用SSH开眼看世界

之前答应过DH同学写一篇关于SSH转发代理的文章。其实准确的说是使用SSH+Proxy Switchy!(AutoProxy)来实现,当然,这个东西得说含糊点,毕竟现在的网络环境大家都懂的。此文请自行收藏,请勿传播!

hello-world

SSH是什么?

SH 为 Secure Shell 的缩写,是为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP – UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台—都可运行SSH。(来源于百度百科)

不过今天我们要说的是使用SSH来作为加密的SOCKS5代理,以便访问某些国外网站。

SSH代理有什么优势?

有的童鞋可能会说,使用VPN不是挺方便的么,为什么一定要复杂化的使用SSH。

目前绝大多数的VPN均是全局VPN,也就是说挂上VPN之后所有的软件均使用VPN进行连接,但是我们平时使用QQ、查看一些国内网站并不需要VPN,如何智能实现代理呢。那么使用SSH吧,相对于VPN来说,SSH代理是局部代理,即你上网的时候可以让打开网页使用代理,QQ聊天不使用代理,这样大大的提速了一些不需要代理的软件的速度。同时通过现在的一些浏览器,如chrome、firefox,我们可以实现自动判断网站是否使用代理进行访问。同时,大家都知道,目前国内对于VPN封的比较严,所以,SSH是比较安全的选择。

如何使用SSH实现自动代理?

一、SSH部分。

首先你得拥有一个SSH账号,你可以购买收费的SSH账号,也可以使用某些网站提供的免费SSH账号,至于软件,可以用作SSH转发SOCKS5的软件有很多,如MyEnTunnel、Putty、Tunnelier等。不过我推荐使用Tunnelier来进行连接转发,因为此软件基本可以做到满速转发,而MyEnTunnel需要自己去寻找未限速的plink.exe,否则速度不是很快。

推荐使用crack4000汉化的 Bitvise_Tunnelier4.39版本,下载地址:http://u.115.com/file/bh06ard0

解压后运行Tunnelier.exe

在“登陆”项界面,输入您的SSH账号信息,其中主机为ssh服务器,用户名为ssh用户名,初始化方案选择 password,之后会出来密码输入框,填写你的ssh密码。为了方便,我们可以勾选“在配置文件中保存加密后的密码”选项以保存密码。

 

Tunnelier

然后切换到“选项”项,去掉下图中黄色框中几个选项前的勾选。

Tunnelier2

再切换到“服务”项,照下图黄色框配置SOCKS5转发代理地址及端口,其中地址为127.0.0.1,端口号可以根据需要任意改变。

Tunnelier3

最后点击左下“登陆”,如果第一次登陆会弹出如下选项,选择图中黄色框选项即可。

Tunnelier4

如果密码账号无误,出现下面的提示信息时,表示Tunnelier已经成功连接并进行了SOCKS5代理转发,你就可以使用127.0.0.1:7070代理了。之后你可以选择将此配置文件进行保存以便以后使用或者转移。

Tunnelier6

二、转发代理的使用。

1、Firefox+SSH+AutoProxy

Firefox是目前比较流行的浏览器,当然,这个所谓的流行不能用在中国。

首先,我们需要通过firefox安装AutoProxy插件,可以通过附加组件管理器或者下面这个网址下载安装 https://addons.mozilla.org/zh-CN/firefox/addon/autoproxy/,之后重启firefox浏览器。

firefox

重启后点击Firefox右侧的福字,选择“首选项”进行Autoproxy的配置。请勾选图中的gfwlist规则选项,然后点击订阅即可。

firefox3

然后选择“代理服务器”项,选择其中的“选择代理服务器”然后设置默认代理为 ssh-D。

firefox4

当然,如果之前在Tunnelier设置的端口不是7070。你可以选择“编辑代理服务器”项,在其中编辑SSH-D的端口,其中插件已经默认设置了一些常用翻墙软件的端口。

firefox5

到这里firefox已经设置完毕,你可以在“代理规则”项选择“更新所有订阅”更新规则列表。

firefox6

然后在“选项”中选择“自动模式”,firefox就会根据gfwlist表进行选择性代理,如果访问的网站在gfwlist中,就使用代理访问,如果没有,就会直接连接。当然,如果你访问的网站被墙,但是还没有添加到gfwlist中,你可以自行添加该网站地址到AutoProxy中。

firefox7

2、Chrome+SSH+Proxy Switchy!

