要求:这个问题必须假定是假设的,答案只限于技术上。 (没有道德和其他的东西)
我在一个有非常严格的networking政策的组织(学校)。 我们只能通过鱿鱼代理访问互联网。 Stackoverflow被禁止,我想以某种方式访问它。
现在我拥有一台直接连接到互联网主干的云端机器。 我有根访问这台机器。 不用说,它在我的组织networking之外。 这台机器可以从我的组织networking通过HTTP访问。
现在告诉我有什么我可以安装在云计算机上,以便我可以从组织的networking上冲浪什么?
我认为这减less了问:基本上,我们有SSH隧道的方式是HTTP隧道可能?
你知道一个事实,代理服务器其实是Squid? 代理服务器的性质改变了方法。
学校法律可能会变得相当复杂(和IANAL),但底线是学区负责尽最大努力适当地过滤内容(这是标准大学政策的反面)。 这意味着学校需要不断更新哪些网站是可访问的(除非他们只是举起手来制定非常严格的白名单政策,如果他们只是使用Squid,他们可能会这样做)。 在许多组织中,使用专用的代理设备来订阅不断更新网站分类的服务。 多年来,这些服务在检测和防止机构代理(例如,在networking外部设置自己的代理服务器,并使用它来查看堆栈溢出,这本质上是布鲁诺的答案)的标准方式已经非常好。
可以通过HTTP代理使用VNC,这可能会完成你想要的(远程进入你的外部机器,然后在其中运行一个网页浏览器)。 我也看到一些人通过HTTP代理实现了SSH隧道(Craig指出它不应该工作,也许它不适用于Squid,但是我已经看到它与其他代理设备完成了,尽pipe我从来没有尝试过我)。 再一次,除非他们真的使用一个相当静态的Squidconfiguration,否则不要惊讶,如果pipe理员相当迅速地赶上你所要做的。
事实上,我实际上是用来防止你所描述的那种事情,所以我应该注意,违反你所在机构的“可接受使用政策”会使你陷入大量的热水中。 是的,你说忽略道德,但这个职位是出现在我的名字,将是明显的Googleable。 🙂
也就是说,即使我是一名学生而不是一名员工,我发现一些问题最好在组织上得到解决。 有一个程序可以解除网站的阻塞,并且有人被授权提交这个程序(即教师,教授等)。 如果你能向他们说明一些网站应该畅通无阻,那么他们可以向IT部门报告。 假设以前没有人冒犯过BOFH,那么您应该可以访问该网站。 毕竟,这是相当知名的,致力于聪明地解决技术问题,而不是交易方式攻击你的networking。
你需要在该服务器上的网站? 如果没有,为什么不在端口80上运行sshd,然后使用SSH隧道? 如果这是不可能的, 这可能是有趣的,但我没有尝试过。
如果您的机器运行的是Apache Httpd,那么您可以在您的机器上configuration一个path,以使用mod_proxy及其反向代理函数将请求转发到您select的服务器。