https://www.google.com.hk 

在B主机上查看443端口的连接，可以看到连接的是74.125.128.147的443端口

然后，在A上访问 https://74.125.128.147

访问成功。

 

 

收工！！！

本文出自 “Security” 博客，请务必保留此出处http://mrjackzhou.blog.51cto.com/1180783/1008230