ssh 代理上网

 昨天公司的防火墙被雷劈坏了，靠！！！办公网不能上网了，很少悲剧，幸好7楼我们的运营专线没有问题，我同事在7楼用ssh做了一个代理，内网就可以通过这个ssh代理上网了。

一、环境

办公电脑IP：10.20.230.57（内网）

ssh代理内网IP：10.20.220.201（内网）可以出外网

二、配置

1、安装nginx

[root@navy-test2 ~]# yum -y install nginx

2、撰写代理配置文件

vi /etc/nginx/conf.d/proxy.conf

 server {

        resolver 114.114.114.114;  # DNS 解析 IP 地址 

        resolver_timeout 8s; # 超时时间

        listen       10.20.220.201:8080;

        server_name  proxy.s.kingsoft.net;

        charset utf-8;

        location / {

            proxy_pass $scheme://$host$request_uri; 

            proxy_set_header Host $http_host;

            proxy_set_header X-Real-IP $remote_addr;  

            proxy_set_header REMOTE-HOST $remote_addr;  

            proxy_set_header X-Forwarded-For $remote_addr;  

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 

            proxy_buffers 1024 8k;

            proxy_max_temp_file_size 0;

            proxy_headers_hash_bucket_size 512;

            proxy_headers_hash_max_size 4096;

            client_max_body_size 1g;

            proxy_connect_timeout 120;

 

            proxy_redirect off;  

            proxy_cache_valid any 0;

        }

    }

 

3、执行代理监听命令

[root@navy-test2 conf.d]# ssh -g -D 10.20.220.201:8080 [email protected] -p 22

三、办公电脑IE设置

工具--Internet选项--连接--局域网设置--为LAN使用代理服务器。IP输入10.20.220.201，端口输入8080，就可以上网了。