网络连接加密之ssh篇

建立网络链路加密的方式有很多，比较常用方式就是建立VPN。VPN又包括ipsec、openvpn、pptp等。

而使用ssh建立加密链路是最简单的一种方式，直接使用ssh client和openssh配合即可。

此时的传输的路径为：

应用程序 <--> ssh tunnel <--> ssh server <--> 目的地

ssh client为putty时这样配置：

0，新建一个putty session

1，配置本地的ssh隧道端口

2，配置完毕，直接“Open“连接远程sshd服务。

如果用openssh客户端，直接在命令行输入：

ssh -qTfnN -D 7070 remotehost

此时如果其他的应用想走这个加密隧道，只需要配置socket5代理，host为127.0.0.1，port为7070，例如firefox：

同时，还可以用ssh建立一条到远程指定端口连接的ssh加密通道，例如到testserver.org 110端口（pop邮件)的加密隧道：

ssh -qTfL 111:testserver:110 -l username -N testserver.org

同时把本地的邮件客户端到testserver.org的110端口的连接改为到localhost 111的连接即可。

如发泡制，rsync也可采取这种方式进行加密传输：

ssh -qTfL 874:testserver:873 -l username -N testserver.org

本文参考： http://thinkhole.org/wp/2006/05/10/howto-secure-firefox-and-im-with-putty/