Sesawe翻墙指南连载：SSH隧道加密技术

来源：国际反封锁联盟

SSH，即安全外壳（Secure Shell），是一种标准协议，可对您的计算机和服务器之间的通信内容进行加密。该加密技术可以防止通信内容被网络运营商查看或修改。SSH可广泛应用于安全通信应用，最常见的就是安全登录服务器，以及安全文件转移（安全复制，SCP或安全文件传输协议，SFTP）。

SSH尤其适用于绕开网络审查，因为它可以提供加密隧道，充当一个通用代理客户端。审查者不能完全屏蔽SSH，因为它不仅仅用来绕开网络审查；比如系统管理员也会使用SSH通过网络管理服务器。

使用SSH时需要一个服务器上的账户，通常使用Unix或Linux服务器。为了绕开审查，该服务器需要能自由访问网络，并且提供者最好是信得过的人。有些公司也销售服务器账户，并且很多网络虚拟主机服务可以提供SSH访问。您可以在这里找到一个外壳账户提供商名单：http://www.google.com/Top/Computers/Internet/Access_Providers/Unix_Shell_Providers/，每个账户每月收费2-10美元。

大部分Unix，Linux，和Mac OS计算机上已经预装了一个叫做OpenSSH的SSH程序，作为一个命令行程序，从终端计算机上输入“ssh”就可以运行。Windows用户也可以使用一个叫做PuTTY的免费SSH工具。

所有新版SSH都支持创建防火墙安全会话转换协议（SOCKS）代理，允许网页浏览器和很多其它软件通过加密SSH链接使用未经屏蔽的网络。在本例中，我们仅讨论SSH的这种应用。下列步骤将告诉您如何通过一个叫做accountname@example.com的外壳账户，在计算机的本地1080端口上设置一个SOCKS代理。

Linux/Unix以及MacOS命令行（以OpenSSH为例）

您可以从http://www.openssh.com/得到OpenSSH，但一般Linux/Unix和Mac OS计算机上会预装该程序。您需要一个服务器账户，并且该服务器可以自由访问网络。

您将运行的ssh指令包含一个本地端口号（通常为1080），一个服务器名，以及一个用户名（账户名）。如下所示：

ssh -D localportnumber accountname@servername

然后会提示您输入密码，接着您就可以登录到服务器。通过使用-D选项，您可以建立一个本地SOCKS代理，只要您的计算机连接在服务器上，该代理就不会消失。现在您就可以验证主机密钥、设置您的程序了。

Windows图形用户界面（以PuTTY为例）

您可以从http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html下载到PuTTY。您可以把putty.exe程序保存到您的硬盘上，以备将来使用，或者您也可以直接从网站上运行该程序（通常，您可以在共用或公共的计算机上实现，比如图书馆或者网吧里的计算机）。

启动PuTTY后，您可以看到一个配置对话框。首先，您要输入打算访问的SSH服务器的主机名（地址）。如果您只知道IP地址，或者DNS屏蔽让您无法使用主机名，您可以用IP地址代替。如果您需要经常进行此操作，您可以选择创建一个PuTTY档案，这样就可以保存这些选项及后续选项以便将来使用。