使用SSH加密隧道代理-安全上网

作者:麦子地 | 发表于:2010/06/23

SSH是什么?SSH(Secure Shell)是一种建立在应用层和传输层基础上、专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。

SSH之另一项优点为其传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的“通道”。

如果你有一个国外的ssh账号的话,则可以使用SSH隧道作为一个安全上网代理。

前提条件:

  1. 拥有一个ssh服务器的帐户、密码,当然还有该服务器的ip地址或者域名;
  2. 一个登陆ssh服务器的客户端。

方法一:ssh客户端putty+任意web浏览器

下载putty:下载地址

1. putty无须安装,直接打开即可使用。打开后,从右侧边栏中选择“Connection” –> “SSH” –> “Tunnels”。有两个地方需要手动设置一下:在“Source Port”处填随意写一个端口号,比如8080(在后边设置浏览器代理服务器时要用到);在Destination处,选择“Dynamic”。

putty

2. 从左侧边栏中选择第一项“Session”。在Host Name中填写ssh服务器地址或域名;其他保持默认值(Protocol选择“SSH”);点击界面底部的Open,在出现的命令行界面中输入用户名和密码并登陆。

putty

3. 在浏览器中设置代理服务器

以Firefox为例,选择“工具”->“选项”->“高级”->“网络”->“设置”。在SOCKS主机中填写:127.0.0.1,端口:8080。点击确定,到此设置完毕。

putty

方法二:MyEnTunnel + FireFox + Firefox扩展AutoProxy

第一种方法使用起来非常不方便,一是每次都需要手动登陆ssh;二是设置代理后,访问所用网站都会经过代理服务器,访问国内网站的速度会比较慢。第二种方法就可以解决这两个问题,介绍一下MyEnTunnel和AutoProxy。

MyEntunnel:MyEnTunnel是一个可以创建TCP SSH隧道的软件。MyEntunnel会在在后台启动Plink(Putty Link)并监控这个进程,如果Plink发生意外断开,MyEnTunnel就会自动重启Plink并在后台创建连接。

AutoProxy:AutoProxy 是一个 Firefox 的扩展,在访问某些不能正常访问的网站时会自动使用代理,而访问其他网站时(比如国内网站)则会直接连接。AutoProxy 订阅了 gfwList 之后,它就知道哪些网站需要使用代理,哪些网站可以直接连接。

使用设置方法:

1. 安装设置MyEnTunnel。

下载MyEnTunnel:http://nemesis2.qx.net/download.php?filename=myentunnel-unicode.zip

下载Plink:http://the.earth.li/~sgtatham/putty/latest/x86/plink.exe

将下载的myentunnel-unicode.zip解压至任一目录,将下载的plink.exe转移至与myentunnel.exe同一目录。双击myentunnel.exe直接运行,软件界面如下图所示。

ssh服务器:填写ssh服务器的域名或ip地址;

ssh端口:22

用户名称:ssh用户名;用户密码:密码

其他可保持默认,如果想在每次电脑开机时自动运行,可以选择“启动时自动连接”

2. 安装配置AutoProxy

下载扩展:https://addons.mozilla.org/zh-CN/firefox/addon/11009/

安装后,重启Firefox。

订阅自动代理列表:订阅。订阅时,会出现如下图所示的窗口,点击确定。

除了使用自动代理列表外,还可自己添加代理规则。Firefox工具栏:工具-》附加组件-》扩展,找到AutoProxy,点击“选项”。在配置窗口的左下角可以看到“添加规则”,代理规则语法:

一、正则表达式 /regexp/

就是常规的正则表达式,前后各加一撇。正则表达式规则的前面会有一个感叹号注明。

不过,扩展内部常数级时间复杂度的算法无法支持正则表达式。出于效率考虑,一般不用正则式。宁愿多写几条普通的规则。

二、普通的规则,通配符 *

就是把需要代理的网址写进去。比如:youtube.com。

可以在需要的地方加通配符,但是首尾的地方不需要,因为首尾的通配符是默认的。也就是说,youtube.com 跟 *youtube.com* 是一个意思。

如果某网站仅仅是 IP 被墙而不是关键词, 可以用 || 来限定, 例如 ||tumblr.com

如果希望将规则限定在某种协议, 如 http/https 下则可以使用 |http:// |https:// 的规则, 例如 |http://friendfeed.com |https://spreadsheets.google.com

如果希望在某个网站禁止代理, 将 @@ 加在最前即可, 例如 @@|https://autoproxy.org @@||www.douban.com

版权声明:可以任意转载,转载时请务必完整保留以下版权信息(包括超链接):
转载自麦子地 本文链接地址: 使用SSH加密隧道代理-安全上网

随机日志

文章分类:安全上网 . 标签: . 本篇文章的永久链接地址. Trackbacks are closed, but you can post a comment.

2 条评论

  1. 苗木
    Posted 2010/06/25 at 13:25 | Permalink

    来顶一下,呵呵不错,学习了,周末马上到了祝周末愉快!

    回复
  2. 螺旋藻
    Posted 2010/06/30 at 10:21 | Permalink

    路过 留个名字,呵呵 愿您开心快乐每一天,愿您健康幸福每一天!

    回复

发表评论

您的邮件地址绝不会被公开或共享。

你可以使用下列HTML 标签或属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>