被忽视的一种翻墙方法:SSH

我曾经写了一篇科普总结了迄今为止所有翻墙方法(主要是PC,移动端顺便提了一下)https://plus.google.com/109790703964908675921/posts/6G1byr1E5cL,但我后来发现自己不小心漏了一种方法:SSH


先从SSH是什么说起吧:Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。

传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。

而SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。

SSH之另一项优点为其传输的数据可以是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的“通道”。

SSH本来是为网站管理员准备的,目的是让管理员可以远程进入网站服务器并修改数据的同时不让这数据被黑客截留篡改,也就是说SSH会将要传输的数据进行强加密。对,与远程服务器通信,进行强加密,也就是说可以绕过GFW的审查,这就是SSH的翻墙原理(当然技术细节很复杂,我就不讲了,没必要讲)

SSH其实和shadowsocks的操作方式很相似:首先,都需要下载客户端:MyEnTunnel或是Tunnelier。对了,在此之前还需要自己准备好SSH服务器账号(免费的或收费的,我在此推荐一下这个论坛http://bbs.v7club.com/forum.php里面有不少免费SSH和shadowsocks账号,还有http://www.mfwu.net/free-ssh-proxy-server-account.html,大家可自行google),准备好了后就开始设置客户端吧!

MyEnTunnel:先从http://nemesis2.qx.net/pages/MyEnTunnel 下载,然后安装(安装程序会自动识别操作系统所用语言,天朝的诸位当然是简体中文了),安装完成后启动程序(要用管理员权限),切换到设定界面,填上服务器IP或域名及端口号及用户名和密码,最好勾上“启动时自动连接”“失败时重新连接”“冗余记录”“不限制重试记录”,其他默认选项不用改动,然后点击链接,再切换到状态一栏,如果看到“Connection is stable”就表示成功连接,然后开始配置浏览器:chrome请在扩展商店下载安装SwitchySharp扩展程序,然后新建情景模式,命名为SSH,在socks代理一栏内填上127.0.0.1  7070(可能有些SSH账号把本地监听端口改成别的了,那就进行相应的改动),选择socksv5,然后启用扩展,点击图标,再点击SSH,就OK了!firefox请下载autoproxy扩展,设置类似chrome。

Tunnelier:下载链接http://www.bitvise.com/ssh-client-download,依旧是下载完成后安装,安装完成后启动程序(只有英文),进入Tunelieer界面后,在login选项卡中填写SSH账号信息:1.Host:服务器地址(IP或者域名)
2.Port: 端口(一般是22或443)
3.Username:用户名
4.Password:密码,记得先在 “Initial meth” 一栏选择 “password”
5.勾选上”Store encrypted password in profile”项,省得每次登录需要输入密码。再切换到option一栏,勾上Open Terminal和Open SFTP(默认如果就是勾上的,那就不用再改动了)。再切换到service一栏,勾上右边的enable,右边从上到下依次填写127.0.0.1  7070(如果默认就有,那么不用改动,可能有些SSH账号把本地监听端口改成别的了,那就进行相应的改动),然后切换回login界面,点击login,当下面的日志里显示“Initializing SOCKS/HTTP CONNECT proxy on 127.0.0.1: 7070(或者改动之后的监听端口) succeed”就说明连接成功了,然后再对浏览器进行上文中提到的设置。SSH的安全性类似于shadowsocks,都是一重加密代理,原生支持HTTPS,可以作为TOR的前置代理。

据我所知GFW对SSH干扰的比较严重,但大家还是可以试一试。

原文:https://plus.google.com/109790703964908675921/posts/31g4xRDWr9C

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s