用PuTTY+SSH做Socks加密代理
目前的网络,被墙的不单单是一些带色的或者敏感的网页,有一些非常优秀的技术性网站也被连累了。想访问这些技术性的网页,也必须学会翻墙。PuTTY+SSH账号登陆国外服务器的方法,这是一种简单易用的方法。
前提就是,你必须有一个可以用SSH登录的国外主机(或VPS)的账号,原理:利用PuTTY,在本机和SSH服务器之间建立一条加密的通道,再通过SSH服务器访问目标网站。所谓的加密通道,是指你的电脑和SSH服务器(例如学校的服务器)之间的连接是经过加密的。但从SSH服务器到你访问的网站之间的连接,就不一定是加密的了。只有目标网站也提供加密连接,那才是全程加密。如果目标网站是提供加密连接的,你也没什么必要用此代理了(被和谐的网站除外)。
因为本机和ssh服务器之间是加密连接,这样我们可以通过ssh主机浏览互联网从而突破GFW的限制。最简单的,你在Google上搜索某些关键字的时候不会发现突然Google打不开了,也可以查看GG快照,喜欢玩WIKI的朋友也可以畅通无阻了。
具体配置过程:
1.在SSH登录工具Putty的登录设置中配置tunnel,目标设置为Dynamic,添加一个端口7070,再按Add,一个动态转发端口就实现了;
2.打开Putty的会话界面,填写ssh主机名和端口,点“打开”会出现ssh登录界面,输入用户名和密码就不用管了;
3.IE的设置方法:Internet选项-连接-局域网设置-高级-套接字(socks),具体下图;
4.Firefox的连接设置,在socks主机填入127.0.0.1,端口7070,这样就大功告成了。IE等其他浏览器设置基本相同,但在IE8里socks叫套接字,Opera原生暂不支持socks。
5.完毕,去享受吧。
当然,因为不是访问任何一个站点都需要SSH tunnel,如果嫌到时候切换麻烦,可以使用firefox的SwitchProxy扩展,这样你可以在firefox界面直接切换proxy。
在配置tunnel过程中,如果同时选择第一个选项 Locals ports accept connections from other hosts(见第一张图),能连上你的机器的人就能共享你的tunnel了。例如我在我的电脑开设7070端口同时选择上面的选项。局域网的同事(192.168.1.*)就能用192.168.1.128(我本机ip)和7070端口连接我的ssh tunnel实现浏览。
参考文章:
1.用SSH Tunnel翻墙(目前图片在墙外)
转载请注明,转自:RenHaibo.com
本文链接地址:http://www.renhaibo.com/archives/152.html
分 类:网络技术 | ping功能和评论功能被关闭。
标 签:putty, ssh tunnel
上一篇:HE.NET 免费 DNS 服务器故障
下一篇:CentOS 5系统的 VPN PPTPD 一键安装包
本文有10条评论
sealwell 发表于 2011年1月5日 10时47分22秒
速度有点儿慢 可以尝试一下其他的软件 特别是上传的限制
宁波网站设计 发表于 2011年1月6日 11时16分47秒
配置方法详细,不错,我也去试一试,不懂了,再来
秋秋 发表于 2011年1月6日 11时52分06秒
试试
自由云 发表于 2011年1月6日 22时31分05秒
我都是用小软件直接架在浏览器上,直接就跳出去了
贵港SEO 发表于 2011年1月10日 09时40分57秒
太高深的技术了,学不会啊
jingdong 发表于 2011年1月11日 09时56分55秒
任海波博客 站长你好 申请贵站友情链接
网址 http://www.taobao189.com
标题 jingdong
贵站链接已经做好 请审核
@jingdong, 抱歉,暂时不想调整友链。
testmaninwild 发表于 2013年3月25日 18时04分17秒
(转)解决挂vpn 、ssh后仍然打不开facebook tiwtter youtub等网站
原因是DNS被污染,解析到错误的IP地址。解决方法
使用Firefox浏览器可以很容易地设置Sock5远程DNS解析,可以防DNS污染,不过其他浏览用户就没有这么简单了。Firefox远程DNS解析设置方法是:
在火狐地址栏输入
about:config
点“我保证会小心”。
在过滤器中输入
network.proxy.socks_remote_dns
双击,修改值为ture,关闭页面。
http://voncheng.blogspot.ca/2012/07/vpn-sshfacebook-tiwtter-youtub.html