之前有介紹過對抗封鎖的一些方法,但是沒有「一步一步」的說tunnel是什麼(關於說明的部分我就跳過了,因為很乏味,大家可以看一下別的網站),今天就補上步驟吧。
要進行msn大反攻之前,要確認以下幾件事情(缺任一個,就不用繼續看下去了):
- 要有可以tunnel的軟體。在windows上,就用putty吧!
- 可以ssh連線的主機。看以前的學校有沒有發工作站主機的帳號給你,如果是IwantNSM@server.zzu.edu.tw,通常主機就是server.zzu.edu.tw。
- 可以幫你轉送msn封包的機器,如果你是用學術網路,通常貴校都會提供代理伺服器(proxy server),這個代理伺服器可以幫你轉送msn的連線封包。
邏輯上看來,會是以下這個樣子:
你 的機器(A)上的
MSN<----ssh tunnel port---->某工作站<---- >轉送封包的Server<---- >MSN server
因為是透過SSH出去,所以在你連線到工作站前這一段的網路傳輸是安全的(就是別人看到的是亂碼啦!)
接下來開始玩玩看嚕!
- 打 開putty,在左邊頁面選Tunnels。把「Remote ports do the same (SSH-2) only」 打勾勾。Source Port填上你的幸運數字,範例是填1234,這個欄位代表你要用正在用的這台機器的哪個埠號連出去。要連出去目的地的就是幫你轉送需求或是本來要提供服 務的伺服器,所以在Destination填上代理伺服器的位置跟埠號,我們以hinet的代理伺服器為例,要填上「proxy.hinet.net: 80」,填完以後記得按下Add。圖0
- 選擇Session,在Host Name(or IP address)填上可以ssh連線的主機 。填完以後按下「Open」,輸入帳號跟密碼,這樣就連線了。圖1
- 開啟IE,工具===>網際網路選項===>連線===>區域網路設定Proxy 伺服器,在網址列填上localhost,連接埠填「1234」,請勾選「近端網址不用proxy」,圖2。按下「進階」,在「例外」填上內部IP,如公司用的內部IP等,這些IP將不會透過proxy連線,圖3。(8.x之前的proxy是在MSN中自己設定,並非在IE裡設定)
- 開 啟MSN,工具===>選項====> 連線===>進階設定,然後測試一下,如果成功,代表遠端的proxy有幫你成功的連上MSN,如果沒有, 那只好再找找有沒有別台proxy可以用。圖4
同樣的方法,ssh tunnel還可以把Destination改成pop3的Server,這樣你就可以安全的收信,不用怕被看。
1 comment:
真讚。
下次介紹其他有ssh tunnel功能的軟體吧(under win32/linux/freebsd...)
:p
Post a Comment