这是一个突破公司端口封锁的完美解决方案,比 webtunnel 要好得多。
背景是:公司网络只允许 http 和 https 外出访问,以及 msn 端口(1863)到指定的几个服务器,我在外网有一个具有独立域名和 IP 的 服务器(就是这个 VPS),我有该服务器的 root 权限,从外网我可以用公司安装的 Cisco VPN Client 连接到公司网络。这种情况下,我想当自己在公司内网时能无限制的访问外网的任何资源,比如登陆管理自己的 VPS 或者 Home Server。
思路如下:
- 在 VPS 上 Web 服务器内起个 CGI 程序,在公司内部访问这个 CGI,将 VPN token 密码传入
- CGI 程序拿到 token,启动 vpnc 开启一个 VPN 隧道从外网接入公司内网,并且传回自己获取的内网地址
- 从公司内网 ssh 用 -D 选项登陆 VPS 建立 SSH 隧道用做 socks 代理
- 公司内网客户机程序使用该 socks 代理外网资源
这是这趟出差跟美国这边同事聊起来才有的点子,超简单是不是,但是个中曲折,真是一言难尽。今天只说下思路,细节后表,太晚了该洗洗睡了...
2 Comments so far
tw, on Jun 15, 2009 at 2:04pm, said:
这个cgi具体是什么?怎么安装呢?
matt(w), on Jun 15, 2009 at 5:20pm, said:
就是一个可由 web 服务器调用的程序,没什么安装,你随便找点资料了解一下就明白了。