2010年4月17日星期六

[GFW BLOG] 通过SSH利用Tunnelier+Privoxy实现任意浏览器翻墙

        之前秋天介绍过如何通过SSH利用MyEnTunnel+AutoProxy在FireFox下实现翻墙,但毕竟需要FireFox浏览器,有童鞋和我一样不太用FF,或者希望其他支持代理方式连接网络的软件也能翻墙。基于此,本文出炉。

        SSH账号的获得
        同本文:http://www.cfresh.net/pc-tech/662

        Windows下的SSH客户端–Tunnelier
        首先,这里不再使用MyEnTunnel作为SSH连接客户端,因为它是基于plink核心的,端口转发效率相对较低。更高效的SSH客户端是 –Tunnelier,经秋天试验,在使用相同SSH账号和服务器的情况下,能明显感觉到转换代理后的国外网页时间加载时间缩短。后试验本人的美国空间 SSH账号时,可以直接在线观看YouTube视频,只有偶尔的停顿现象,整体较为流畅。Tunnelier不仅提供了SSH连接和端口转发功能 (Tunnel),还内建了sftp客户端,实为SSH翻墙之不二选择。

        Tunnelier下载地址
        安装版:http://dl.bitvise.com/Tunnelier-Inst.exe
        绿色版:http://tp.vbap.com.au/download

        安装版安装完成后,启动软件,来到如图所示界面,依次输入SSH服务器地址、用户名、端口(一般是22)、密码,并勾选”Password”下的”Store encrypted password in profile”。


Tunnelier-login


        接下来切换到”Options”选项卡,进入选项配置
        因为Tunnelier默认在连接SSH服务器时开启SFTP和命令行SSH终端,如果你并不需要可以在”On Login”下框选取消”Open Terminal”和”Open SFTP”。

Tunnelier-option


        继续切换到”Services”选项卡,进入服务配置
        勾选”SOCKS/HTTP Proxy Forwarding”下的”Enabled”选项框,第一行监听地址输入127.0.0.1,第二行监听端口输入socks转发端口,如1080,第三 行保持0.0.0.0不变。再点左侧的”Save Profile As”按钮,将当前的配置保存为文件方便以后每一次软件启动时调用。


Tunnelier-services

        至此Tunnelier设置完成,此时要做的只是Login一下开始连接SSH服务器并做端口转发。


        Windows下SOCKS代理转HTTP代理工具–Privoxy

        最新Privoxy 3.0.16绿色英文版下载地址
        解压完成后,找到配置文件config.txt,打开定位到1241行前后,或者直接搜索”www-cache.isp.example.net:8080″,将此行:
#        forward-socks4a   /       socks-gw.example.com:1080    www-cache.isp.example.net:8080
        整行替换为:
         forward-socks4a   /       127.0.0.1:1080 .
        注:需要将前面的注释符号”#”删掉以使本行命令生效;1080为你在Tunnlier中设置的socks转发端口;在本行末尾需空格后添加一个英文句号,否则会报错。
       然后双击运行解压目录下的privoxy.exe,直接最小化到系统托盘即可,无需任何操作。


        最后一步,浏览器或者其他支持代理的软件设置:

         在浏览器中找到HTTP代理服务器设置选项,服务器地址:127.0.0.1,服务器端口:8118,依次确定。
        OK,翻墙完成。


        秋天注:为了提高效率,可以将Tunnlier和Privoxy放置在相同目录下,再编写一个批处理调用启动,批处理文件同样放置在相同目录下。
        例:
        上述两个文件都放置在同一目录如FuckGFW下,文件夹名称分别为Tunnlier和Privoxy,则批处理内容如下:
@echo off
cd privoxy
start /min privoxy.exe
cd ..
cd Tunnelier
start Tunnelier.exe

        将批处理命名为ssh.bat同样放置在FuckGFW目录下,然后再发送快捷方式到桌面或者其他方便的地方。启动ssh.bat后首先将自动以最小化方 式启动privoxy,然后再启动Tunnlier,因为之前已经保存过配置文件,软件启动时会自动载入配置文件,只需按下”Login”按钮等待连接即 可。

        文末预祝各位翻墙愉快。




--
Posted By GFW BLOG 功夫网 to GFW BLOG at 4/17/2010 10:52:00 PM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

1 条评论:

  1. I opened a ticket to the route53 team to check if this is a problem with the dns configuration but they have shown me , and I have seen it myself that the dns queries split between the 2 buckets.

    vumoo

    回复删除