建立网络链路加密的方式有很多,比较常用方式就是建立VPN。VPN又包括ipsec、openvpn、pptp等。
而使用ssh建立加密链路是最简单的一种方式,直接使用ssh client和openssh配合即可。
此时的传输的路径为:
应用程序 <–> ssh tunnel <–> ssh server <–> 目的地
putty:
1,配置本地的ssh隧道端口,从左侧工具栏进入Connection -> SSH -> Tunnels,然后在Source Port处填入你想连接的本地端口,同时选中Dynamic和Auto,Add添加之:
2,配置完毕,直接“Open“连接远程sshd服务。
3,浏览器修改网络连接socks v5配置
openssh客户端
ssh -qTfnN -D 7070 remotehost
此时如果其他的应用想走这个加密隧道,只需要配置socket5代理,host为127.0.0.1,port为7070。
同时建议使用firefox的FoxyProxy插件来实现快速的切换。
同时,还可以用ssh建立一条到远程指定端口连接的ssh加密通道,例如到testserver.org 110端口(pop邮件)的加密隧道:
ssh -qTfL 111:testserver:110 -l username -N testserver.org
同时把本地的邮件客户端到testserver.org的110端口的连接改为到localhost 111的连接即可。
如发泡制,rsync也可采取这种方式进行加密传输:
ssh -qTfL 874:testserver:873 -l username -N testserver.org
本文参考: http://thinkhole.org/wp/2006/05/10/howto-secure-firefox-and-im-with-putty/