办公室SSH隧道

在公网环境下可通过SSH隧道技术访问办公室开发测试环境。主要的步骤有：

1. 使用OpenSSH或者Putty软件建立SSH连接
2. 配置Charles、Chrome浏览器、手机App使用SSH连接创建的socks5代理访问公司内网。

• 前置条件：需要在测试服务器192.168.0.10上具有账号并添加ssh公钥文件
• 使用SSH隧道技术访问的优势是轻量级仅将指定的流量切换到公司内网，不影响其它下载软件、视频软件等业务的使用
• 如需使用IM、直播等相关功能使用VPN会方便一些
• 添加账号、使用指导请联系杨天全（18482931891）协助处理
• 更多SSH隧道相关技巧请参考内网文档Linux基础知识/SSH

• 地址：cd.nashira.cn， 端口：22, 成都移动接入点
• 地址：monitor.i-school.net， 端口：12345，华北接入点
• 地址：office.nashira.cn， 端口：22，沈阳联通接入点（备用，带宽小尽量避免使用）
• 注意：第一个接入点只支持Port Forwarding方式

该方式适合使用Mac、Linux操作系统，或者使用Windows操作系统但是安装了Linux子系统的同学。

适合之前没有账号的同学

一旦账号创建完毕，可以使用以下命令登录测试服务器：

snippet.sh

ssh -D 0.0.0.0:12345 -L 0.0.0.0:60022:192.168.0.10:22 -l nashira -p 12345 cd.nashira.cn

• -D 0.0.0.0:12345: 创建socks5代理，代理服务端口12345，HTTP服务主要靠这个socks5代理，windows用户可能需要在防火墙开放该端口
• -L 0.0.0.0:60022:192.168.0.10:22: 创建一个隧道，下边详细说明
• -l nashira: 指定管理员在服务器上添加的账号名称
• -p 12345: 固定值，接入点端口号12345
• cd.nashira.cn: 接入点地址，请选择一个自己访问最快的接入点

可以有多个-L local_ip:local_port:remote_ip:remote_port参数同时建立多个隧道。

• local_ip - 0.0.0.0: 指定本地监听地址，使用固定值0.0.0.0通常没有问题
• local_port - 60022: 指定本地监听端口号，这个值不重复即可
• remote_ip - 192.168.0.10: 指定远端TCP地址
• remote_port - 22: 指定远端TCP端口号

这个隧道的含义是：连接笔记本上的60022端口，等同于在办公室内连接192.168.0.10的22端口，效果是完全一样的。
笔记本：ssh -p 60022 127.0.0.1 ⇔ 在公司内部: ssh -p 22 192.168.0.10

• -L 0.0.0.0:60216:192.168.0.216:22: 将测试学校服务器192.168.0.216映射到本地，使用ssh -p 20216 127.0.0.1可以登录测试学校服务器192.168.0.216
• -L 0.0.0.0:2017:192.168.0.45:2017: 配合设置hosts:127.0.0.1 im.dev.i-school.net可以测试App上的即时通信 )

• 配置Port Forwarding，可以使用以下命令创建本地端口转发：

snippet.sh

ssh -L 0.0.0.0:443:192.168.0.29:443 -l liuyong -p 22 office.nashira.cn

• 修改自己电脑上的hosts文件，把域名解析的IP改成127.0.0.1，如下图：

• 浏览器输入域名即可访问命令中IP192.168.0.29对应的自己的测试环境

1. 地址：cd.nashira.cn， 端口：22, 成都移动接入点
2. 地址：monitor.i-school.net， 端口：12345，华北接入点
3. 地址：office.nashira.cn， 端口：22，沈阳联通接入点（备用，带宽小尽量避免使用）

参考文档Windows 10操作系统安装WSL(需要git账号，widnows 10最好更新到1809或者1909版本)。

Windows操作系统用户如果未安装Windows Subsystem Linux，可以使用Putty软件建立ssh隧道(推荐使用WSL方式)。

Putty可以从本地下载，或者从官网下载最新版，不得从各类下载网站下载！！！

在putty安装目录找到puttygen.exe,按下图说明的步骤生成并保存私钥文件，将公钥字符串一字不差的发给管理员。

打开putty软件所在目录，按以下步骤设置登录信息：

• 在putty所在目录创建一个新目录sessions
• 将你的私匙放到sessions目录，例如：frank.ppk
• 在sessions目录新建start-proxy.cmd文件，并输入如下内容：

@echo off

set PUTTY=..\plink.exe
set HOST=cd.nashira.cn
set PORT=22
set USER=frank
set KEY_FILE=frank.ppk

%PUTTY% -v -ssh -C -N -P %PORT% -i %KEY_FILE% -D 12345 %USER%@%HOST%

• 将上面USER=frank替换为USER=你在服务器上的用户名
• 将上面KEY_FILE=frank.ppk替换为KEY_FILE=你的私匙文件名
• 保存文件，并双击start-proxy.cmd启动代理
• 过一会会看到命令提示：Passphrase for key "xxx":，输入你的key密码
• 看到输出Access granted表示启动成功

主流操作系统、浏览器或网络客户端通常都可以设置socks5代理，这里介绍几个最常用的工具如何设置。

Charles支持配置使用socks5代理，将抓取到的全部流量都重定向到socks5代理。使用该方式在Charles配置完毕之后浏览器、手机客户端的配置就和在公司内网配置Charles抓包完全一样。这种方式对开发人员来说最为简单，只需要一步：

设置完毕后可以访问这个链接测试，如果能打开在代表设置正确：http://192.168.0.20/campus/Linux%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86.md

Chrome浏览器默认使用系统代理设置使用极其不便，可以安装扩展Proxy SwitchyOmega实现独立、便捷、智能的代理服务器设置。插件安装完毕后设置步骤如下：

Internet选项中的代理服务器配置是系统级配置，设置后会影响众多程序所以不建议使用，除非是直接使用IE或者Edge浏览器。可以在控制面板、IE浏览器菜单中找到Internet选项，或者直接在Contana中搜索，打开Internet选项设置程序后的设置步骤如图：