背景:前两个星期把Ubuntu系统升级到了12.04感觉运行速度上去了,虽然说没有太大的改变,但是增加了不少特色。博客VPS空间续费,看到流量的历史记录发现使用率不高。想着就用来翻墙上网查查资料,外面自由的网络世界。通过key自动登录到vps空间,然后建立ssh隧道,然后通过浏览器代理软件自动切换网络,添加相应的规则列表,实现网络访问自由。大概整理下自己部署的流程,希望更多的朋友收益。如果没有VPS空间的朋友,可以到网上购买一些ssh帐号,我朋友买一个8元一个月,听说速度还不错。如果外面购买要支持key登录估计就比较少了。
*
*
【正文开始】
适合人群:通过翻墙到国外查询资料
知识背景:了解基本的编译软件
操作系统:client(ubuntu12.04 or other linux) server:vps(debian)
*
1、简单介绍
dropbear是轻量的sshd服务器,与OpenSSH相比,他更简洁,更小巧,运行起来占用的内存也更少。如果你的VPS只有128M内存,甚至64M内存,而你又比较喜欢开多个ssh终端,或者开一些ssh账号给其他同学用的话,还是比较有必要的,因为,每一个普通用户登录,OpenSSH会开两个sshd进程,而dropbear只开一个进程,这样算起来,OpenSSH内存占用是dropbear的5-6倍。
2、安装过程
2.1. 下载\安装dropbear
官方网站是:https://matt.ucc.asn.au/dropbear/dropbear.html
wget https://matt.ucc.asn.au/dropbear/dropbear-2012.55.tar.gz
tar -xvzf dropbear-0.52.tar.gz
cd dropbear-0.52
./configure
make && make install
2.2、启动dropbear
先不要基于启动bropear,把相关参数调整下。
$vi /etc/default/dropbear (编辑配置文件,修改相应的参数)
————————————————————————————-
# change to NO_START=0 to enable Dropbear
NO_START=0
# the TCP port that Dropbear listens on
DROPBEAR_PORT=2200 (这个是端口号,一来是不和在运行的22端口冲突,二来
也不建议用默认端口,可以介绍网络上的部分恶意攻击)
————————————————————————————-
$/etc/init.d/dropbear start (启动dropbear服务端)
netstat -nlpt (查看端口启动是否正常)
tcp 0 0 0.0.0.0:2200 0.0.0.0:* LISTEN 18749/dropbear
如果看到上面信息则说明启动成功
3、配置key
3.1、server端口配置:
dropbearkey -t rsa -f id_rsa -s 4096 > id_rsa.pub
cat id_rsa.pub >> /root/.ssh/authorized_keys
cat id_rsa > /etc/dropbear/dropbear_rsa_host_key
3.2、client端口key转换:
dropbearconvert dropbear openssh id_rsa issacy_com_key (将key转换为openssh client使用)
dropbearconvert 如果没有这个软件的话,就需要重新编译下dropbear。当然你不想在vps上面折腾,可以可以把id_rsa 下载到本地进行转换也是一样的。
3.3、客户端测试链接
ssh -i issacy_com_key -p 2200 www@www.issacy.com (刚配置的时候ssh端口是2200,链接时,要指定。这样就可以通过key登录,不用输入密码了)
翻墙建立隧道的命令如下:
ssh -i issacy_com_key -p 2200 -qtfnN -D 7070 www@www.issacy.com
在本地建立7070端口链接服务器的2200端口
这样就可以在代理软件里面设置 127.0.0.1 7070 进行访问网络了。
建立一个脚本
$ cat issacy_tunnel.sh
———————————————————-
#/bin/bash
sleep 10
ssh -p 2200 -i /data/Backup/key/ssh_key/issacy_key -qtfnN -D 7070 www@www.issacy.com
———————————————————-
然后将脚本添加到开机启动。
4、Google Chrome浏览器配置
到chrome web store商店安装 switchysharp插件
插件的详细配置教程,查看官方下面链接
http://code.google.com/p/switchysharp/wiki/SwitchySharp_GFW_List_2
*
*
截至您的阅读器抓取时还没有评论.想抢沙发?那得赶快呀
--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/23/2012 12:52:00 AM --
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326 ,http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
没有评论:
发表评论