如果需要使用遠端服務器的DNS:在Firefox中about:config設置 network.proxy.socks_remote_dns ==> true
參考原文:http://thinkhole.org/wp/2006/05/10/howto-secure-firefox-and-im-with-putty/
加密傳輸的機制如下:
/ foo.com
瀏覽器 <==secure tunnel==>ssh server - bar.com
\ example.com
瀏覽器先通過加密通道鏈接到一台服務器上,然后通過這個服務器再訪問整個互聯網。主要的用途就是這個 繞道訪問。
具體配置過程:
在SSH登錄工具Putty的登錄設置中配置tunnel,目標設置為Dynamic,添加一個端口7070,再按Add,一個動態轉發端口就實現了;
然后用相應帳號ssh登錄后:除了登錄的終端窗口意外,本地的7070連服務器的22端口之間就有了一個SSH加密的轉發通道了。在自己Windows機器上可以用命令行: netstat -n -a 看到有這樣一條:
TCP [::1]:7070 [::]:0 LISTENING 0
為了方便切換,可以使用FireFox的SwitchProxy tool插件,設置socks代理通過本地的127.0.0.1:7070 進行傳輸。
MSN和Chrome的機制類似:就是在連接配置中設置sock5 加密代理。
感謝number5:
更簡單方便的setup方式是使用 putty的后台命令行程序 plink
plink -N username@remote.ssh.server -D 127.0.0.1:7070
其中 -N 表示不需要shell
username@remote.ssh.server 換成你ssh帳戶名和主機域名或者地址
或者替換成 -load sessionname 也可以,用dreamhost上的帳號試了一下,真的很快
如何在Windows下使用密鑰方式登錄Linux服務器:
如果設置需要基於密鑰的登錄(如果不設置密鑰密碼,就可以自動登錄了),
我沒有試成使用puttygen生成的密鑰(公鑰/私鑰)直接部署在Linux服務器上。目前成功的方法是:先在服務器上用服務器上用./ssh-keygen生成密鑰對,將公鑰 id_rsa.pub >> 部署到要登錄到的服務器上:/home/username/.ssh/authorized_keys 中,密鑰在Windows客戶端下使用:將密鑰 id_rsa下載到本地,然后用puttygen導入id_rsa 另存轉換為putty格式的密鑰id_rsa.ppk即可。然后使用 plink -i c:\path\to\id_rsa.ppk username@example.com方式登錄。 完整配置:
c:\Putty\plink.exe -N -i c:\Putty\foo.ppk bar@example.com -D 127.0.0.1:7070
注意: 加密通道和網站是否提供https沒有直接的關系,https是指服務商直接向客戶提供的加密,例如:GMail: https://mail.google.com/mail/, GReader: https://www.google.com/reader/view/,從ssh server到服務網站之間仍然是明文的http傳輸; 加密通道和匿名訪問網站也沒有直接關系。
作者: 車東 發表於:2006-12-05 08:12 最后更新於:2012-12-23 00:12版權聲明:可以任意轉載,轉載時請務必以超鏈接形式標明文章 原始出處和作者信息及 本版權聲明。
http://www.chedong.com/blog/archives/001246.html