Linux / 其它 · 2012-09-22

利用SSH代理爬墙

最近,河蟹无处不在,翻墙危险重重,不过本人发现其实利用putty的ssh tunnel功能也可以实现安全的代理,原理是当用putty ssh连接到美国VPS的时候,putty可以在本地开启一个端口,本地的应用程序连接到本地的这个端口。相当于putty在本地充当了一个socks代理服务器为本地的应用程序提供socks代理。而这个socks代理通过美国VPS连接外网,socks代理和美国VPS直接的数据通信是在ssh隧道里进行的,是安全的。

配置方法:
connection –> SSH  –> Tunnels项下增加一动态端口转发选项,Source port中填入本机要监听的端口,选”Dynamic”,然后再点Add就添加成功了。对于Port forwarding里的Loal ports accept connections from other hosts选项,如果你选中该选项的话,将映射本地所有端口到服务器上,默认只是映射你指定的端口。
Putty

 

接着在浏览器里添加代理即可
Firefox proxy

linux下配置方法:

sudo apt-get install putty

plink -C -D 127.0.0.1:1080 -N -pw 密码 用户名@服务器地址

用系统自带的SSH亦可:

ssh -CfNg -D 127.0.0.1:1080 用户名@服务器地址

Mac下方法一样:

ssh -CfNg -D 127.0.0.1:1080 用户名@服务器地址

不过在我用自己的DremaHost做SSH代理的时候,对于FaceBook和Twitter之类的网站还是无法打开,发现原来网站的DNS解析被河蟹了,所以通过SSH代理也是无法解决的,所以要更改DNS解析才行。我们可以直接使用服务端来进行DNS解析,不过目前我发现只有FireFox支持远端DNS解析,在about:config里,改写
network.proxy.socks_remote_dns=true 就行了。

至于chrome貌似要同过Proxy Switchy这个插件才能解决,其实Firefox也可以通过FoxyProxy插件进行解决。而IE么,就很麻烦了,有人建议用polipo或者是privoxy将socks代理转成http代理,所以比较恶心……

其他一些翻墙利器推荐:

Power.com 在线代理翻墙工具    官方网站:http://www.power.com
翻墙网 超强匿名在线代理服务器,翻墙利器
官方网站:http://www.fanqiang.cc
Puff the magic dragon,简称 Puff,一款专业小巧实用的翻墙工具。
官方主页:http://www.erights.net(已被河蟹)
UseJump 无需任何设置即可翻墙的浏览器,个人感觉速度比TOR快,据说是对链接进行过优化。
官方网站http://beta.usejump.com/