什么是SSH?请自己Wiki一下、百科一下
废话不多说,直接进入主题。
我们都知道利用国外支持 SSH 的主机加上 PuTTY 可以建立 SSH Tunnel,从而绕过“大火长城”正常访问Feedburner, Blogger, Flickr, WordPress 等服务。传统的方法是利用 Putty 来实现,但是用过Putty 的朋友都知道 Putty 是不能保存密码和 Tunnel 相关的设置。于是我们每次使用都要手动设置,很麻烦。虽然我们可以通过pLink(Putty 的命令行版本)和批命令来设置“一键开 Tunnel”,但缺点也很明显:
- 并不是每个人都会写批命令,并不是每个人都喜欢 CLI;
- 桌面上或任务栏中不得不保留一个黑乎乎的 DOS 窗口;
- 由于某些原因 SSH Tunnel 断线后还得手动重新开启。
但是,现在有了 MyEnTunnel, 这些所有问题都迎刃而解了。事实上,MyEnTunnel 就是一个 pLink 的前端程序,建立 SSH Tunnel 还是靠 pLink(自带)。在 MyEnTunnel 中,我们只需要填写好相关的信息即可,不需要记忆 pLink 那“丰富”的参数。对于一般用户而言,我们只需要设置以下几项(Setting 选项卡):
- SSH Server:就是你的 SSH 服务器的地址;
- SSH Port:一般都是 22;
- Username/Password:用户名/密码;
- 选中 Reconnect on Failure,Enable Dynamic SOCKS;
- Port:填 上你本地代理的端口,如 8080;
然后点击 Connect 就可以了,等待任务栏中的小锁变成绿色,说明我们成功建立了一条 SSH Tunnel,并在127.0.0.1:8080 上开启了一个 Sock 5 服务器。在你的浏览器中进行相关设置后,你就可以看到 Feedburner,看到WordPress.com,看到 YouTube 了……
当然,相对于直接使用 pLink 来说,MyEnTunnel 最大的优势在于“断线重连”功能。它可以自动监视 pLink 的运行状态,如果断线了便可以自动重新连接。对于本本用户来说,我们可以自由的合上本本待机了,酷 
当然,MyEnTunnel 虽好,但使用还是有一定的条件的:
- 一个大火长城外的 SSH Server,并且支持 SSH Tunnel。这对 于如今的 Blogger 来说貌似不是什么难事,Dreamhost,Bluehost 都 OK;
- 服务器/虚拟主 机需要支持比较大的流量。这个是很需要注意的,因为通过 Tunnel的访问所产生的流量都是要计入你的 Hosting Account 的。国外主机流量虽大,但超了费用也高,所以还是建议您最小化使用Tunnel,另外不要分享你的 SSH Account,特别是对于 mt, dreamhost 这样支持多个 SSH Account 的主机;
- 本地软件支持 Sock 代理。Firefox 是没问题的,QQ/MSN/GTalk也都没问题。如果您的软件只支持 HTTP 代理的话,我建议您用 CCProxy 的二级代理功能建立一个本地的 HTTP代理;如果您的软件压根就不支持代理设置,可以考虑用 SockCaps 这样的软件来解决;
在 我们伟大的 17th Party Congress如火如荼的今天,这把绿色的小锁貌似已经成为我们上网必备的工具。我个人其实并不反对网络监管,但我觉得大火长城需要改变一下它的工作方 式,像对待YouTube,Flickr那种“一刀切”的方式是很不负责任的行为。希望思科的工程师们和中科院那些院士博士们,好好考虑一下这些问题,做 出些改进,造福一下千千万万的网民。
使用Linux的直接使用以下命令
ssh -f -C -q -N -D PortNumber [email protected]
但Linux并无像MyEnTunnel这样可以最小化到托盘的软件,至少现在没发现。
ubuntu下请使用如下命令:
ssh -D 127.0.0.1:PORTNUMBER [email protected]
我是用plink的,我自己根据上面的介绍试写了一行批处理代码
plink [email protected] -C -D 127.0.0.1:8088
意思就是说我打开本地8088端口作为Sock 5代理,本机的所有连接都可以经过这个端口的转发而出去。用Firefox和遨游都可以简单地设置使用代理127.0.0.1:8088上网。果然成功 了。当然是用MyEnTunnel的可以忽略本段。
在使用MyEnTunnel的时候要这样写(其实上面已经很详尽地说明了):
Firefox装个addon(或者直接在首选项里调),填写以下信息:
好了之后选择SSH,再点Apply就是使用SSH上网了。
用的时候,plink或者myentunnel不能关。
优点:
1.速度很快(浙江电信2M ADSL测试过了),加密性好,不容易被GFWed。
2.换了个国家的IP,当地国家甚至当地ONLY的服务你都可以享受到。
3.You have the access to the whole world!全世界的网站任你上(注:也看主机线路能否访问到目标地址)!
4.可以利用此代理下载东西,比如Rapidshare等,可以使用cookie,基本上和VPN没区别(区别在于有 部分优秀的VPN可以下载BT)
5.不仅是浏览网页,上QQ等IM工具都可以设置这个SOCK5代理。
6.最重要的,是稳定,不必找IP。
缺点:
1.需要获取国外主机或者国外的SSH服务器账号,不论是什么方式得到的,这个是最重要的(当然要看GFW是否已经先封了他们)。个人推荐的国外虚拟主机 含SSH服务的有:HostMonster、DreamHost、BlueHost。这个 也是最大的缺点:要付费。不过如果你做网站、开个人小博的,开在国外又便宜又方便,还有SSH附送,何乐而不为!?
2.机房线路问题。怕有的机房,能访问国外BANNED站点,却不能访问回国内站点。这个是得靠运气了。
3.就是你连到国外的速度了。因为你物理位置不佳(在GFW控制范围内),或者哪天GFW发飙把外网全部BAN了(虽然几率很小),你国外有个SSH也没 用。
4.用SSH架设的SOCK5不一定能成功代理FTP。
1条评论