VPS服务器如何配置SSH进行代理上网?

原文:http://blog.happysem.com/post-192.html

 用VPS做SSH服务器已经是很普遍的代理上网途径了,之前就写过一篇VPS配置SSH,实现代理上网方法小记的文章介绍过如何在vps上配置SSH,关于Android上使用SSH在Android上的SSH Tunnel应用(Puff Android 版) 一文中有详细介绍,参考Android SSH Tunnel配置 一文进行配置,Google Chrome上的配置请参考Google浏览器代理插件Proxy Switchy!通过SSH轻松爬墙 一文,今天再详细讲一下配置和Firefox上的设置,请有些童鞋仔细看看看文章,很简单的步骤,已经讲的很详细,不要文章都没看就直接邮件来询问.

  VPS 不仅可以用来搭建 PPTP、L2TP/IPSec 和 OpenVPN,而且还可以直接作为 SSH 代理翻墙. 以下将介绍一个如何把 VPS 作为 SSH 代理翻墙的简易方法.

  一、连接VPS

  连接 VPS对 Windows 来讲,你可以安装一个 SSH 客户端(例如 Tunnelier), 对 Mac 来讲,你也可以安装一个 SSH 客户端(例如 Issh),但更简单的方法是直接在终端应用程序上通过以下命令连接: ssh -N -D 7070root@123.123.123.123 记得将 “123.123.123.123” 替换成你 VPS 的 IP 地址,按下 “Return” 键,输入 VPS 登录密码,如果正确,回车后你将看不到任何新的内容.

  顺便说一下,不管你的 VPS 事先是否已经安装了 VPN,你都可以把 VPS 作为 SSH 代理,这不会影响 VPN 的使用. 技巧: 尽管以上是最简单的连接方法,但是只能供你一个人使用–除非你想把自己的 VPS 帐户和别人分享.而如果要和别人分享同一个 SSH 代理,你可以通过以下 4 个步骤新建一个受限的 VPS 用户:

  1、登录 VPS 在终端应用程序上输入以下命令: SSH root@123.123.123.123 记得将 “123.123.123.123” 替换成你 VPS 的 IP 地址.

  2、创建一个用户组 输入以下命令: groupadd Byncc 你可以将 “byncc” 替换成任意名字.

  3、创建受限用户 输入以下命令: useradd -d /home/byncccom -m -g byncccom -s /bin/false byncc 以上命令将会在 “byncccom” 创建一个新的 SSH 用户 “byncc”,该用户只能使用 SSH 代理,不能登录你的 VPS 帐户.

  4、为新用户设置密码 输入以下命令: passwd byncc 然后,为该用户设置任意密码 (例如 “123456”). 完了之后,你就可以把该用户名和密码分享给朋友,他们也就可以通过以下命令使用你的 SSH 代理: ssh -N -D 7070byncc@123.123.123.123 记得把 “byncc” 替换成你新建的用户名,把 “123.123.123.123” 替换成你 VPS 的 IP 地址.

  二、配置浏览器代理

  连接上 VPS 之后,你需要在浏览器的网络设置里面将 Socks 代理的服务器 IP 地址设为 127.0.0.1,并且端口为 7070.其中 Firefox 和 Chrome 浏览器的设置分别如下:

  1、Firefox 以上的设置界面你可以在 Firefox 浏览器上通过以下路径找到: Preference –> Advanced –> Network –> Settings

  2、Chrome 以上的设置界面你可以在 Chrome 浏览器上通过以下路径找到: Preference –> Under the Hood –> Network –> Change Proxy Settings 顺便一提,HTTP、SSL、FTP 以及其他代理服务器的 IP 地址一律留空或者不要打勾.

Advertisements

GoDaddy DNS被墙的解决办法(强力)

原文:http://www.xiumu.org/internet/godaddy-the-dns-wall-solution-strong.shtml

Godaddy

发现最近牢骚的总是墙来墙去的,烦啊,可是又没有办法!

