目前寻求翻墙的方式无非就几种:
- 寻找web代理(这个可以进我放置的在线代理进行测试)
- 自行寻找http/sock5代理(这个可以去网上搜索代理ip)
- vpn翻墙(目前可以自行架设vpn服务器,或者用外国的免费vpn服务,可见:免费实用简单的国外VPN-UltraVPN)
- ssh 加密隧道转发sock5代理(本文所提)
前提条件:一台可以通过ssh登陆的服务器(linux)、Putty软件
原理:设置Putty软件中将连接到本地某个端口的数据转发到通过合法/不合法的账号登陆远程linux主机的ssh端口上,而这个链接是加密传输(secure tunnel)的!
本文我采用的是linux是本地局域网中的CentOS,采用root登陆,当然,只要能登陆的账号都可以!首先,配置Putty,如果已经有保存记录的,选择记录后,直接Load(本文为168那个ip)
切换到SSH标签下的Tunnels,在Source port后面输入需要监听的本地端口(本文为3128,冒充下squid默认正向代理端口,吼吼),点击Add就加到了转发端口中了。这样的话你本机就可以通过3128端口作sock5代理进行操作了。如果你想让别人的电脑也可以通过你的电脑进行访问(比如说别人的电脑上不了外网,但是可以上内网连接到你的电脑),你可以把“Local ports accept connections from other hosts”(本机端口接受其他主机的的连接)勾上。当然,你也可以再增加其他端口,每个端口分配给不同的人用,呵呵!
做完上面这些操作,点击Open打开ssh登陆界面,登陆即可!然后不要关闭该窗口,那么连接到本地3128端口的数据都会转发到远程linux的22端口下,实现加密代理效果!
在Firefox浏览器中进行代理设置(sock5代理),如图,那么之后像QQ软件都可以通过这个sock5代理地址进行连接了!简单方便!
以下为成功打开3128端口进行监听(下面7070是开了另外一个ssh进行转发操作,主要是对比了下,当允许外部主机连接本机作为代理服务器,那么必然有两个监听地址,上面这条记录是任意的,下面这条记录针对本机)
以下为通过3128端口进行转发的数据连接(26主机通过我的电脑出去的)
- 代理前ip:++ 您的ip:[*.*.*.235] 来自: 浙江省 杭州市 电信 ++
- 代理后ip:++ 您的ip:[*.*.*.233] 来自: 浙江省 杭州市 电信 ++
注:前三个*代表一样的,最后一个不一样,因为出口外网的ip是随机的,但是只针对单台内网电脑,不是针对每次链接。
这样就说明成功翻墙(不过用国内linux主机估计翻墙概率不大吧?吼吼)!
注意,你的终端期间是不能关的,关了后代理就失效了~~如果想关终端的话,就要用putty里面的plink.exe,以命令行方式运行 plinkusername@hostname -C -D 127.0.0.1:8088(username就是你的登录帐号,hostname是服务器的地址),后面的8088是你自己定义的端口号。-C 表示允许压缩。-D 表示基于SOCKS的动态端口转发。根据提示,输入你的密码。不要关闭这个窗口,否则通道就关闭了。为了避免因为过久没有数据传输而连接被中断,你可以在 窗口输入一条这样的指令,让它保持连接:ping google.com -i 60 (-i 60 表示每隔 60 秒才 ping 一次)。呵呵很帅吧~~
http://blog.is36.com/archives/41/
http://bbs.mahoupao.com/thread-2424-1-1.html
—————————————————————————————————————————
需要翻墙利器赛风? 请阅读和关注中国数字时代。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/30/2011 07:14:00 PM --
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
没有评论:
发表评论