启动 MindTerm 有几种方法。如果您安装了 JRE,则可以双击 mindtermfull.jar 应用程序文件。另一种方法是打开 dos 命令行窗口并键入命令
jview -cp c:\mindterm\mindtermfull.jar mindbright.application.MindTerm |
或
javaw -cp c:\mindterm\mindtermfull.jar mindbright.application.MindTerm |
或
java -cp c:\mindterm\mindtermfull.jar mindbright.application.MindTerm |
(如果您使用 Windows 且未下载 JRE,则使用 jview。Javaw 随 Windows JRE 下载一起提供,之所以使用它是因为运行 MindTerm 不需要 dos 命令行窗口,因此可以少打开一个窗口)
MindTerm 2.0 现已可用。启动它的参数略有更改。而不是上面的命令
java -cp c:\mindterm\mindtermfull.jar mindbright.application.MindTerm |
这将从命令行启动 MindTerm
java -cp c:\mindterm\mindtermfull.jar com.mindbright.application.MindTerm |
仅将 “com.” 添加到 applet 参数。
这将启动 MindTerm 程序,然后您可以输入服务器名称,当提示时,它会提示您“另存为别名”。您可以键入一个简短的服务器名称,这样当您再次启动 applet 时,只需键入您创建的 别名 即可。然后系统会提示您输入登录名。输入后,按回车键,将出现一个对话框,告知您主机不存在,并提示您创建它。单击 是。将出现另一个对话框,询问您是否要将该主机添加到您的known_host文件。单击 是。然后系统会提示您输入密码。输入密码并按回车键。如果您提供了正确的用户名和密码,那么您应该会在您指定的服务器上看到命令行。
我们首先创建到 POP 和 SMTP 服务器的隧道。成功登录后(并可选地启用 vlock),单击菜单上的 Tunnels(隧道),然后单击 Basic(基本)。将出现一个对话框。将以下设置分别添加到每个框中
本地端口:2010
远程主机:您的远程主机(这应该是运行 sshd 服务器的服务器)。
远程端口:110
现在单击 添加。应该会出现一个对话框,声明“隧道现已打开并运行”。(注意:如果您选择的端口已打开,则会显示错误消息,声明“无法打开隧道。创建隧道时出错。设置本地端口 XXXX 转发时出错,地址已被使用。”)单击 确定,隧道配置现在应显示在框中。单击 关闭对话框。打开您的电子邮件客户端的选项或首选项菜单。我们将以 Netscape Messenger 为例。
打开 Netscape
单击 编辑 -> 首选项。
如果左侧列中尚未显示内容,请单击 邮件和新闻组。
单击 身份,并在每个框中键入您的信息。
单击左侧列中的 邮件服务器。Netscape 的默认安装在“传入邮件服务器”下方的框中包含 “mail”。
单击 mail。
单击该框右侧的 编辑,应该会出现一个对话框。
如果下拉框中尚未选择 POP,请立即选择它。
在 “服务器名称” 框中,键入 localhost:2010 (记住我们在 MindTerm 隧道创建菜单中选择的本地端口,以转发到远程服务器的 POP (110) 端口),然后键入您的用户名。根据您的需要设置任何其他选项。
单击 确定。
在 传出邮件 (SMTP) 服务器 框中,键入您的 smtp 服务器名称,并在下方键入您的传出邮件服务器用户名。
单击 确定。 (不要对 “对传出邮件使用安全套接字层 (SSL) 或 TLS” 选项执行任何操作)。
现在单击菜单上的 通讯。
单击 Messenger。
然后系统会提示您输入密码。输入密码并按回车键。如果您有邮件,您现在应该能够阅读它了。
只要您打开了 MindTerm ssh 会话,这应该适用于大多数电子邮件客户端。请记住,远程服务器名称或 POP 服务器名称将为 “localhost:”。如果系统分别询问 POP 服务器和端口,请相应地添加它们。在本示例中,任何连接到本地端口 2010 的连接都将转发到远程主机的端口 110。如果您配置 ftp 客户端以连接到 localhost 端口 2010,那么现在它将无法工作。为什么?POP 协议不理解 ftp 协议。只有 POP 客户端可以转发到 localhost 端口 2010,隧道才能生效。如果您没有 smtp 服务器,POP 服务器就没有任何用处。如果您有像 Postfix (www.postfix.net)、Qmail (www.qmail.org) 或 Sendmail (www.sendmail.org) 这样的邮件程序,也可以为其创建安全隧道。
在 MindTerm 客户端仍在运行时,再次单击 “Tunnels(隧道)”,然后单击 “Basic(基本)”,并添加以下设置。
本地端口:2025(只需覆盖我们之前设置的设置)
远程主机:您的远程 smtp 服务器。
远程端口:25
单击 添加。然后单击确认菜单上的 确定。现在 smtp 应该添加到 POP 设置下方的列表中。在 Netscape Messenger 邮件服务器设置中添加:localhost:2025 作为您的传出邮件 (SMTP) 服务器。您发送到远程主机的所有电子邮件都将被加密。但是,如果您向远程主机邮件服务器外部的人发送邮件,则您的电子邮件仅从您的本地计算机加密到您的远程 smtp 服务器。从远程 smtp 服务器到任何其他主机将不会被加密,除非您已配置到其他主机的隧道。
