小塌客

石头的博客

Category "linux"

用SSH tunnel凸墙

我们再一次一起来凸墙

现在在国外有VPS的同学越来越多了,下面就給各位同学说下怎样用SSH凸墙的吧,首先在翻之前各位同学要明白GFW采用的和谐手段有哪些,这里石头就不多说了,自己去这里先补补,有些同学问我在国外自己搞个squid怎样,这样是不行的,想想为什么吧,

 

下面我们开始吧

#ssh -Nf -D 192.168.1.8:8082 root@1.2.3.4

上面的命令会开启一个监听8082端口的隧道服务,要注意的是上面的命令是在你本地执行的,不是在远程的VPS上,192.168.1.8是本地的监听的IP地址,如果不指定默认为127.0.0.1,这样如果你的LAN内其他同学要使用你的凸墙代理的话就不行了,所以需要指定上自己的IP地址;

8082是本地的监听端口,后面和前面的参数具体就不说了

 

 

然后在你的Firefox上设置网络代理为socketv5,注意不能其他的(如HTTP, FTP什么的代理)不要设置

 

http://www.ccok.me/photo/image/65/medium/Screen_shot_2010-09-28_at_3.41.01_PM.png

 

然后再在Firefox的地址栏里输入about:config,network.proxy.socks_remote_dns设为true,然后就大功告成了

 

上面的设置方法在IE上是不行的,这个可能和DNS查询有关,就是即使设置了代理IE可能仍旧会查询本地的DNS服务器,而不是通过代理服务器查询,这也是为什么Firefox我们需要设置etwork.proxy.socks_remote_dns的原因,现在又多了一个理由让我们彻底抛弃IE了

 

其实SSH的隧道模式还有很多其他的用途,比如服务之间的加密转发,有兴趣的同学可以去Google一下

SSH Tunnel Made Easy

Oreilly SSH Tunnel