因为很多原因,备案也好,屏蔽也罢,或者只是贪图动不动就一两刀的优惠码,很多个人站长都选择了GoDaddy。

不过最近GD的DNS服务器被封杀的厉害,我之前也选择了使用国内的免费DNS服务,域名很多,解析来解析去的很麻烦,于是就整理了一下没有被墙的服务器地址,在GoDaddy后台把12个备用DNS服务器填满,应该不至于全被杀了吧・・・

至于修改DSN的方法,百度一下一大把。

下面列出的是我本地测试出的优质服务器

NS10.DOMAINCONTROL.COM NS12.DOMAINCONTROL.COM NS14.DOMAINCONTROL.COM NS19.DOMAINCONTROL.COM NS21.DOMAINCONTROL.COM NS22.DOMAINCONTROL.COM NS29.DOMAINCONTROL.COM NS46.DOMAINCONTROL.COM NS48.DOMAINCONTROL.COM NS56.DOMAINCONTROL.COM NS66.DOMAINCONTROL.COM NS67.DOMAINCONTROL.COM NS77.DOMAINCONTROL.COM 

下面的是一般,有丢包,但是没有被Q的

NS75.DOMAINCONTROL.COM NS50.DOMAINCONTROL.COM NS44.DOMAINCONTROL.COM NS62.DOMAINCONTROL.COM NS78.DOMAINCONTROL.COM NS52.DOMAINCONTROL.COM NS16.DOMAINCONTROL.COM NS76.DOMAINCONTROL.COM NS31.DOMAINCONTROL.COM NS35.DOMAINCONTROL.COM NS42.DOMAINCONTROL.COM NS61.DOMAINCONTROL.COM NS37.DOMAINCONTROL.COM NS53.DOMAINCONTROL.COM NS33.DOMAINCONTROL.COM NS43.DOMAINCONTROL.COM NS64.DOMAINCONTROL.COM NS26.DOMAINCONTROL.COM NS41.DOMAINCONTROL.COM NS51.DOMAINCONTROL.COM NS82.DOMAINCONTROL.COM NS63.DOMAINCONTROL.COM NS65.DOMAINCONTROL.COM NS73.DOMAINCONTROL.COM NS20.DOMAINCONTROL.COM NS30.DOMAINCONTROL.COM NS58.DOMAINCONTROL.COM NS72.DOMAINCONTROL.COM NS49.DOMAINCONTROL.COM NS40.DOMAINCONTROL.COM NS81.DOMAINCONTROL.COM NS74.DOMAINCONTROL.COM NS38.DOMAINCONTROL.COM NS47.DOMAINCONTROL.COM NS28.DOMAINCONTROL.COM 

这些数据只是在我这里测试了,我的线路为河北联通,希望路过的别的线路的朋友能帮忙完善这个表单,服务大众嘛!

购买了Linode 512主机,架了一个VPN翻墙

原文:http://shen2.cn/2012/02/linode-512-vps-vpn-pptpd/

两年前买的HostMonster主机快要到期了,准备物色新主机。由于需求越来越复杂,我需要一个可以完全自己配置的环境,于是基于Xen的VPS主机Linode成了最佳选择,再加上它最近开通了东京数据中心,从国内ping只有120ms,绝对是翻墙越货最佳之选。

花了一个小时就搞定了信用卡支付,ubuntu系统的安装,nginx/php5/mysql/phpmyadmin安装,在国内的独立服务器上已经干过无数次了。基本上都快成为本能了。

值得一提的是在东京机房使用ubuntu的apt-get,需要修改一下源。日本最快的源是jp.archive.ubuntu.com,批量将us.archive.ubuntu.com替换成jp.archive.ubuntu.com就可以了。

接下来,就是配置VPN了,这才是VPS主机最大的价值。

  1. 先安装pptpd:
    apt-get install pptpd
  2. 配置pptpd:
    修改/etc/pptpd.conf配置文件,将以下两行的注释去掉
    localip 192.168.0.1
    remoteip 192.168.0.201-245
  3. 修改/etc/ppp/options配置文件,根据服务器所在的网络设置DNS服务器,我的Linode东京节点的DNS服务器设置是:

    ms-dns 106.187.34.20
    ms-dns 106.187.35.20
    ms-dns 106.187.36.20

    我后来发现似乎不设置DNS也可以,系统会直接使用服务器/etc/resolve.conf中的设置。
  4. 修改/etc/ppp/chap-secrets文件,设置密码
    username pptpd password *
    至此vpn已经可以直接拨通了,注意,在ubuntu上连接VPN要把Use Point-to-Point encryption (MPPE)的选项勾上。
  5. 修改/etc/sysctl.conf
    net.ipv4.ip_forward=1
  6. 修改/etc/rc.local,加入:
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
    然后重启,就大功告成啦!twitter/facebook的打开速度嗷嗷快。

