ssh网络协议提供了以加密方式连接传输数据的方法,是一个安全的登陆工具,大多ecs都提供了ssh的登陆方式,同时ssh也可以用来转变数据传输方式
比如,可以用以下方法将本地2525端口发出去的数据全都由ssh通道,进过shell.example.org转发到远程主机mail.example.net的目标端口25,从而实现了在某一段路由上的自动加密处理。
ssh -L 2525:mail.example.net:25 shell.example.org
以上命令只能适用于将数据统一发送到目标的指定端口,如果遇上目标不同、端口不同呢,那就得用上-D 来适配动态端口,也就是说ssh 也可以用来FQ,使用如下命令,可以与remoteHost建立socket连接,再结合firefox的autoproxy,即可迅速完成FQ设置,由于autoproxy的灵活性,你还可以设置部分符合filter的domains不FQ。
ssh -D portX username@remoteHostIP
参考:
1. https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/
2. https://www.debian-administration.org/article/449/SSH_dynamic_port_forwarding_with_SOCKS
3. http://ye-hou.hxwk.org/2014/08/06/%E7%BF%BB%E5%A2%99%E6%9C%89%E6%9C%AF%EF%BC%9Adiy%E4%BB%A3%E7%90%86%E6%9C%8D%E5%8A%A1%E5%99%A8/
4. http://blog.csdn.net/randyleonard/article/details/9049335