祕密武器
網路被公司封住了怎麼辦 ? 只好想辦法挖洞啦…
外面很多公司都會把網路擋住,好一點的是還有留台 proxy (或是 transparent proxy) 讓你看看網頁 (可能是讓你查 paper 和 spec 用的 ?),比較終極一點的就是全部都堵死,上班就是認真工作刻程式。
敝公司的網路一般使用的情況是都還 ok 啦,常用的 port 都沒擋,但是有一部份的網路就只能透過 proxy 出去;問題是有時候就是要用到那一段網路,而且機器要升級要 cvsup 什麼的就很麻煩啦… 這個時候就要請出祕密武器來挖洞啦 :Q
FreeBSD ports 下面程式頗多,不過我只試了兩種,下面介紹一下:
- ports/net/magictun:這隻是用傳統的 LD_PRELOAD 的方法把 connect(2) 換掉,比較麻煩一點的地方是要對每個位址做設定
- ports/net/corkscrew:這是專門為 ssh 設計的挖洞法寶,在 ssh 的 config 檔裡塞一行就萬事 ok 啦
不過因為我的要求是 cvsup,所以還蠻麻煩的,要先找一台在 port 80 有開 sshd 的機器 (因為網路 allow port 80 only),然後用 ssh 來 tunnel cvsup (-L),等於是開了兩層 tunnel 就為了做這件事… 不過還好系上已經為大家解決了最麻煩的問題,在系友工作站上的 sshd 是綁在 22, 80, 8080, 3128,也就是除了標準的 22 以外,另外三個就是為了 proxy 這種限制而設計的 :p
Comments
Comment from jamesyeh
Date: 2004/6/3, 4:33 下午
port 443 也有!
之前我用 8080 , 不過我公司要擋 IM 就順便給關了.
所以現在只能用 443 :~
Comment from jamesyeh
Date: 2004/6/3, 4:35 下午
port 443 也有!
之前我用 8080 , 不過我公司要擋 IM 就順便給關了.
所以現在只能用 443 :~
BTW, 為什麼要用 tool 呢? 下面這樣不行嗎?
ssh -g -L5999:freebsd.csie.nctu.edu.tw:5999 alumni.csie.nctu.edu.tw -p 443
Comment from ijliao
Date: 2004/6/3, 9:44 下午
這… 因為網路只能連到 proxy, 啊 proxy 只能連外面的 port 80, 所以就…
Comment from cyutjason
Date: 2005/1/3, 6:32 下午
請問我如果在公司內可以用ssh,www的 port 要如何用cvsup 升級
我用「ssh -g -L5999:freebsd.csie.nctu.edu.tw:5999 alumni.csie.nctu.edu.tw -p 443」
但他要密碼,請問要如何用cvsup 升級
Comment from ijliao
Date: 2005/1/4, 1:17 上午
呃,你當然是要自備 ssh server 啦,alumni.csie.nctu 的 ssh 又不是 public service :Q
Comment from cyutjason
Date: 2005/1/4, 9:11 上午
ssh server 是要在防火牆外嗎?
ssh server 上請問要設定什麼東西
Comment from cyutjason
Date: 2005/1/4, 3:10 下午
3q
我查到如何做了:P
Write a comment