使用免费的amazon EC2 服务部署SSH翻墙

原文:http://lianlay.com/?p=128

在开始阅读本篇文章的时候我假定你已经成功注册了amazon ec2的服务,并且开启了一个免费的实例。

这方面在网上的现成的教程比较多,请同学们自行查找。

 

下面是如何利用这个免费的实例搭建一个ssh代理服务从而实现翻墙。

第一步: 登陆到你的ec2服务器修改sshd配置文件

cd /etc/ssh //进到ssh目录

cp sshdconfig sshdconfig.bak //备份一下一下源配置文件

sudo vi sshd_config //修改配置文件

找到AllowTcpForwarding  改为yes 允许TCP转发

AllowTcpForwarding yes //允许TCP转发

 

因为Amazon默认使用比较安全证书方式进行登陆, 但是如果大家自己aws的免费配额使用不完希望分配其他的同学使用,

那么再让那些同学密码进行登录是个比较省事儿的方法.

如果如果你想这么做的话,可以在里面修改成为密码登陆方式,但是你必须知道密码登陆方式没有密钥方式相对安全。

在配置文件里面找到PasswordAuthentication 项改为yes 就可以改为密码登录方式

PasswordAuthentication yes //LL就是采用的这种方式,可以省掉不少麻烦

 

保存退出sshd文件

执行下面这行代码重启sshd服务使之生效

 sudo /etc/init.d/sshd restart

第二步: 建立一个专门用于链接ssh的账户组

sudo groupadd ec2ssh //建立ec2ssh用户组

sudo useradd -d /home/ec2ssh -m -g ec2ssh -s /bin/false ec2ssh //增加用户ec2ssh并且创建一个ec2ssh的目录并且属于组ec2ssh并且禁止shell

这里一定要禁掉shell以降低安全问题,以后给自己的同学和朋友建立账户的时候就可以了。

当然要记得给你新建的账户改密码

sudo passwd ec2ssh

第三步:  客户端配置

推荐下载一个客户端Tunnelier http://www.bitvise.com/

填入host和端口号: 就是你部署的ssh服务器地址

右面填入用户名

initial method 选择password 填入密码

再到option选项卡,勾掉Open Terminal 和 Open SFTP

在到service里面 enable proxy forwarding 设置interface和port

在这里设置的127.0.0.1:8888就是对应要设置到浏览器里面的值。

设置好后,点击界面最低端的login可以查看是否可以成功连接到服务器。

然后通过设置好的浏览器就可以上网了。

这里提一句请选择可以支持socks5的代理。Tunnelier  官方说对http代理支持的有问题。

这方面在网上的现成的教程也比较多,请同学们自行查找。

 

PS: 由于国情所致,从国内的部分网络到aws有时候会不稳定。

建议这种方式配合之前文章介绍的Goagent共同使用。

AWS Free Tier正好补足了GAE流量上的限制。GAE也弥补了AWS时而不稳定的缺陷。

查看GAE翻墙教程 http://lianlay.com/?p=123

一些注意事项

AWS Free Usage Tier (Per Month):

750 hours of Amazon EC2 Linux Micro Instance usage (613 MB of memory and 32-bit and 64-bit platform support) – enough hours to run continuously each month* 750 hours of an Elastic Load Balancer plus 15 GB data processing* 10 GB of Amazon Elastic Block Storage, plus 1 million I/Os and 1 GB of snapshot storage* 5 GB of Amazon S3 standard storage, 20,000 Get Requests, and 2,000 Put Requests* 15 GB of bandwidth out aggregated across all AWS services* 25 Amazon SimpleDB Machine Hours and 1 GB of Storage** 100,000 Requests of Amazon Simple Queue Service** 100,000 Requests, 100,000 HTTP notifications and 1,000 email notifications for Amazon Simple Notification Service** 10 Amazon Cloudwatch metrics, 10 alarms, and 1,000,000 API requests**  

针对于我们使用的EC2重点如下:

对于Amazon EC2的free tier包括每月750小时的micro instance(linux) micro内存。24*31=744 正好是一个月。

Free Tier包含每月各15GB的上传下载

免费EBS容量为10GB 含1 GB 快照容量,1百万次I/Os

详细内容这里看 http://aws.amazon.com/free/


发表评论