proxytunnle

通过标准的HTTP，HTTPS代理隧道

通过HTTP CONNECT方法封装信息

适用于内网使用代理并且防火墙只允许代理服务器上网的场景，无法创建DNS，ICMP隧道

squid 默认侦听来自所有地址的访问该端口的请求，有安全隐患，应该修改配置，权限最小化

vi 搜索 /^ 以开头的

via 通过哪个机器来个

X-Forwarded-For 从哪个真实的IP来

云端waf原理是将域名解析指向云端waf

云端waf 不仅为了过滤，还为了隐藏服务器ip

创建隧道

proxytunnle -a 80 -p 127.0.0.1:3128 -d 192.168.1.1:80

-p 使用的代理

-d 访问的资源

访问的资源的端口，非防火墙允许的端口，并且有协议过滤的

proxytunnle -a 80 -p 127.0.0.1:3128 -r 192.168.1.1:80 -d 192.168.1.1:22

-r 公网代理

-d 要访问的资源

SSH客户端配置自动创建代理链隧道

提前写好配置文件，先建立隧道再SSH

vi ~/.ssh/config
  Host 192.168.1.1
       Hostname 192.168.1.1
       ProtocolKeepAlives 30
       ProxyCommand /usr/bin/proxytunnel -p 1.1.1.1:3128 -r 192.168.1.1:80 -d %h:%p