SSH tunnel

来源:http://w3e.cn



因为接触SSH的缘故在网上乱翻相关的文章,发现了车东的一篇《利用Putty实现FireFox和MSN绕道访问》,并顺藤摸瓜揪出了一堆利用 SSH加密浏览互联网的文章。对国内的环境来说,SSH tunnel最重要的应用还是可以突破GFW的限制,虽然其实我并不需要浏览什么突破GFW的内容。

回到SSH tunnel吧。首先我们需要一个SSH帐号,国外的空间一般都会提供SSH帐号,例如DH是允许用户直接建立的,而有些主机商会要求你提供一些必要的文件来申请。

访问的原理如下:
本机->secure tunnel->ssh server ->target.com

因为本机和主机之间是加密连接,这样我们可以通过ssh主机浏览互联网从而突破GFW的限制。最简单的,你在Google上搜索某些关键字的时候不会发现突然Google打不开了,也可以查看GG快照,喜欢玩WIKI的朋友也可以畅通无阻了。

具体配置过程:
在SSH登录工具Putty的登录设置中配置tunnel,目标设置为Dynamic,添加一个端口7070,再按Add,一个动态转发端口就实现了;
1.png

打开Firefox的连接设置,在socks主机填入127.0.0.1,端口7070,这样就大功告成了。IE里相同设置即可。

3.png

当然,因为不是访问任何一个站点都需要SSH tunnel,如果嫌到时候切换麻烦,可以使用firefox的SwitchProxy扩展,这样你可以在firefox界面直接切换proxy。

4.png

在配置tunnel过程中,如果同时选择第一个选项 Locals ports accept connections from other hosts,能连上你的机器的人就能共享你的tunnel了。例如我在我的电脑开设8080端口同时选择上面的选项。局域网的同事 (192.168.1.5)就能用 192.168.1.10(我本机ip)和8080端口连接我的ssh tunnel实现浏览。

2.png

本文参考:
车东 利用Putty实现FireFox和MSN绕道访问

没有评论: