[知識文] 組織內不受限制電腦的網路開給其他受限制的電腦用

我來發以前的舊文。提供一種方法而已，大家參考參考!

讓別人的網路連線先連到你的電腦，再連到外面的網際網路，現在我只知道兩種：proxy，VPN。這是電腦網路的功能。

為啥要做這樣的動作呢?

第一、你可以掩飾的你的IP來源，這樣子可以搞一些黑暗的東西，不過因為有道德上的問題，我通常建議人不要做。

第二、你的電腦網路可能受到上層組織的諸多限制，而你剛好認識一些不受這些限制的組織內電腦擁有者，所以你要先連線到那些電腦，這樣子你要使用網際網路的時候，網路Server會以為你是那些不受限制的電腦，就可以爽爽用網路了!


我以前有遇過第二種情境，我是那些不受限制的組織電腦其中一個擁有者，要讓那些受限制的電腦使用人過爽一點(麻吉人數 <= 3)，所以架設私人簡易的proxy在我電腦上，而且還設定密碼，以防不是我麻吉的人以為可以爽爽過，就一直來煩我!!下面會說明步驟。

順便說下為啥會選用proxy功能而非VPN功能。

因為限制使用人的電腦連線用VPN的話，等於它整台電腦的網路連線都是那台"不受限制電腦"的網路，而使用proxy的話，只有掛proxy的瀏覽器才是使用"不受限制電腦"的網路而不是整台電腦。現在電腦有一些程式要連網路但不會透過瀏覽器(ex. 網路遊戲、下載器等)，我可以讓麻吉爽過，但麻吉也別太over，大家一起低調的爽，用瀏覽器看看漫畫或是新聞等等不再受限制，保持檯面上的和諧，才選擇使用proxy的功能來架設。

教學開始：(那時候組織電腦用WindowsXP)

不受限制的電腦端當server，安裝 SSH Server IN Windows XP

為什麼需要安裝 SSH Server 於 Windows XP 上呢？因為 SSH 有另一個不賴的服務，那就是 SSH Tunneling ！然後你就能成為組織內偷吃步的神！

1.     由於 SSH Server 將提供一個帳號登入的服務，因此，需要先在 Windows XP 建立使用者和密碼，或是額外建立一個專用於 SSH Server 的帳密。建議在本機端建立帳號，成功案例為”本機使用者和群組”裡新增帳號/密碼(ex. in2ssh/abc123++)。

2.     下載 OpenSSH 套件 http://sshwindows.sourceforge.net/，可在這邊下載 OpenSSH for Windows 版。 我是下載 Binary Installer Releases ，接著就像安裝軟體步驟。

3.     安裝過程快結束的時候，會彈跳出一個訊息框，建議仔細閱讀一下，上頭是要你安裝完別忘了做設定。

4.     預設安裝位置 C:\Program Files\OpenSSH\ ，可以在 C:\Program Files\OpenSSH\docs 找到文件，如 readme.txt 和 quickstart.txt 。在此以 quickstart.txt 為介紹。

5.     關於設定的部分，請以 Command mode(視窗鍵+R，輸入 cmd) 進行，並切換到安裝目錄的 bin 目錄裡(預設 C:\Program Files\OpenSSH\bin)

l   建立 group 資訊

    mkgroup -l >> ..\etc\group      (local groups) ←打這行指令

    mkgroup -d >> ..\etc\group      (domain groups) 不用打這行

l   建立 passwd 資訊

    mkpasswd -l [-u <username>] >> ..\etc\passwd   (local users) ←打這行指令

    mkpasswd -d [-u <username>] >> ..\etc\passwd   (domain users) 不用打這行

其中上述的 username 就是待登入用的帳號，ex: 帳號是 in2ssh ，那就執行 mkpasswd -l -u in2ssh >> ..\etc\passwd

l   要提供 SSH Tunnel 服務，請再設定 C:\Program Files\OpenSSH\etc\sshd_config ，將 AllowTcpForwarding yes 前的 # 字號拿掉，代表啟用這個選項。

6.     啟動 SSH Server。

l   C:\Program Files\OpenSSH\bin >>net start opensshd

l   若有時改變設定時，需要重新啟動，那關掉的指令： C:\Program Files\OpenSSH\bin >>net stop opensshd

測試指令，在命令提示字元輸入 netstat –na | find “:22”有出現TCP    0.0.0.0:22    0.0.0.0:0    LISTENING就是有成功

7.     最後，請別忘了關閉防火牆，接著就可以用另一台電腦嘗試 ssh login 啦！要記得在Client端裝Putty軟體才比較好用。

上述只帶領到可以正常跑起 ssh server 的狀態，但細部的地方還是請看 readme.txt 囉！如果只是想使用 ssh tunneling ，倒是已經夠用了！


受限制的電腦端作設定
輸入你可以登入的主機名稱和 Port (PuTTY 使用者應該一開始就是看到這個畫面)。

再來在左邊選單選擇 Connection -> SSH -> Tunnels 。

在 Source Port 打入 8080 (或你喜歡的其他數字)、下面選項選 Dynamic 、按下 Add 、按下 Open 。

應該就會看到一般的主機登入畫面，登入後把 PuTTY 視窗縮小就可以不用管他了，帳號/密碼(in2ssh/abc123++)

再來請打開瀏覽器，我這邊用 IE 做示範，其他瀏覽器的設定方式也都大同小異。請選擇工具 -> 網際網路選項 -> 連線 -> 區域網路設定 。把「在你的區域網路使用 Proxy 伺服器 (這些設定不會套用到撥號或 VPN 網路)」打勾，然後按下進階。

如果「所有通訊協定都使用相同的 Proxy 伺服器」有打勾，請先把勾拿掉。然後在 Socks 的要使用的 Proxy 位址填入 localhost ，連接埠填入 8080 (或之前所設定的你喜歡的數字) 。再一路確定出去就大功告成囉！

最後你就是班本部資X祖的神!!低調低調~~