作者:老谬 来源:非常谬论
国人要标榜自己兼收并蓄的开放心态,往往自夸“古为今用,洋为中用”,做虚怀若谷状,而实际上,制度上只取古之专断、洋之独裁,弃古之仁恕、洋之民主为敝屣,思想上独爱古之死忠、洋之服从,视古之清议、洋之自由为无物,真可谓淮南为橘淮北为枳。
老谬今天也要学个洋为中用,不过俺做人比较实诚,学就一定取其精华,不拿豆腐渣来糊弄观众。
(小)众所周知,中国网络审查严厉至极,动辄关站拨线抓人,以至记者无国界要把中国与缅甸等独裁国家同列为互联网的敌人。但只要中国人心不死,就总有新的技术手段出现,来对抗仍然迷信1984式伟大局面的“老大哥”。老谬今天要操练的SSH,就是一个对抗网络服务中间人窥视和审查的利器。
SSH 为 Secure Shell 的缩写,是一个专为远程登录会话和其他网络服务提供安全性的协议,透过 SSH 可以对所有传输的数据进行加密和压缩,既避免了数据传输过程中的信息泄露问题,又加快了信息传递的速度,一举两得。
对于众非IT人类的网人,原本用不着钻研听起来有些高深的技术问题,不过既然“老大哥”步步紧逼,欺我太甚,本着道想高一尺魔必高一丈的原则,一定得把众出墙利器逐个操练成熟,形成战斗力。用浏览器由SSH加密的通道连接SSH服务器,通过SSH服务器的代理访问整个互联网,这便是SSH的中国式心法。
1. 配置SSH通道
1.1 Windows环境。下载开源的SSH登录工具Putty,“Session”项下“Host Name (or IP address)”中填入SSH服务器地址;在“Connection”项下“SSH”的子项“Tunnels”中,Source port设为7070,Destination设为Dynamic,再点击Add,这样就实现了一个本地7070端口到服务器22端口之间的SSH加密转发通道。
另外,也可以用putty的命令行程序建立通道:plink username@remote.ssh.server -N -D 127.0.0.1:7070。-N 表示不需要shell。
1.2 Linux环境。如果没有SSH客户端,则可以安装开源的OpenSSH,Ubuntu下用如下命令:sudo apt-get install openssh-client。SSH登录工具准备好后,在终端中运行ssh -qTfnN -D 7070 remote.ssh.server。增加的参数qTfnN表明是要建立一个SSH隧道。
-q :- be very quite, we are acting only as a tunnel.
-T :- Do not allocate a pseudo tty, we are only acting a tunnel.
-f :- move the ssh process to background, as we don’t want to interact with this ssh session directly.
-N :- Do not execute remote command.
-n :- redirect standard input to /dev/null.
2. 配置浏览器代理。
2.1 IE。在菜单中依次进入“工具”-“Internet选项”-“连接”-“局域网设置”,选中“为LAN使用代理服务器”,点击旁边的"高级"按钮,清除“对所有的协议均使用相同的代理服务器”选项,在“套接字”后填入“127.0.0.1”,端口为“7070”,便可使用SSH通道访问网络。
2.2 Firefox。安装FxoyProxy或SwitchProxy等插件实现快速代理的切换。在SOCKS Proxy中设置代理地址为“127.0.0.1”、端口“7070”,选中SOCKS v5即可。
3. 获取SSH服务器。
3.1 购买DreamHost等支持SSH用户的国外空间。优点是服务稳定、速度快,缺点是费用不菲。
3.2 申请免费SSH帐号。 #SHELL.BE就是一个建立在OpenBSD系统上的免费UNIX主机,稳定而且支持SSH。这里的帐号申请需要管理员人工确认,需要免费出墙通道的请往这里填好资料申请。
通道建立后,只要SSH服务器不出问题,只要天朝的网络还能够连出国门,只要我们还有一颗年轻不羁的心,只要我们还有睁开眼睛看世界的向往,即使是万里长城,也挡不住我们飞奔的脚步。
老谬今天也要学个洋为中用,不过俺做人比较实诚,学就一定取其精华,不拿豆腐渣来糊弄观众。
(小)众所周知,中国网络审查严厉至极,动辄关站拨线抓人,以至记者无国界要把中国与缅甸等独裁国家同列为互联网的敌人。但只要中国人心不死,就总有新的技术手段出现,来对抗仍然迷信1984式伟大局面的“老大哥”。老谬今天要操练的SSH,就是一个对抗网络服务中间人窥视和审查的利器。
SSH 为 Secure Shell 的缩写,是一个专为远程登录会话和其他网络服务提供安全性的协议,透过 SSH 可以对所有传输的数据进行加密和压缩,既避免了数据传输过程中的信息泄露问题,又加快了信息传递的速度,一举两得。
对于众非IT人类的网人,原本用不着钻研听起来有些高深的技术问题,不过既然“老大哥”步步紧逼,欺我太甚,本着道想高一尺魔必高一丈的原则,一定得把众出墙利器逐个操练成熟,形成战斗力。用浏览器由SSH加密的通道连接SSH服务器,通过SSH服务器的代理访问整个互联网,这便是SSH的中国式心法。
1. 配置SSH通道
1.1 Windows环境。下载开源的SSH登录工具Putty,“Session”项下“Host Name (or IP address)”中填入SSH服务器地址;在“Connection”项下“SSH”的子项“Tunnels”中,Source port设为7070,Destination设为Dynamic,再点击Add,这样就实现了一个本地7070端口到服务器22端口之间的SSH加密转发通道。
另外,也可以用putty的命令行程序建立通道:plink username@remote.ssh.server -N -D 127.0.0.1:7070。-N 表示不需要shell。
1.2 Linux环境。如果没有SSH客户端,则可以安装开源的OpenSSH,Ubuntu下用如下命令:sudo apt-get install openssh-client。SSH登录工具准备好后,在终端中运行ssh -qTfnN -D 7070 remote.ssh.server。增加的参数qTfnN表明是要建立一个SSH隧道。
-q :- be very quite, we are acting only as a tunnel.
-T :- Do not allocate a pseudo tty, we are only acting a tunnel.
-f :- move the ssh process to background, as we don’t want to interact with this ssh session directly.
-N :- Do not execute remote command.
-n :- redirect standard input to /dev/null.
2. 配置浏览器代理。
2.1 IE。在菜单中依次进入“工具”-“Internet选项”-“连接”-“局域网设置”,选中“为LAN使用代理服务器”,点击旁边的"高级"按钮,清除“对所有的协议均使用相同的代理服务器”选项,在“套接字”后填入“127.0.0.1”,端口为“7070”,便可使用SSH通道访问网络。
2.2 Firefox。安装FxoyProxy或SwitchProxy等插件实现快速代理的切换。在SOCKS Proxy中设置代理地址为“127.0.0.1”、端口“7070”,选中SOCKS v5即可。
3. 获取SSH服务器。
3.1 购买DreamHost等支持SSH用户的国外空间。优点是服务稳定、速度快,缺点是费用不菲。
3.2 申请免费SSH帐号。 #SHELL.BE就是一个建立在OpenBSD系统上的免费UNIX主机,稳定而且支持SSH。这里的帐号申请需要管理员人工确认,需要免费出墙通道的请往这里填好资料申请。
通道建立后,只要SSH服务器不出问题,只要天朝的网络还能够连出国门,只要我们还有一颗年轻不羁的心,只要我们还有睁开眼睛看世界的向往,即使是万里长城,也挡不住我们飞奔的脚步。
没有评论:
发表评论