代理工具及设置

SSH Tunneling 介绍

  • 什么是  SSH  Tunnel

SSH Tunnel 属于port forwarding, 它建立在ssh连接上的一个加密的通道,利用它可以传输没经加密的数据从而达到安全的目的。创建了SSH Tunnel之后,你不用直接去访问远程的服务(假使你是连接某个远程服务),相反你访问你本机的某个端口,而SSH Client就会把你的数据通过已建立的加密通道转发到远程主机的目的端口去。

  • 需要的工具

SSH 帐户一枚(必需的),SSH Tunnel 连接创建工具,如 SSH 命令,Plink 及 AutoSSH 等。

建立 SSH Tunneling Proxy

在使用客户端连接 SSH Tunneling Proxy 之前,我们必需先通过相应的工具建立 SSH 隧道,常用的工具有原生的 SSH 命令、 AutoSSH 及 Plink 等。

原生 SSH

在终端下输入如下命令

ssh -N -v username@hostip -D 127.0.0.1:7070

把其中的 username , hostip 替换成你自已的内容。

第一次运行此命令需要输入 yes 来接受证书,最后输入 SSH 密码。如果你不想每次都输入密码的话,可以采用证书认证方式。

终端下运行 ssh-keygen 命令来生成证书,直接按三次回车无需输入任何内容。

ssh-keygen

进入 SSH 目录

cd ~/.ssh

打开 id_rsa.pub 文件,复制里面的所有内容。

然后通过 ssh 连接到远程 ssh 主机,进入 ~/.ssh 目录,打开 authoried_keys 文件,把刚才复制于 id_rsa.pub 的内容粘贴进去。

这样下次再建议 ssh tunneling 的时候就无需输入密码了。

最后你可以建立一个 shell 脚本文件,这样不必每次输入命令了,方便使用。

比如,
我做一台外网机上做了一个ssh转发,地址是202.x.x.x,端口是80。
命令是:ssh -CfNg -L 80:127.0.0.1:22  root@内网机器名
在ssh客户端通过80端口登录到 202.x.x.x,输入的密码是"内网机器"的密码,登录成功后自动就连接到内网机器了。

AutoSSH

AutoSSH 的使用方法和 SSH 类似,只是它提供了断线自动连接功能,这样就不必每次重新输入命令了。

安装

sudo apt-get install autossh

使用

autossh -M 2000 -N -v  username@hostip -D 127.0.0.1:7070

Plink

Plink 最大的好处在于可以指定密码,不必采用证书方式就可以不输入密码建立链接了。

安装

sudo apt-get install putty-tools

使用

plink -N -v username@hostip -D 127.0.0.1:7070 -pw password

把其中的 username , hostip , password 替换成你自已的内容。

Bitvise Tunnelier

Bitvise Tunnelier 是款功能丰富的 SSH 客户端,用来远程管理 Linux 系统,除了支持比较重要的动态端口转发外,还支持多帐号登录,图形界面的 SFTP,远程桌面等。@Appinn

Bitvise Tunnelier 是昨晚在 Twitter 上非常火爆的 SSH 客户端软件,很多人反映原来使用 myentunnel 软件来访问国外网站时速度很慢,而换 Bitvise Tunnelier 后竟然能达到满速。下面是 POPOEVER 关于Bitvise Tunnelier 的介绍:

之所以没有把它和墙联系起来是因为 Bitvise Tunnelier 除了支持 SSH 动态端口转发 (穿越要件) 外,还可以方便地配置保存不同的登录帐号,新建终端窗口,登录远程桌面,以及支持图形界面的SFTP,如果你有一台装有 WinSSHD SSH server 的服务器或者 VPS,还可以用 Tunnelier 来远程管理 WinSSHD,是非常方便的 Windows 平台上的 Shell 工具,并且它是免费的(@scavin:目前对个人用户免费)。MyEnTunnel 很轻巧,功能单一,内存占用2.34MB,Bitvise Tunnelier 功能全面,特别是图形化的 SFTP 还省去了安装 FTP 客户端,主程序内存占用大约在5.54MB,所以我很轻易地就转到 Bitvise Tunnelier 上去了,特别是最近一直在终端里面 $ free -m -s 5 来着。

上面是 SSH 动态端口转发 设置界面,端口自定。这事不能说太细,详细设置见 @wjs2634 同学的图解:

1. 登录 http://twitpic.com/18xq0h 
2. 转发 http://twitpic.com/18xqrl

连接成功后就不要问我该干吗了,我一般就传个文件下个片。。。
当然,自从上了 VPS 后,SSH 的应用就越来越多,本着用多少学多少的原则,慢慢提高。你可以在网络上得到免费获得 SSH 帐号的方法,又或者使用小众推荐的 收费 SSH 帐号。

P.S.  小众在墙内,留言需谨慎

update: Bitvise Tunnelier 官方推荐便携版(绿色版)下载地址:http://tp.vbap.com.au/download



gSTM

gSTM 是图形化工具,见此文:gSTM:Ubuntu 上的 SSH Tunneling 图形界面管理工具

客户端配置介绍

FireFox + AutoProxy

下载安装 AutoProxy 插件,地址: https://addons.mozilla.org/zh-CN/firefox/addon/11009 。

使用 AutoProxy 的好处在于,只有访问被墙网站的情况下 FireFox 才通过 SSH Tunneling Proxy 访问网站,所以对于国内网站还是采用本地线路。

安装完插件后,只要默认启用 SSH -D 代理可以了,Autoproxy 的默认端口配置就是 7070 ,如果你之前采用和我一样的 7070 端口的话就不用作任何修改,如图。

Chrome + AutoProxy

  • 安装 Chrome

运行下面的命令,添加证书

sudo wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add -

把下面的源添加到 /etc/apt/sources.list 文件中

deb http://dl.google.com/linux/deb/ stable non-free main

随后更新数据库

sudo apt-get update

安装 Chrome

sudo apt-get install google-chrome-unstable
  • 在 Chrome 下可以利用 Switchy 中实现类似 Autoproxy 的自动规则功能。

关于 Switchy 的使用,更详细的介绍可以看此文: https://autoproxy.org/zh-CN/node/73

1 下载 Chrome Switchy 插件 http://switchy.samabox.com/ 无法安装的话请从这里下载并安装:switchy_extension_1_6_3.zip 2 根据下图设置 Switchy 选项

你可能感兴趣的:(linux,system)