ssh

SSH隧道翻墙的原理和实现

来源:http://www.pchou.info/linux/2015/11/01/ssh-tunnel.html跟朋友闲聊说到翻墙和SSH隧道,刚开始我对SSH的理解就是远程连接,然而SSH隧道并非那么简单,利用SSH隧道可以干很多事,翻墙就是其中之一。VPN vs SSHVPN和SSH隧道翻墙有如下区别:VPN的设置是全局的,即电脑一旦挂上VPN,所有的联网程序都将自动使用VPN;而建立好SSH隧道后,需要程序设定使用隧道才会使用隧道联网如果使用商用的VPN一般要花钱,如果自己搭,VPN的搭建难度大于SSH隧道。因为SSH隧道只要一台可以SSH的服务器即可,根本不需要在服务器上配置任何东西SSH动态绑定这是SSH翻墙的基本原理:利用SSH动态绑定的功能。那么何谓SSH动态绑定呢?动态绑定是SSH端口转发功能的一种形式,借用一张图:首先,墙内的客户机跟墙外的代理服务器,建立好SSH连接,并设定动态绑定此时墙内客户机上的SSH会监听本地的一个端口7001客户机上的程序,将对www.youtube.com:80的请求告知7001端口的SSH,SSH将此请求通过SSH加密连接发送到墙外服务器的SSH上由于建立的动态绑定,服务器会将www.youtube.com:80的请求发送给www.youtube.com上的80端口,并在收到回复后,通过原路返回给客户机的SSH,客户机的SSH返回给应用程序在这里SSH客户端已经不仅仅是个客户端了,它同时打开了7001端口侦听本机应用程序的请求。这是SSH跟传统用法最大的区别。而服务端的SSH也不仅仅是处理客户端的请求,而是将请求转发到对应的主机和端口,这里的动态二字体现在服务端的SSH的转发目标是不固定的,是根据客户端的请求而定的。那么如何让应用程序知道应该把请求发送给本机的7001端口呢?SOCKS代理答案就是SOCKS代理。理解SOCKS代理其实非常简单。HTTP代理都用过吧,浏览器其实也是支持SOCKS代理的,玩法几乎一样,只是SOCKS代理通常不限制端口,所谓来者不拒。实际上SOCKS代理普遍被许多应用程序支持:QQ、浏览器、MSN…所以在上述的模型中,客户机的SSH实际上就是实现了一个SOCKS代理的角色,这个SOCKS代理侦听了7001端口,并将所有的请求都代理给服务器的SSH,并利用SSH动态绑定,让服务器进一步转发请求。SSH隧道的搭建那么我们来看看搭建一个SSH隧道翻墙,究竟有多简单。首先你需要有一台支持SSH的墙外服务器,此服务器啥都不需要,只要能SSH连接即可。客户端SSH执行如下命令:ssh -D 7001 username@remote-host上述命令中-D表示动态绑定,7001表示本地SOCKS代理的侦听端口,可以改成别的,后面的username@remote-host就是你登录远程服务器的用户名和主机。当然,这个命令后会提示输入密码,就是username这个用户的密码(除非你配置了SSH公钥认证,可以不输入密码)这样隧道就打通了!是不是超级简单。最后在浏览器或者其他应用程序上设置SOCKS代理(设置v4的SOCKS就可以了,v5的SOCKS增加了鉴权功能),代理指向127.0.0.1,端口7001即可,这样免费的翻墙就做好了。最后再盗一张图:SSH相当强大,还有很多好用的功能,可以参阅:实战 SSH 端口转发翻墙技术博客订阅地址及社交帐号

