2012年5月23日星期三

[GFW BLOG(功夫网与翻墙)] ubuntu下实现自动翻墙 dropbear_switchysharp两大利器

原文:http://www.issacy.com/archives/789.html

背景:前两个星期把Ubuntu系统升级到了12.04感觉运行速度上去了,虽然说没有太大的改变,但是增加了不少特色。博客VPS空间续费,看到流量的历史记录发现使用率不高。想着就用来翻墙上网查查资料,外面自由的网络世界。通过key自动登录到vps空间,然后建立ssh隧道,然后通过浏览器代理软件自动切换网络,添加相应的规则列表,实现网络访问自由。大概整理下自己部署的流程,希望更多的朋友收益。如果没有VPS空间的朋友,可以到网上购买一些ssh帐号,我朋友买一个8元一个月,听说速度还不错。如果外面购买要支持key登录估计就比较少了。

*

*

【正文开始】

适合人群:通过翻墙到国外查询资料

知识背景:了解基本的编译软件

操作系统:client(ubuntu12.04 or other linux)  server:vps(debian)

*

1、简单介绍
dropbear是轻量的sshd服务器,与OpenSSH相比,他更简洁,更小巧,运行起来占用的内存也更少。如果你的VPS只有128M内存,甚至64M内存,而你又比较喜欢开多个ssh终端,或者开一些ssh账号给其他同学用的话,还是比较有必要的,因为,每一个普通用户登录,OpenSSH会开两个sshd进程,而dropbear只开一个进程,这样算起来,OpenSSH内存占用是dropbear的5-6倍。

 

2、安装过程

2.1. 下载\安装dropbear
官方网站是:https://matt.ucc.asn.au/dropbear/dropbear.html
wget https://matt.ucc.asn.au/dropbear/dropbear-2012.55.tar.gz

tar -xvzf dropbear-0.52.tar.gz
cd dropbear-0.52
./configure
make && make install

2.2、启动dropbear
先不要基于启动bropear,把相关参数调整下。
$vi /etc/default/dropbear (编辑配置文件,修改相应的参数)
————————————————————————————-
# change to NO_START=0 to enable Dropbear
NO_START=0

# the TCP port that Dropbear listens on
DROPBEAR_PORT=2200 (这个是端口号,一来是不和在运行的22端口冲突,二来
也不建议用默认端口,可以介绍网络上的部分恶意攻击)
————————————————————————————-
$/etc/init.d/dropbear start (启动dropbear服务端)

netstat -nlpt (查看端口启动是否正常)
tcp 0 0 0.0.0.0:2200 0.0.0.0:* LISTEN 18749/dropbear
如果看到上面信息则说明启动成功

 

3、配置key
3.1、server端口配置:
dropbearkey -t rsa -f id_rsa -s 4096 > id_rsa.pub
cat id_rsa.pub >> /root/.ssh/authorized_keys
cat id_rsa > /etc/dropbear/dropbear_rsa_host_key

 

3.2、client端口key转换:
dropbearconvert dropbear openssh id_rsa issacy_com_key (将key转换为openssh client使用)
dropbearconvert 如果没有这个软件的话,就需要重新编译下dropbear。当然你不想在vps上面折腾,可以可以把id_rsa 下载到本地进行转换也是一样的。

 

3.3、客户端测试链接
ssh -i issacy_com_key -p 2200 www@www.issacy.com (刚配置的时候ssh端口是2200,链接时,要指定。这样就可以通过key登录,不用输入密码了)

翻墙建立隧道的命令如下:
ssh -i issacy_com_key -p 2200 -qtfnN -D 7070 www@www.issacy.com
在本地建立7070端口链接服务器的2200端口

这样就可以在代理软件里面设置 127.0.0.1 7070 进行访问网络了。

建立一个脚本

$ cat issacy_tunnel.sh

———————————————————-

#/bin/bash

sleep 10

ssh -p 2200 -i /data/Backup/key/ssh_key/issacy_key -qtfnN -D 7070 www@www.issacy.com

———————————————————-

然后将脚本添加到开机启动。

 

4、Google Chrome浏览器配置

chrome web store商店安装  switchysharp插件

插件的详细配置教程,查看官方下面链接
http://code.google.com/p/switchysharp/wiki/SwitchySharp_GFW_List_2

*

*

本文链接地址:ubuntu下实现自动翻墙 dropbear_switchysharp两大利器
欢迎订阅 阅读更多有趣的文章。

截至您的阅读器抓取时还没有评论.想抢沙发?那得赶快呀



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/23/2012 12:52:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

没有评论:

发表评论