首页 > Linux, 技术 > 利用VPS架设ssh代理

利用VPS架设ssh代理

2010年2月26日 DarkIce961 views 发表评论 阅读评论

服务器端配置:
假设VPS主机IP:88.88.66.66
帐号:sshserver
密码:sshpasswd
建议使用useradd新建一个普通权限的帐号用户ssh代理访问网络。

假设需要监听的ssh端口为18000。
运行如下命令:
ssh -qTfnN -D 18000 sshserver@88.88.66.66
然后输入密码sshpasswd,ssh的服务器端就完成了。

ssh -qTfnN -D 18000 sshserver@IP 可以绑定ipv6和ipv4地址。
ssh -qTfnN -D 18000 sshserver@domain.com 也可以绑定域名上的所有ip(含ipv6)

Windows(含Vista/Windows7)客户端配置:
下载MyEnTunnel中文版:
链接
解压后运行myentunnel.exe
SSH 服务器:就是你的 SSH 服务器的地址,这里输入:88.88.66.66
SSH 端口:ssh服务器的端口,一般都是 22;(不是18000,比较奇怪)
用户名称:sshserver
用户密码:shpasswd
选中 失败时重新连接、启用动态套接字 两个复选框
Port:填上你本地代理的端口,如 7070;
然后点击 保存,在点击 连接 就可以了,等待任务栏中的小锁变成绿色,说明我们成功建立了一条 SSH Tunnel,并在 localhost:7070 上开启了一个 Socks 服务器。

FireFox设置:
在Firefox地址栏中,输入 about:config ,点击 我会确保小心,修改里面的一项数值,改成 network.proxy.socks_remote_dns=true 就可以了。
然后,打开FireFox浏览器,选择菜单栏的“工具/选项…”。选择“高级/网络”,点设置,就可以进行代理服务器的设置了,选中“手动配置代理”,然后在SOCKS主机上,填写代理服务器的地址127.0.0.1,端口7070,SOCKS类型选择“SOCKS V5”,这时Firefox就配置结束。

Chrome设置:
由于国内的DNS普遍存在DNS污染问题,所以需要使用远程DNS解析,firefox的socks_remote_dns就是这个作用,使用其他浏览器需要装DNSProxy-0.0.4-win32.exe:
链接
安装后就自动启动了。Vista/Windows7需要管理员权限。
设置本地连接DNS(如果是无线上网就应该设置无线网络连接DNS)为 127.0.0.1。
dns
如果发现dns解析的ip仍然不对,就想办法找到正确的ip写入host文件。

安装Proxy Switchy。(以下2张图片来自http://qiang.be/)
地址
设置Proxy Switchy。右击Proxy Switchy(小地球)->选项 -> Proxy Profiles
注意图中端口应为7070(不推荐使用1080,因为此端口很常用,容易产生冲突)
21
紧接上一页进入Switch Rules
我推荐的Switch Rules,帮助大家快速上手:
RuleName : Google
URL Pattern : (youtube|ytimg|picasaweb|blogspot|blogger|ggpht)
Pattern type : RegExp

RuleName :Google HTTPS
URL Pattern : https://*.google.com/*
Pattern type : Wildcard

RuleName :Other
URL Pattern : (twitter|facebook|seesmic|fbcdn|bullogger)
Pattern type : RegExp

RuleName :short url
URL Pattern : (bit\.ly|ow\.ly)
Pattern type : RegExp
31

其他浏览器设置:
理论上按照Chrome的设置进行,找到设定代理的地方填上socks代理就可以了。
(IE可以使用,其他未确认)
socks

Linux/Mac客户端设置:
命令行输入:
ssh -CfNg -D 127.0.0.1:7070 sshserver@88.88.66.66
浏览器设置同前。

参考文章:
http://www.ritto.cn/vps-vhost-ssh-proxy/
http://qiang.be/?p=1
http://qiang.be/?p=31
http://www.upblog.net/2009/07/ssh-prox.html

转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/2

相关文章:

  1. 西厢计划
  2. php设置强制使用https访问
  3. ssh代理工具之Tunnelier
  4. ghs.google.com域名反向代理
  5. Google的https搜索
分类: Linux, 技术 标签: , , ,
  1. DarkIce
    2010年2月27日01:00 | #1
    引用

    如果VPS上装了denyhosts,那么连接错误次数过多可能导致IP被ban,甚至导致putty都无法连接,且denyhosts默认ban的时间是5天,建议使用ssh代理时修改denyhosts的配置。

    [回复]

  2. 一心而已
    2010年5月12日12:50 | #2
    引用

    试了一上午 还是不行

    [回复]

  1. 2010年3月20日11:58 | #1
    ssh代理工具之Tunnelier | DarkIces