说明

方案:

  • 安装ssh/putty,本地提供ssh tunnel。本机浏览器、Dropbox等客户端直接使用tunnel。
  • 安装polipo/privoxy,本地提供http proxy,再转发到ssh tunnel。android / ios 下配置wlan连接使用该http proxy。比openvpn速度快很多。

优点:稳定,连接比较快

缺点:配置比较麻烦

建议:android / linux / windows 下使用

使用ssh进行远程登录

假设远程vps叫remote,ip地址为xxx.xxx.xxx.xxx,用户名为someusr,密码为somepasswd

输密码

每次手动输密码

ssh xxx.xxx.xxx.xxx -l someusr

直接命令行传密码

需要预先安装 sshpass

sshpass -p somepasswd ssh someusr@xxx.xxx.xxx.xxx

不输密码(公钥认证)

在本地用ssh-keygen -t rsa生成 remote_rsa/remote_rsa.pub的密钥对,要求输passphrase时可以置空,不然登录的时候虽然不用输密码,passphrase又逃不掉了。

把本地生成的remote_rsa.pub传到remote上的/home/someusr/.ssh/目录下,并改名为authorized_keys。

在本地用ssh -i remote_rsa someusr@xxx.xxx.xxx.xxx命令进行远程登录。

存入配置文件

也可以写入本地~/.ssh/config文件,后续可以用 ssh someusr@remote 直接登陆

注意remote_rsa是私钥

Host remote
    HostName xxx.xxx.xxx.xxx
    Port 22
    User someusr
    IdentityFile ~/.ssh/remote_rsa

批量免登陆

批量指定多台机器免登陆

Host *.xxx.com
    IdentityFile ~/.ssh/remote_rsa
    User someusr

多层ssh

参考:transparent multi hop

假设登陆顺序: 本地 -> middle -> remote

假设middle登陆端口为12345,remote登陆端口为23456

在三台机器上安装netcat

公钥认证配置,使得:本地能够不输密码登陆middle,middle能够不输密码登陆remote

本地.ssh/config示例

Host middle
User miduser
Hostname mid.xxx.com
Port 12345
PreferredAuthentications publickey
IdentityFile ~/.ssh/middle_rsa

Host remote
Hostname rem.yyy.com
User remuser
ProxyCommand ssh -q middle nc -q0 %h 23456

middle上的.ssh/config示例

Host remote
User remuser
Hostname rem.yyy.com
Port 23456
PreferredAuthentications publickey
IdentityFile ~/.ssh/remote_rsa

ssh 保持连接

参考 Keep Your Linux SSH Session From Disconnecting,在~/.ssh/config中添加

Host *
  ServerAliveInterval 60

将文本形式的私钥文件 remote_rsa.key 转换成 putty可用的ppk文件

打开 PuTTYgen

选择conversions -> import key,载入 remote_rsa

选择save private key,生成 private.ppk

puttygen

ssh tunnel

linux

ssh someusr@remote -N -D 127.0.0.1:8888 -F ~/.ssh/config

windows

下载 plink

根据用户名、密码登录: plink -C -D 8888 -N someusr@xxx.xxx.xxx.xxx -pw somepasswd

根据用户名、私钥登录: plink -C -D 8888 -N someusr@xxx.xxx.xxx.xxx -i private.ppk

或者本地新建一个 p.bat 文件,其内容为

plink -C -D 8888 -N someusr@xxx.xxx.xxx.xxx -pw somepasswd

将p.bat保存在与plink.exe相同目录下。

双击p.bat,运行,遇到提示信息选择 y (yes),此时本地端口为8888,不要关闭窗口。

android

安装 sshtunnel app,配置host相关信息即可

http proxy

linux

安装 polipo

通过 Socks5 Proxy 实现 HTTP Proxy

archlinux polipo

# /etc/polipo/config
proxyAddress = "0.0.0.0"
proxyPort = 9999
socksParentProxy = "127.0.0.1:8888"
socksProxyType = socks5

直接执行sudo polipo即可成功开启本地http proxy

windows

安装 privoxy

# config.txt
listen-address 0.0.0.0:9999
forward-socks5 / 127.0.0.1:8888 .

使用ssh tunnel

浏览器DNS配置

以firefox为例,about:config设置network.proxy.socks_remote_dns为true

浏览器socks proxy配置

以firefox为例,下载并安装:firefox-portable-install

打开firefox,option配置如下:

firefox-socks

配置完毕后直接测试访问google。

浏览器pac文件示例(黑名单),默认直连

var direct = 'DIRECT';
var http_proxy = 'SOCKS5 127.0.0.1:8888; DIRECT';

var tunnel_list = [
"gmail.com",
"google.com",
"google.com.hk",
"googleapis.com"
];

function FindProxyForURL(url, host) {
    if(! host) return direct;
    for (var i = 0; i < tunnel_list.length; i += 1) {
        var v = tunnel_list[i];
        if ( dnsDomainIs(host, v)) {
            return http_proxy;
        }
    }
    return direct;
};

浏览器pac文件示例(黑白名单),默认代理

var direct = 'DIRECT';
var http_proxy = 'SOCKS5 127.0.0.1:8888; DIRECT';
var white_list = [
".cn", 
".com.cn",
".qq.com",
".jd.com",
".360buyimg.com",
".baidu.com",
".bdstatic.com",
".douban.com",
"weibo.com",
".taobao.com",
".alipay.com",
".alicdn.com", 
".taobaocdn.com"
];

var black_list = [
"google.com", 
"youtube.com"
];

function FindProxyForURL(url, host) {
    if(! host) return direct;

    for (var i = 0; i < black_list.length; i += 1) {
        var v = black_list[i];
        var dotv = '.' + v;
        if ( dnsDomainIs(host, dotv) || dnsDomainIs(host, v)) {
            return http_proxy;
        }
    }

    for (var i = 0; i < white_list.length; i += 1) {
        var v = white_list[i];
        var dotv = '.' + v;
        if ( dnsDomainIs(host, dotv) || dnsDomainIs(host, v)) {
            return direct;
        }
    }

    return http_proxy;
};

使用 http proxy

假设本地开启http proxy的机器内网ip为 192.168.1.111

PC

curl -x http://192.168.1.111:9999 https://ipinfo.io

curl -x socks5://192.168.1.111:8888 https://ipinfo.io

android

无线配置:在wlan ssid名称处长按,选择“高级选项”,填入本地http proxy地址 192.168.1.111 、端口 9999。

指定某些app使用proxy:可安装 ProxyDroid,需要root权限

ios

ios配置与android类似。



blog comments powered by Disqus

Published

15 October 2007

Tags