使用ssh/vpn加密代理服务器

2011年5月7日 | 分类: 代理工具 | 标签: , , , ,

普通的代理服务器由于GFW的原因已经不能完全翻墙了,主要是关键词检测,检测到被墙域名代理服务器就会失效。

使用国外ssh/vpn加密代理服务器通过GFW这关就能达到使用代理服务器的目的了。

、ssh tunnel

设置ssh加密通道转发连接到国外代理服务器。

MyEntunnel设置好ssh服务器端口用户名密码后点击“通道”在“本地”处填写1984:178.18.115.73:80,点击保存然后连接,设置浏览器http代理为127.0.0.1端口1984即可。

Tunnelier设置好ssh服务器端口用户名密码后点击“C2S Fwding”点击“Add”后会产生一行“enabled 127.0.0.1

localhost      “不要修改enabled 127.0.0.1,“List Port”处填写1984,“localhost ”改为178.18.115.73“Dest Port”处填80,点击“Save Profile”保存设置然后连接,设置浏览器http代理为127.0.0.1端口1984即可。

(1984为你设置的本地http代理端口,178.18.115.73为你的http代理服务器地址80是其端口)

、openvpn

用记事本打开openvpn配置文件(*.ovpn)在末尾加

route-nopull
route 178.18.115.73 255.255.255.255 vpn_gateway

保存设置然后连接openvpn,设置浏览器http代理为178.18.115.73端口80即可

(上述178.18.115.73为你的http代理服务器地址80为其代理端口)

、l2tp/pptp vpn

首先取消vpn作为默认网关,在VPN连接处右键VPN选“属性”-点击“网络”-双击“Internet协议版本4(TCP/IPv4)”-弹出窗口里选“高级”-去掉“在远程网络上使用默认网关(U)”一直点确定完成设置(XP设置),然后连接上VPN。然后再添加路由,在运行里输入cmd打开命令提示符,在里面输入以下内容然后回车

route add 178.18.115.73 mask 255.255.255.255 10.1.2.1

设置浏览器http代理为178.18.115.73端口80即可

(其中178.18.115.73为你的http代理服务器的地址80为其代理端口,10.1.2.1为你的VPN的网关,查看vpn网关可以连接vpn后在vpn连接处右键选“状态”在弹出窗口里点“详细信息”里面的“服务器IPv4地址”即是,重启系统后需重新添加路由)。

以上适用于http和socks代理,由于国外http代理很多可以让你变换各国IP呀(比如有些网站限制必须英国IP而你只有美国ssh/vpn你可以在网络上随便找个英国http代理结合上述方法就可以了),还能让ssh/vpn变本地http代理(配合chrome+swichy proxy或firefox+autoproxy智能翻墙),如果你的ssh服务器上开了本地代理可以使用ssh转发形成http代理速度比ssh动态转发要快(比如puff的ssh设置1984:localhost:3128就可以了),不过那些国外代理多不稳定速度也不快效果可能不好。

  1. mao
    2012年1月4日20:42

    使用openvpn设置浏览器http代理不能上外网,取消设置openvpn直接连接就可以,我找的代理是80
    端口。求解!谢谢了

  2. 2011年7月18日13:01

    想问一下,这个对于翻墙有什么用? 如果可以用SSH可用的话,那好像用不着代理服务器了,用SSH再加密代理服务器,好像多转了一个弯.

    • iGFW
      2011年7月18日13:15

      文中已经说了。
      由于国外http代理很多可以让你变换各国IP呀(比如有些网站限制必须英国IP而你只有美国ssh/vpn你可以在网络上随便找个英国http代理结合上述方法就可以了),还能让ssh/vpn变本地http代理(配合chrome+swichy proxy或firefox+autoproxy智能翻墙),如果你的ssh服务器上开了本地代理可以使用ssh转发形成http代理速度比ssh动态转发要快(比如puff的ssh设置1984:localhost:3128就可以了)

      • 2011年7月18日15:22

        如果你的ssh服务器上开了本地代理可以使用ssh转发形成http代理速度比ssh动态转发要快(比如puff的ssh设置1984:localhost:3128就可以了) // 这个不太理解,这个3128端口从何而来呢? 是SSH服务器的端口吗? 就是我们平时的那个22端口.

        另外,这个速度是不是很受影响,只要SSH或者代理服务器速度一个不快,那么整体速度就快不起来吧.

        • iGFW
          2011年7月18日15:35

          是在你的ssh服务器上用Squid开一个本地代理,Squid代理默认端口是3128,与ssh连接端口22没有任何关系。
          ssh服务器上开的本地代理不影响连接速度,Squid代理缓存效果很好,可以加速网络浏览。
          由于GFW关键词过滤Squid代理不能直接翻墙,所以用ssh加密隧道转发Squid代理到本机电脑。

  3. FQ大虾
    2011年5月8日19:13

    估计是unblock-vpn用的人多了 试试用捷克PHP空间+wallproxy代理到捷克

  4. 匿名
    2011年5月8日18:17

    完了 今下午去逛了下 发现出此问题的很多 被回复“各种错误,无法通过认证” 没希望了

  5. 匿名
    2011年5月8日15:51

    那个好像有反应了 说什么要到论坛发帖 看了几个博客好像没啊 怎么回事

    • iGFW
      2011年5月8日16:37

      也许是新规定吧,我也不清楚。

  6. 匿名
    2011年5月8日11:30

    恩 捷克文倒好说 可是真实姓名住址怎么找得到呢

  7. 匿名
    2011年5月8日11:26

    那完了 我用英文写的 估计是没希望了

  8. 匿名
    2011年5月8日08:07

    问下 捷克那pipni是不不提供免费vps 申成后进入管理面板显示未激活服务受限(server is limited) 就email他们求助 当即回信说24h回复 可过2天还没反应

    • iGFW
      2011年5月8日08:33

      据说现在审核很严了,必须要未申请过的捷克的匿名代理申请,还要回复他们的邮件用捷克文写你的详细信息,姓名住址什么的还要是真实存在的。

  9. 匿名
    2011年5月7日21:00

    Tunnelier 里“C2S Fwding”中“localhost ”的端口设置为SSH服务器端口(默认22)
    但网页提示如下:
    SSH-2.0-OpenSSH_4.3
    Protocol mismatch.

    • iGFW
      2011年5月7日21:47

      错了,不能22,一般ssh服务器本地没有开代理,所以不能这样设置的,如果你自己的vps可以自己设置一个本地代理,如果是别家的就没办法了。文中的方法是使用其他代理服务器用自己的ssh隧道加密转发

  10. iGFW
    2011年5月7日18:07