如何把VPS作为SSH代理翻墙

来源:http://www.lampblog.net/2011/10/%E5%A6%82%E4%BD%95%E6%8A%8Avps%E4%BD%9C%E4%B8%BAssh%E4%BB%A3%E7%90%86%E7%BF%BB%E5%A2%99/

VPS 不仅可以用来搭建 PPTP、L2TP/IPSec 和 OpenVPN,而且还可以直接作为 SSH 代理翻墙。

以下将介绍一个如何把 VPS 作为 SSH 代理翻墙的简易方法:

I、连接 VPS

对 Windows 来讲,你可以安装一个 SSH 客户端(例如 Tunnelier), 对 Mac 来讲,你也可以安装一个 SSH 客户端(例如 Issh),但更简单的方法是直接在终端应用程序上通过以下命令连接:

ssh -N -D 7070 root@94.249.184.93

记得将 "94.249.184.93″ 替换成你 VPS 的 IP 地址,按下 "Return" 键,输入 VPS 登录密码,如果正确,回车后你将看不到任何新的内容。

顺便说一下,不管你的 VPS 事先是否已经安装了 VPN,你都可以把 VPS 作为 SSH 代理,这不会影响 VPN 的使用。

技巧:

尽管以上是最简单的连接方法,但是只能供你一个人使用��除非你想把自己的 VPS 帐户和别人分享。而如果要和别人分享同一个 SSH 代理,你可以通过以下 4 个步骤新建一个受限的 VPS 用户:

1、登录 VPS

在终端应用程序上输入以下命令:

SSH root@94.249.184.93

记得将 "94.249.184.93″ 替换成你 VPS 的 IP 地址。

2、创建一个用户组

输入以下命令:

groupadd sshproxy

你可以将 "sshproxy" 替换成任意名字。

3、创建受限用户

输入以下命令:

useradd -d /home/sshproxy -m -g sshproxy -s /bin/false sshproxy

以上命令将会在 "sshproxy" 创建一个新的 SSH 用户 "sshproxy",该用户只能使用 SSH 代理,不能登录你的 VPS 帐户。

4、为新用户设置密码

输入以下命令:

passwd sshproxy

然后,为该用户设置任意密码 (例如 "123456″)。

完了之后,你就可以把该用户名和密码分享给朋友,他们也就可以通过以下命令使用你的 SSH 代理:

ssh -N -D 7070 sshproxy@94.249.184.93

记得把 "sshproxy" 替换成你新建的用户名,把 "94.249.184.93″ 替换成你 VPS 的 IP 地址。


发表评论