Putty/Plink SSH翻墙

来源:http://makeastand.cn/archives/fuck-gfw-putty-plink-ssh.html

PUTTY

connection –> SSH  –> Tunnels项下增加一动态端口转发选项,Source port中填入本机要监听的端口,选"Dynamic",然后再点Add就添加成功了,当你通过putty连接到服务器成功时,本机也打开一个端口,发往 该端口的数据将通过建立的SSH连接转发至目的地.

putty

 

PLINK

plink可看成一个命令行的putty,plink可以控制建立到服务器的SSH连接成功后并不打开该用户的shell,这对于限制登陆权限的用户比较方便,而且可控参数比较多,用法基本如下:

plink.exe -C -ssh -N -P server_port -D local_ip:local_port -pw password -l user server_addr

-C  表示启用压缩
-N  不执行Shell
-P  server_port为服务器连接端口,可选,默认为22
-D  local_ip:local_port  连接建立后本机监听的端口,local_ip是可选的,本机监听的ip:port
-pw password指定用户登陆密码
-l user指定登陆用户名
-ssh  表示ssh连接,plink与putty一样支持多种连接类型(raw,serial,telent等),可选,默认为ssh连接
最后一个参数是服务器地址,可以是ip,也可以是fqdn域名,plink还有其它选项,可以认真看下帮助.

SSH

以上用到的putty和plink一般多用在windows系统下,在linux下也有相应的源码包,可自行编译安装,不过一般来用系统自带的ssh比较多

ssh -C -ssh -N -p server_port -D local_ip:local_port -l user server_addr

基本用法同plink,注意大小写的’p',要处理本机所有接口local_ip可用*来代替,有点小小问题,就是暂时还有找到指定密码的方法,每 次都要输入密码有点麻烦,另外就是linux下的ssh还不支持sock5,只能用sock4,还有一点就是登陆用户可以用 ’user@server_addr’这种格式来指定.

SSH连接成功建立后,设置好浏览器的代理就可以了,代理服务器ip为本机ssh连接到服务器时指定的监听ip,端口为指定的端口,代理类型为 socks5/socks4/socks,访问一个被X的地址,试试看,应该是翻过去了.如果你用的firefox,那么恭喜你,配合代理插件Foxyproxy来访问真是太完美了,可以设置成指定模式的网址走相应的代理服务器,没有匹配项的走默认的连接(一般是直接连接).

最初的翻墙目的非常的纯洁,只为看一个被GFW X 掉的H网,如今时代不一样了,时不时要翻墙,自己有个HK vps,用来做翻墙真速度是非常的快,如果对速度没什么要求,可以买个国外空间(如bluehost和godaddy),都可以提供SSH登陆的,当然服 务器是否开启了TCP Forward我就没试过了,openssh默认AllowTcpForwarding为yes,也即,默认是开启了TCP forward的.这里说到的利用ssh翻墙都要求能建立一条SSH连接到GFW网络外的主机.如果没有,可以考虑买个hk的vps,非常实用.

1 条评论:

Unknown 说...

godaddy的虚拟机大多都不能用来翻墙,某人表示早知道就不用这家了