阅读更多

SSH 隧道翻墙的原理和实现

来源:http://www.pchou.info/linux/2015/11/01/ssh-tunnel.html跟朋友闲聊说到翻墙和SSH隧道,刚开始我对SSH的理解就是远程连接,然而SSH隧道并非那么简单,利用SSH隧道可以干很多事,翻墙就是其中之一。VPN vs SSHVPN和SSH隧道翻墙有如下区别:VPN的设置是全局的,即电脑一旦挂上VPN,所有的联网程序都将自动使用VPN;而建立好SSH隧道后,需要程序设定使用隧道才会使用隧道联网如果使用商用的VPN一般要花钱,如果自己搭,VPN的搭建难度大于SSH隧道。因为SSH隧道只要一台可以SSH的服务器即可,根本不需要在服务器上配置任何东西SSH动态绑定这是SSH翻墙的基本原理:利用SSH动态绑定的功能。那么何谓SSH动态绑定呢?动态绑定是SSH端口转发功能的一种形式,借用一张图:首先,墙内的客户机跟墙外的代理服务器,建立好SSH连接,并设定动态绑定此时墙内客户机上的SSH会监听本地的一个端口7001客户机上的程序,将对www.youtube.com:80的请求告知7001端口的SSH,SSH将此请求通过SSH加密连接发送到墙外服务器的SSH上由于建立的动态绑定,服务器会将www.youtube.com:80的请求发送给www.youtube.com上的80端口,并在收到回复后,通过原路返回给客户机的SSH,客户机的SSH返回给应用程序在这里SSH客户端已经不仅仅是个客户端了,它同时打开了7001端口侦听本机应用程序的请求。这是SSH跟传统用法最大的区别。而服务端的SSH也不仅仅是处理客户端的请求,而是将请求转发到对应的主机和端口,这里的动态二字体现在服务端的SSH的转发目标是不固定的,是根据客户端的请求而定的。那么如何让应用程序知道应该把请求发送给本机的7001端口呢?SOCKS代理答案就是SOCKS代理。理解SOCKS代理其实非常简单。HTTP代理都用过吧,浏览器其实也是支持SOCKS代理的,玩法几乎一样,只是SOCKS代理通常不限制端口,所谓来者不拒。实际上SOCKS代理普遍被许多应用程序支持:QQ、浏览器、MSN…所以在上述的模型中,客户机的SSH实际上就是实现了一个SOCKS代理的角色,这个SOCKS代理侦听了7001端口,并将所有的请求都代理给服务器的SSH,并利用SSH动态绑定,让服务器进一步转发请求。SSH隧道的搭建那么我们来看看搭建一个SSH隧道翻墙,究竟有多简单。首先你需要有一台支持SSH的墙外服务器,此服务器啥都不需要,只要能SSH连接即可。客户端SSH执行如下命令:ssh -D 7001 username@remote-host上述命令中-D表示动态绑定,7001表示本地SOCKS代理的侦听端口,可以改成别的,后面的username@remote-host就是你登录远程服务器的用户名和主机。当然,这个命令后会提示输入密码,就是username这个用户的密码(除非你配置了SSH公钥认证,可以不输入密码)这样隧道就打通了!是不是超级简单。最后在浏览器或者其他应用程序上设置SOCKS代理(设置v4的SOCKS就可以了,v5的SOCKS增加了鉴权功能),代理指向127.0.0.1,端口7001即可,这样免费的翻墙就做好了。最后再盗一张图:SSH相当强大,还有很多好用的功能,可以参阅:实战 SSH 端口转发翻墙技术博客订阅地址及社交帐号

阅读更多

番羽土啬新方式—SSH使用及浏览器配置!

首先拥有自己的SSH啦,或者去淘个免费的。 NO.1使用myentunnel软件 No.2 使用 chrome浏览器番羽土啬 上网!当然FF也可以(请参考FF的SSH配置教程) 在Chrome中打开:https://chrome.google.com/extensions/detail/caehdcpeofiiigpdhbabniblemipncjj 这个链接。 安装好后会跳到Proxy Switchy!的设置页面,如下图: 按上图红框所标出的位置,修改成如图所示的信息。 Proxy Profiles标签页: 1)Profile Name 随便输入一个名字即可,比如SSH。 2)选择Manual Configuration 3)Socks Proxy:127.0.0.1, Port: 7070(即 前面Myentunnel设置的本地端口),在下面选上Socks V5 点击“Save”按钮保存。 切换到Switch Rules标签页: 1)勾选: Enable Switch Rules 2)勾选: Online Rule List Rule List URL填入:http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt (被墙列表) Reload Every选择:12 Hours Proxy Profile选择: SSH(与上面的Profile Name保持一致) 3)勾选:AutoProxy Compatible List 点击“Save”按钮保存。如下图: 关闭Chrome,重新打开。 点击“地球”图标,选择“Auto Switch Mode”,即根据RuleList(即上面的gfwlist)来智能分辨是否采用代理的方式进行访问。如下图: 一切OK,你自由了.. 原创文章,转载请注明: 转载自 JC Boy 如果您的阅读器看不到图片或视频,请移步原文链接: 番羽土啬新方式—SSH使用及浏览器配置! ____________________________________________________ 本文发表于 乐淘吧 欢迎订阅关注乐淘吧 你可能喜欢 杂谈,茅台称不做奢侈品 坦承政府用酒是外交酒 如果你第一眼看到她!证明你是色鬼!!自己转发后面壁去!! 星爷的悲催相亲史 宝宝的表情亮了啊! [图文]走近中国唯的一个印欧人种:塔吉克族[24P] 无觅

阅读更多

15 个一定要会的 Windows7 快捷键 | 小众软件 > 电脑技巧

来自: 小众软件 – FeedzShare    发布时间:2010年08月10日,  已有 14 人推荐 任何的操作系统、软件、游戏,只有熟练使用快捷键,才能最大效率的工作、娱乐,我们不能把所有的时间都浪费在一台机器上,这是不行的。快捷键带给我们的不只是快速,还能感受到机器带来的快感。很难想象一个不用键盘的魔兽争霸玩家。@Appinn pcskill” /> pcskill” title=”15 个一定要会的 Windows7 快捷键[图] | 小众软件 > pcskill” /> via GuidingTech 1.

阅读更多

CDT/CDS今日重点

十月之声(2024)

【404文库】“再找演员的话,请放过未成年”(外二篇)

【404媒体】“等帘子拉开,模特已经换上了新衣”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间