Chrome是我目前主要使用的浏览器。虽然诞生没有多久,但是在google的推动下,版本号和功能是不断的翻新。

首先我们要安装Proxy Switchy!插件,可以通过这个地址安装https://chrome.google.com/webstore/detail/caehdcpeofiiigpdhbabniblemipncjj,不过目前部分地区chrome网上应用商店被X,所以我们可以通过http://code.google.com/p/switchy/downloads/list下载安装。Chrome安装完插件后是不需要重启浏览器的,我们可以直接进入设置界面。

首先我们需要增加一个代理配置,如图中黄色框中。设置好代理名称(任意),选择“SOCKS V5”,填写好之前在Tunnelier中设置的代理地址和端口号。

chrome

之后切换到“Switch Rules”选项。此处用于设置访问规则以及自动切换规则。请按照下图设置,gfwlist地址为:http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt。当然这个地址已经被墙,所以需要选择通过代理访问。

chrome2

另外如果你使用的是ADSL拨号上网,则需要在”Network ”选项中开启并选择ADSL连接。

chrome3

设置好以后点击Chrome上的Proxy Switchy!图标,选择Auto Switch Mode就OK了。

chrome4

如果遇到gfwlist里没有的网站,点击Proxy Switchy!图标,选择“New Rule”,会自动弹出增加规则的界面,根据自己的需求修改即可。如下图,千万记得选择代理通道!

chrome5

3、IE使用SSH代理

其实没必要这么蛋疼,非得用IE来访问网站,不过这么还是介绍一种方法。

使用Privoxy将socks转换为http方式后使用,详情请参考我之前的一篇文章:Privoxy – 将socks转换为http方式

 

至此,使用SSH来实现转发代理以开眼看世界的方法介绍完毕。至于其他的一些方法,我并没有深入探究。如果你知道更好的,请联系我,谢谢!

以为之前忙于别的事情,所以疏于更新,在这里说声抱歉。今天之后将渐渐恢复更新!

用SSH开眼看世界》上有36条评论

  1. 你的那个登录错误没有用户名和密码的问题,我查了一下3.1和3.2的wordpress代码,好像不是post[log]的问题。你看看下次有人登录你的时候会不会没有用户名?记录一下。另外谢谢你给我提供的错误信息,使得能使这个提醒有改进!

    • 经过测试。输入用户名登陆会在邮件里提示用户名和密码,不输入的话,不会有邮件提示。
      所以。。这个问题很囧!得靠您解决了

      • 不输入不会有邮件提醒说明一点:你的那个没有用户名和密码的邮件哪里来的。肯定是输入了用户名和密码的。要不就不是手动输入的,是用机器搞的。
        如果在3.1中输入错误的用户名和密码有邮件提示而且邮件中也显示用户名和密码的话,说明基本功能是满足的。
        我现在想的解决办法是换一种触发邮件的方式,wp_login_failed不行,因为不输入用户名和密码系统不会调用wp_login,也就不会有wp_login_failed这个。

  2. 今天从新看了这篇文章,博主真的是很用心写了这篇文章!谢谢为我写的文章。决定收藏了。但是有的问题是本身就是用代理上网的,如果再使用代理连接代理上网,所谓的二级代理。呵呵。以后再研究这个问题。

  3. Pingback引用通告: Chinese Translator Professsional

  4. Pingback引用通告: 用Shadowsocks和Proxifier自由访问互联网 | 烙 印

发表评论

电子邮件地址不会被公开。 必填项已用*标注