2010年5月29日星期六

[GFW BLOG] 如何使用 SSH Tunnel ( 隧道 ) ?

来源：http://w.riku.me/how_to_use_ssh_tunnel

什么是 SSH Tunnel

SSH Tunnel 属于port forwarding, 它建立在ssh连接上的一个加密的通道，利用它可以传输没经加密的数据从而达到安全的目的。创建了SSH Tunnel之后，你不用直接去访问远程的服务(假使你是连接某个远程服务)，相反你访问你本机的某个端口，而SSH Client就会把你的数据通过已建立的加密通道转发到远程主机的目的端口去。

需要的工具：

SSH 帐户一枚，SSH Tunnel 连接创建工具（如 Bitvise Tunnelier 或 Plink 等)

开启 SSH

1 使用 Bitvise Tunnelier 下载： http://www.bitvise.com/download-area 直接下载： http://dl.bitvise.com/Tunnelier-Inst.exe

按照以下图释来设置你的 Bitvise Tunnelier ，把 Host ， Username 等换成你自已的内容。

设置完后按最下面的 Login 就可以开启 SSH Tunnel 了。

2 使用 Plink 下载： http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 直接下载： http://the.earth.li/~sgtatham/putty/latest/x86/plink.exe

把下载的 plink 放在 c 盘根目录下

在桌面上建一个 bat 批处理文件，比如 plink.bat

输入以下命令

c:\plink -N -v username@hostip -D 127.0.0.1:7070 -pw password

把其中的 username ， hostip ， password 替换成你自已的内容。

最后双击运行该批处理文件。

在 FireFox 中设置 Proxy 选项

1 全局代理

工具 �> 选项 �> 高级 �> 网络 �> 设置 �> 手动配置代理在 SOCKS 主机里面填入相应内容，如下图。

2 使用更高级的 AutoProxy 插件，只在有访问被墙网站的情况下使用 Proxy 。

下载地址： https://addons.mozilla.org/zh-CN/firefox/addon/11009

默认启用 SSH -D 代理

在 Chrome 利用 Switchy 中实现类似 Autoproxy 的自动规则功能。

关于 Switchy 的使用，更详细的介绍可以看此文： https://autoproxy.org/zh-CN/node/73

1 下载 Chrome Switchy 插件 http://switchy.samabox.com/ 无法安装的话请从这里下载并安装：switchy_extension_1_6_3.zip

2 根据下图设置 Switchy 选项

3 添加 Autoproxy 规则链接 http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt 如下图

4 最后启用 Auto Switch 模式，如下图

Windows 下设置全局使用 SSH tunneling , 不需要为每个软件设置 proxy

软件： http://www.proxifier.com/

免费替代品： Freecap www.freecap.ru/eng/

相关资料 (来源：什么是 Port Forwarding及SSH Tunnel

1. Tunneling protocol http://en.wikipedia.org/wiki/Tunneling_protoco

2. Port Forwarding http://alumni.ox.compsoc.net/~steve/portforwarding.html 该文中有个很好的例子，展示了路由在做portforwarding事修改数据报的表头中的目的/源的地址和port。

3. Port Forwarding How To http://www.home-network-help.com/port-forwarding.html 该文有三个小例说明如何设置路由让内部网的三台机子分别能对外网提供Web服务，Remote Destop连接和游戏服务器。

4. HOWTO: SSH Tunneling Made Easy http://www.revsys.com/writings/quicktips/ssh-tunnel.html

5. Using ssh Port Forwarding to Print at Remote Locations http://www.linuxjournal.com/article/5462

* 其它

Twitter: @riku http://twitter.com/riku

VPS初体验及自架VPN服务 http://twurl.nl/3uo6if

简明教程：架设 PPTP VPN 及在 Linux 上远程连接 VPN http://twurl.nl/pslgsz

--
Posted By GFW BLOG 功夫网 to GFW BLOG at 5/29/2010 08:58:00 AM

--
1、请点击www.chinagfw.org访问我们，订阅地址：http://feeds2.feedburner.com/chinagfwblog。2、翻墙利器"赛风"（Psiphon）代理新网址：http://fanqiangyakexi.net。3、本站热烈欢迎各位朋友投稿或推荐文章，请发邮件至chinagfwblog[at]gmail.com。
停止订阅，请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论

订阅：博文评论 (Atom)