Ubuntu11.10配置VPN指定路由翻墙

原文:http://wenfengsun.wordpress.com/2012/03/10/ubuntu11-10%e9%85%8d%e7%bd%aevpn%e6%8c%87%e5%ae%9a%e8%b7%af%e7%94%b1%e7%bf%bb%e5%a2%99/

首先,你需要一个vpn的帐号,来通过Ubuntu的vpn进行连接。连接就在网络菜单的vpn连接。
但是,通过vpn默认会将整个vpn配置为默认路由。这个可以在命令行模式下察看,点开term,在命令行输入route,会显示默认路由:
内核 IP 路由表
目标 网关 子网掩码 标志 跃点 引用 使用 接口
default 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
如果拨号vpn之后,默认路由变化了,则说明vpn抢走了你默认路由,这样所有的网络都会通过vpn访问,这不是我们的目的。
我们想那写墙了的网站,通过vpn访问,于是,我们先修改vpn不抢占默认路由。
选择路由,配置,选定对应的配置文件,点击编辑,弹出的窗口点击路由,弹出的新窗口,选中下方两个checkbox
1. 忽略自动获取的路由
2.仅将此连接用于相对应的网络上的资源
重新连接,发现vpn不再抢占默认路由,随后,我们想让google的访问走我们指定的vpn连接:
我们可以先ping一下google的ip地址:
># ping www.google.com.hk
PING www-hk.l.google.com (74.125.128.94) 56(84) bytes of data.
64 bytes from hg-in-f94.1e100.net (74.125.128.94): icmp_req=1 ttl=44 time=233 ms
看到这个ip地址是:74.125.128.94
通过设置路由来指定这个ip地址的访问通过vpn访问:
首先,vpn连接后,出现的新路由接口是ppp0
192.168.3.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
可以在命令行先行测试:
输入:># route add -net 74.125.128.0 netmask 255.255.255.0 dev ppp0
再次执行route -n,可以看到新配置的路由已经生效:
74.125.128.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
如果你的google已经被墙,这时再访问,惊奇的发现又可以访问了。
关于你的ip和子网掩码需要对应配置,例如ip:74.125.128.0,子网掩码最后一个段也需要是0,表示0-255范围。
现在我们可以通过ubuntu的配置界面配置这些路由。
打开网络菜单下的路由配置,选中你的路由配置,点编辑选项,弹出窗口中选择路由,
将74.125.128.0填入第一个字段,255.255.255.0填入第二个,然后勾选最下方的两个checkbox,保存。
重新连接vpn,这时你通过route -n可以发现新配置的路由已经生效了。
好,基本方法有了,如果你需要访问twitter,你需要首先收集twitter的所有host信息,加入/etc/hosts,然后将配置的host中的所有网段都加入到vpn的路由策略中,重新连接路由,就可以访问twitter.com了。

GoAgentX for wcproxy – 西厢代理在 Mac OS X 下的图形界面控制软件

原文:http://igfw.net/archives/8472

西厢代理 是一个不需要服务器的本地翻墙代理工具,关于西厢代理的介绍请参考 http://igfw.net/archives/7589

GoAgentX for wcproxy是一个 wcproxy 在 Mac OS X 下的图形界面控制软件,方便一般用户在 Mac OS X 上部署、配置和使用 wcproxy。

基于 https://github.com/ohdarling/GoAgentX 修改。关于 wcproxy 的介绍请参见 https://github.com/liruqi/west-chamber-season-3

功能

  • 图形化界面设置客户端连接参数
  • MenuBar 图标,直接控制连接状态
  • 启动时自动连接 wcproxy

要求

  • Mac OS X 10.6 及以上版本系统
  • 支持 64 位的 Intel CPU

如何使用

  1. 下载 GoAgentX for wcproxy
  2. 运行 GoAgentX
  3. 设置浏览器HTTP/HTTPS 代理

程序截图

程序截图

如何编译

获取代码:

git clone https://github.com/liruqi/GoAgentX 

然后打开 Xcode 项目 GoAgentX.xcodeproj 进行编译即可。

如何提问题

进入 https://github.com/liruqi/GoAgentX/ 页面填写需求信息或 Bug 即可。

当然,你也可以 fork 这个项目,修改后申请 Pull Request,我会尽快合并。

项目地址https://github.com/liruqi/GoAgentX

下载地址https://github.com/liruqi/GoAgentX/downloads

感谢作者@liruqi的支持。

本文原始地址:http://igfw.net/archives/8472