文章作者:pt007@vip.sina.com
使用場景:
公司最近不知什么原因又開始折騰員工了,微信、QQ、百度網盤等等軟件統統不讓用了,公司在出口的地方通過部署了安全監控系統來實現上述功能,當我們使用不加密的socks5軟件連接公網VPS的時候,會識別出正在使用socks5協議,然后的操作挺常規,block當前的socks5連接。
作為一名安全人員,肯定不甘心止步於這種LOW級別的阻斷,於是花了幾天時間測試了下面兩種建立加密socks5中轉方法。終於又可以愉快的使用微信和QQ了。
1、SecureCRT下利用SSH建立加密socks5轉發(linux類平台)
1.1 SecureCRT端的設置:
//本機的127.0.0.1上面開放1088代理中轉端口設置:
ssh主機上面點擊右鍵->Session Options...
Port Forwarding->Add... //請按紅圈所示位置填入相關信息
1.2 局部代理(http&https代理設置),360瀏覽器代理插件(SwitchyOmega)設置相關截圖,其它瀏覽器的代理設置也可以參考:
1.3 Proxifier建一個全局socks5代理(ssh+Proxifier):
Profile->Proxy Servers
//按下圖設置完成后,可以點擊”Check”測試一下網絡連接情況:
2、利用Dog Tunnel_狗洞建立加密socks5轉發(全平台支持):
2.1 在公網VPS上面運行Dog Tunnel_狗洞,打開加密socks5
下載地址:https://github.com/vzex/dog-tunnel
//在公網VPS上面監聽本地1089的udp或tcp服務端口,action為空表示客戶端連接時不限制action行為,如果服務端想限制客戶端行為,可強制設置action內容,xor為用戶指定字符串用於握手加密,可不指定:
dtunnel_lite -service :1089 -tcp -v -xor 1213343
//在客戶端連接公網VPS的1089 udp或tcp端口,監聽本地的1088端口作為socks5服務,傳輸內容加密,默認建立5條固定通道(防止大數據傳輸或者網絡不好時單條通道擁堵),web請求中不可避免的會有一些非正常關閉的tcp連接,加session_timeout可以清除這些無用連接,防止描述符泄露
dtunnel_lite -service 210.73.XX:1089 -tcp -v -action socks5 -encrypt -xor 1213343 -local :1088 -pipe 5 -session_timeout 30
2.2 局部代理(http&https代理設置),360瀏覽器代理插件(SwitchyOmega)設置相關截圖,其它瀏覽器的代理設置也可以參考:
2.3 Proxifier建一個全局socks5代理(ssh+Proxifier):
Profile->Proxy Servers
//按下圖設置完成后,可以點擊”Check”測試一下網絡連接情況: