[GFW BLOG（功夫网与翻墙）] ubuntu下实现自动翻墙 dropbear_switchysharp两大利器

原文：http://www.issacy.com/archives/789.html

背景：前两个星期把Ubuntu系统升级到了12.04感觉运行速度上去了，虽然说没有太大的改变，但是增加了不少特色。博客VPS空间续费，看到流量的历史记录发现使用率不高。想着就用来翻墙上网查查资料，外面自由的网络世界。通过key自动登录到vps空间，然后建立ssh隧道，然后通过浏览器代理软件自动切换网络，添加相应的规则列表，实现网络访问自由。大概整理下自己部署的流程，希望更多的朋友收益。如果没有VPS空间的朋友，可以到网上购买一些ssh帐号，我朋友买一个8元一个月，听说速度还不错。如果外面购买要支持key登录估计就比较少了。

*

*

【正文开始】

适合人群：通过翻墙到国外查询资料

知识背景：了解基本的编译软件

操作系统：client(ubuntu12.04 or other linux)  server：vps（debian）

*

1、简单介绍
dropbear是轻量的sshd服务器，与OpenSSH相比，他更简洁，更小巧，运行起来占用的内存也更少。如果你的VPS只有128M内存，甚至64M内存，而你又比较喜欢开多个ssh终端，或者开一些ssh账号给其他同学用的话，还是比较有必要的，因为，每一个普通用户登录，OpenSSH会开两个sshd进程，而dropbear只开一个进程，这样算起来，OpenSSH内存占用是dropbear的5-6倍。

 

2、安装过程

2.1. 下载\安装dropbear
官方网站是：https://matt.ucc.asn.au/dropbear/dropbear.html
wget https://matt.ucc.asn.au/dropbear/dropbear-2012.55.tar.gz

tar -xvzf dropbear-0.52.tar.gz
cd dropbear-0.52
./configure
make && make install

2.2、启动dropbear
先不要基于启动bropear，把相关参数调整下。
$vi /etc/default/dropbear (编辑配置文件，修改相应的参数)
————————————————————————————-
# change to NO_START=0 to enable Dropbear
NO_START=0

# the TCP port that Dropbear listens on
DROPBEAR_PORT=2200 （这个是端口号，一来是不和在运行的22端口冲突，二来
也不建议用默认端口，可以介绍网络上的部分恶意攻击）
————————————————————————————-
$/etc/init.d/dropbear start (启动dropbear服务端)

netstat -nlpt （查看端口启动是否正常）
tcp 0 0 0.0.0.0:2200 0.0.0.0:* LISTEN 18749/dropbear
如果看到上面信息则说明启动成功

 

3、配置key
3.1、server端口配置：
dropbearkey -t rsa -f id_rsa -s 4096 > id_rsa.pub
cat id_rsa.pub >> /root/.ssh/authorized_keys
cat id_rsa > /etc/dropbear/dropbear_rsa_host_key

 

3.2、client端口key转换:
dropbearconvert dropbear openssh id_rsa issacy_com_key (将key转换为openssh client使用)
dropbearconvert 如果没有这个软件的话，就需要重新编译下dropbear。当然你不想在vps上面折腾，可以可以把id_rsa 下载到本地进行转换也是一样的。

 

3.3、客户端测试链接
ssh -i issacy_com_key -p 2200 www@www.issacy.com (刚配置的时候ssh端口是2200，链接时，要指定。这样就可以通过key登录，不用输入密码了)

翻墙建立隧道的命令如下：
ssh -i issacy_com_key -p 2200 -qtfnN -D 7070 www@www.issacy.com
在本地建立7070端口链接服务器的2200端口

这样就可以在代理软件里面设置 127.0.0.1 7070 进行访问网络了。

建立一个脚本

$ cat issacy_tunnel.sh

———————————————————-

#/bin/bash

sleep 10

ssh -p 2200 -i /data/Backup/key/ssh_key/issacy_key -qtfnN -D 7070 www@www.issacy.com

———————————————————-

然后将脚本添加到开机启动。

 

4、Google Chrome浏览器配置

到chrome web store商店安装  switchysharp插件

插件的详细配置教程，查看官方下面链接
http://code.google.com/p/switchysharp/wiki/SwitchySharp_GFW_List_2

*

*

本文链接地址：ubuntu下实现自动翻墙 dropbear_switchysharp两大利器
欢迎订阅 阅读更多有趣的文章。

截至您的阅读器抓取时还没有评论.想抢沙发?那得赶快呀

--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG（功夫网与翻墙） at 5/23/2012 12:52:00 AM

--
1、翻墙利器赛风3下载地址： http://dld.bz/caonima326 ，http://dld.bz/caonima745/
2、我们的订阅地址：http://feeds2.feedburner.com/chinagfwblog
3、停止订阅，请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城，你可以到达世界上的每一个角落。（Across the Great Firewall, you can reach every corner in the world.）