利用SSH和Privoxy实现翻墙

上次我利用了hosts的本地DNS来突破GFW实现翻墙(具体请参考《本地DNS——hosts,突破限制的好东西》),遗憾是hosts方式翻墙不能播放youtube还有其他敏感网站的访问,而且最近某国也加大了对翻墙软件进行封杀,导致翻墙软件搜不到代理。最近我都有在研究关于翻墙的问题,终于成功了。通过使用SSH+Privoxy再加上任意浏览器,可以代替以往的翻墙软件。

SSH为Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定;SSH为创建在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。

是一款带过滤功能的代理服务器,针对HTTP、HTTPS协议,经常跟Tor组合使用。通过Privoxy的超级过滤功能,用户从而可以保护隐私、对网页内容进行过滤、管理cookies,以及拦阻各种广告等。Privoxy可以用作单机,也可以应用到多用户的网络。

在这里我需要用到Bitvise Tunnelier和Privoxy。

 

传送门:Bitvise Tunnelier | Privoxy

 

首先我要获得一个SSH账号,http://www.cjb.net/这个网站提供免费的SSH账号,进入这个网站,在Shell Accounts这个栏目里面点击sign up进入注册页面

2011111501
2011111502

Continue之后收到激活邮件,激活之后会收到SSH账号信息的邮件,包括服务器账号密码。

这里注意一下,注册成功后必须在7天之内登陆一次,之后每90天至少登陆一次,这里指的是用软件登陆,否则账号会被注销。

 

注册好账号之后就安装Bitvise ,按照下面的方法去设置。

2011111509
这里需要说明下,Login选项卡的Host选项,这里填的是SSH服务器,即shell.cjb.net,但这个服务器的DNS已经被GFW污染,所以只能填服务器的IP 216.194.70.6。

2011111510

2011111511
需要注意Services选项卡的监听端口Listen Port必须要跟Privoxy设置的端口一致,否则会出现503错误。

设置好之后点下面的Login按钮登陆,会有提示要你保存你的用户配置文件,建议保存。

2011111506

 

Tunnelier已经配置完毕,接下来就开始配置Privoxy

安装Privoxy,并启动服务(Options->Enable)

然后对Privoxy的配置文件进行修改,Options->Edit Main Configuration。

如下图找到 forward-socks5 这一行,去掉前面的“#”号,后面的端口要跟Tunnelier的一致,保存关闭。

2011111507

最后修改浏览器的代理服务器,填入地址127.0.0.1,端口8118。

2011111508

当这一切完成之后就成功翻墙了,youtube的视频能看,某些敏感的网站也能访问,遗憾是,如果要访问国内的网站,就要关一下代理服务器,等需要翻墙的时候再打开吧,这并不碍事。

有时候可能会出现503错误,比较正常,刷新两下就可以了。

Bookmark the permalink.

4 Comments

  1. 不用那么麻烦吧。
    丢个SSH上网神器,集众家之所长,根本不用设置直接登录就OK了。。。 下一个节节浏览器火狐特别版轻松搞定,,,
    自己百度一下 节节浏览器官网

Comments are closed