SSH隧道技术

作者:cathayan 来源:Blog on 27th Floor

SSH也就是Secure Shell的意思,通过它能在用户和主机之间建立一条安全的通道,所以就很有用。隧道只是其中一种。如果你有一台机器的SSH账号,而这台机器相对方便些,就可以用SSH从本机挖条隧道到这台机器,然后再通过这台机器去浏览WWW,还是很方便的。

如果是本机Linux机器,直接用ssh命令即可:

myhost$ ssh -L 9050:127.0.0.1:9050 user@ssh-host

这里myhost是本机,第一个9050是本机端口,也就是隧道的入口,127指的是本机,不过这里指的是ssh那台机器自己,第二个9050是ssh机 器上的端口,也就是隧道的出口。如果用tor,就知道这是tor的端口号,也就是在第二台机器上再通过tor出去。后面user@就是指明登录ssh机器 的用户。在Win下用Putty的话直接在tunnel一项中设置即可。

其实这样做只有一个意义,就是用ssh直连外边ssh主机比较快,比tor选的路要快些,而ssh再走tor因为都在外面,网络发达些,所以也快些。当然 ssh主机如果有其他上网方法的话,也可以用,甚至可以指定到其他代理地址上去。这样其实是把ssh架成了本机的socks代理,浏览器里Opera不支 持。

最好的是ssh机器本身可以出去上网,而这台机器本身又不受什么限制。在外面有独立主机的人就比较爽。或者也可以看一下这个项目:Psiphon,它的目标不是匿名,而是突破;它也不形成网络,完全靠用户自己投亲靠友,让外面的朋友或是自己的主机装这个软件,然后就只有自己或者再加几个朋友家人用。这样基本是分散的,不容易被发现。

没有评论: