使用SSH Proxy实现网络数据传输加密和安全访问

Author: Cowyn Li

GFW的内容过滤，扰乱了某些正常的网络活动，比如wikipedia，myopera，akismet等等网站，某些与 国外的邮件传输也不正常。

这里介绍一种方法，可以突破这些限制，而且比较的安全可靠。这种方法早前已经有了，只是因为 一般人都没有ssh shell资源，所以未能广泛应用。网络上也有该方法的资料，不过我按照他们的设置， 不是很方便和安全，比如cmd窗口难以关闭，用明文传输密码。我改进了一下，并能更顺畅地用firefox 浏览:)

准备条件：

• 1. shell support ssh（SSH登陆帐号，必须是国外的。）
• 2. ssh client program（如果是在windows下面，我尝试了plink，cygwin，SSHWinClient， SSHWindows，最终还是SSHWindows最适合。 其实最终目的只是得到一个ssh.exe。）

首先，在本地做一个代理：

A. 在linux下：

  $ ssh -i {path-to-your-private-key-file} -qTfnND {PORT} {username@host} &
          

• {path-to-your-private-key-file}:不用密码登陆，在ssh服务端放上你的pub-key。详细 操作这里略过。
• {PORT}:代理的端口号，自己定义一个。
• {username@host}:登陆ssh shell的用户名和主机名/IP。
• ssh的参数意义，man一下。

B. 在windows下：

写一vbscript，脚本如下：

  dim obj
  set obj=createobject("wscript.shell")
  obj.run "command /c ssh -i {path-to-your-private-key-file} -qTfnND {PORT} {username@host}",0
  set obj=nothing
            

接着，应用代理：

查看是不是有一个新建的ssh进程存活，应该OK了，除非访问服务器出问题。然后设置你的一些 program用SOCKS 5代理，IP用127.0.0.1，端口是上面你自定义的$PORT。

Notes:

关于Firefox的代理切换，看了几个addons的介绍，只用过FoxyProxy，发现很好用，能实现根据 设定的URI自动走Proxy，支持Wildcards和Regular Expression，这里大概说一下。

• 首先，安装FoxyProxy addon。
• 然后，设置。按这个路子走就OK了。打开FoxyProxy的选项，在”代理服务器”页新建代理服务器， 填写相关内容，在”代理服务器细节”页，选择”手动配置代理服务器”，”Host Name”为127.0.0.1， 端口是上面你自定义的$PORT，勾上”SOCKS proxy”，并选择”SOCKS v5″。在”模版”页， ”添加新模板”，里面有详细说明，URL支持白名单和黑名单，模版包含通配符和正则表达式。就是 在这页添加被GFW阻挡的网址或者IP。
• 最后，确保新建的代理服务器和添加的模版都启用之后，在FoxyProxy的选项界面上选择 ”使用基于其预定义模版的代理服务器”，确定保存。
• 好了，可以使用firefox任意遨游了，他会根据你设定的模版自动切换代理。其他支持网络协议 的程序也可以使用，只要支持SOCKS代理，比如GAIM等聊天软件。

BTW: 如果你对ssh服务端没有足够的控制权或者信任，还是存在信息泄漏的危险。