要启用加密的 ftp 会话,请将以下设置添加到新隧道。
本地端口:2021 (只需覆盖我们之前设置的设置)
远程主机:您的远程 ftp 服务器。
远程端口:21
单击 添加。然后单击确认菜单上的 确定。现在 ftp (请参阅 leech ftp 示例 和 wsftp-- 图片 1 和 图片 2)应该添加到 SMTP 设置下方的列表中。
Imap 设置
本地端口:2043 (只需覆盖我们之前设置的设置)
远程主机:您的远程 imap 服务器。
远程端口:143
单击 添加。然后单击确认菜单上的 确定。现在 ftp 应该添加到 POP 设置下方的列表中。
所有这些设置都可以在批处理文件中自动化。只需将以下内容添加到启动脚本中,即可在身份验证后自动创建到您的 pop 服务器的隧道
jview (or java or javaw) -cp c:\mindterm\mindtermfull.jar mindbright.application.MindTerm -server -local0 2010:localhost:110 |
这是一个基于我们上面所做工作的示例。将以下内容添加到编辑器中的文件中
jview (or java or javaw) -cp c:\mindterm\mindtermfull.jar mindbright.application.MindTerm -server -local0 2010:localhost:110 -local1 2025:localhost:25 -local2 /ftp/2021:localhost:21 -local3 2043:localhost:143 |
现在将其保存为.bat扩展名。双击它。当 MindTerm 启动时,系统会提示您输入登录名,然后输入密码。身份验证后,单击 Tunnels(隧道) 菜单,然后单击 Basic(基本)。您应该在打开的框中看到隧道。这是一种简单的方法,允许远程用户启动隧道,而无需进行太多配置。他们只需要单击.bat文件并输入用户名和密码,并可选择运行 vlock。他们的客户端软件可以预先配置为连接到隧道的远程配置文件。
当您完成使用 MindTerm 后,请务必关闭所有正在使用隧道的应用程序。如果您忘记关闭使用隧道的程序,当您尝试从控制台退出或退出程序时,MindTerm 将显示一条消息。
VNC 和 NTOP 呢?这些服务的工作方式相同。这里 VNC 服务器在 RedHat 7.0 工作站上运行。当您启动 VNC 服务器时,它首先监听端口 5901,之后的每个服务器都向上递增 1 个端口,因此第二个 VNC 实例将监听端口 5902,第三个监听 5903,依此类推。在 Linux 上,您可以运行多个 VNC 服务器,人们也可以连接到每个 VNC 服务器。在 MindTerm 中,您可以简单地添加一个 VNC 隧道,并使用以下设置
本地端口:2001
远程主机:您的远程 VNC 服务器主机名。
远程端口:5901 (如果这是第一个正在运行的服务器实例)
单击 添加。然后单击确认菜单上的 确定。
在您的本地计算机上运行 vncviewer 应用程序,并键入:localhost:2001,然后在提示时输入 VNC 桌面的密码,您就拥有了一个加密的 VNC 会话。
Ntop 的工作方式相同。如果您想在 Web 模式下运行 ntop 作为网络监视器,您可以将连接隧道传输到您的本地计算机,并在您的本地浏览器中查看统计信息,而无需在您的远程服务器上安装 Web 服务器或打开端口 3000。默认情况下,Web 模式下的 ntop 监听端口 3000 并等待 http 连接以显示网络统计信息。只需创建一个到运行 ssh 服务器和 ntop 的服务器的隧道。首先在 Web 模式下运行 ntop:ntop -d -w 3000 然后将设置添加到 MindTerm 隧道
本地端口:2080
主机:运行 ntop 的服务器。
远程端口:3000
单击 添加。然后单击确认菜单上的 确定。
打开您的 Web 浏览器,并在地址栏中键入:http://localhost:2080 您现在应该看到 ntop 的网络统计信息页面(请参阅 ntop 手册页以添加受密码保护的对 ntop 显示的访问)。同样,如果您想安装 Web 服务器以便您可以使用基于 Web 的应用程序来控制您的服务器或防火墙,那么只需创建一个到端口 80 的隧道。您不必在公共接口上打开端口。只需将 Web 服务器绑定到本地接口并创建一个到远程主机的端口 80 的隧道。对于 Apache,请编辑httpd.conf文件,并将 BindAddress * 选项更改为 BindAddress 127.0.0.1。然后将 localhost 添加到 ServerName 指令:ServerName localhost。最后,将 Listen 指令更改为:Listen 127.0.0.1:80 正如您现在所见,MindTerm 可以保护几乎任何 TCP 服务。它可以用于远程服务器上运行 Webmin,这是一个出色的 Web 应用程序,用于管理您的服务器。它自带基于 perl 的 Web 服务器,默认情况下监听端口 10000。只需使用 MindTerm 创建一个到它的隧道,它应该可以工作,而无需对 Webmin 应用程序或您的本地 Web 浏览器进行任何更改。MindTerm 下载 zip 文件包含许多有用的示例,例如从命令行使用它以及对所有菜单选项的解释。MindTerm 具有比本教程中概述的更多功能,但隧道选项非常值得花时间关注。