首先,我的wireless router的port forwarding竟然不能改端口,就是说,只能从对外接口的21转到内部某一IP的21,从外面接口的80转到内部某一IP的80。。。让我不得不修改内部多个服务的端口。
正文开始,SSH tunnel还是很有趣的,我的目标是从Office通过家里运行的CCProxy上网,以访问公司不让访问的网站…直接从Wireless Router做端口转发到CCProxy上当然可以,可惜公司的过滤比较强,通过http proxy转发的URL中含有不允许访问的URL的时候,照样被禁止。因此,现在的目标就改为:从Office与家里的另一个Linux box之间建立SSH tunnel,然后通过SSH tunnel去访问CCProxy。其实在Linux上配一个squid应该也可以的,只是我的Linux是mips的,apt-get装上的squid一运行就退出,还是不折腾了。
调通了以后,还是很简单的。首先从公司向外访问只有21和80是通的,因此要从wireless router转发21端口到192.168.1.3的ssh服务上,由于我的变态router,只能修改Linux上的ssh端口。
Linux上的OpenSSH是现成的,只需要把port从22改到21。从Office位置的电脑直接运行putty,在其中的tunnel中配置local port 80, remote address 192.168.1.2:80,然后用putty连接wireless router对外的ip的21端口,登录,tunnel就完成了。
设置Office位置的电脑的浏览器,proxy设成本地的80端口,这样,数据就从本地的80端口,通过ssh通道到达wireless router的外部接口,然后转发到linux上,linux再转发到ccproxy上……由于流经公司网络的数据都经过了ssh加密,这回它没办法了…