iGFW

Tunnelier SSH,比MyEnTunnel更理想的爬墙工具

Byncc在之前的VPS配置SSH，实现代理上网方法小记中讲了用自己的VPS服务器获取SSH账号，在Google浏览器代理插件Proxy Switchy！通过SSH轻松爬墙讲了浏览器上面的配置方法，推荐的SSH客户端工具是MyEnTunnel，后来发现，通过MyEnTunnel或者plink下载或者看视频速度很慢，最高不超过35KB/s，这个问题是使用旧版plink造成的，使用新版plink就不存在此问题了，我在提高你的ssh翻墙速度之MyEnTunnel/PuTTY/Plink速度之谜一文中说过，当时这篇文中给我带来了不少流量，可是也引起了GFW的注意，结果博客被封锁了，当时对于我这么个，刚学会搭建博客，开博刚半个多月的人来说是个多么大的打击呀（现在新的Plink正式版也解决了速度问题，你要再找限速的Plink版本都是难事了，呵呵。

我尝试修改sshd的配置，给openssh-server打补丁( 参考），都无济于事。然后在本地的Linux虚拟机上运行ssh -D …命令，发现速度飞快，没有任何限制了。原来问题在客户端，可能是plink or putty做了什么限制吧。

后来找到了Bitvise Tunnelier，除了支持比较重要的动态端口转发外，还支持多帐号登录，图形界面的 SFTP，远程桌面等。在Twitter上也有很多人反映原来使用myentunnel软件来访问国外网站时速度很慢，而换Bitvise Tunnelier后竟然能达到满速。

下面就来介绍下Tunnelier的简单设置：

# Login选项卡，输入ssh服务器的登录信息。

# Options选项卡，On Login部分把几个勾都去掉，只是翻墙的话用不上。

# Services选项卡，SOCKS/HTTP Proxy Forwarding部分 Enabled，修改本地监听端口。

然后可以“Save Profile As”保存配置。

————————————————————————

浏览器上的配置同样是按照Google浏览器代理插件Proxy Switchy！通过SSH轻松爬墙中讲的方法进行设置，不过端口不是7070，而是1080.

基本上就是这样，需要代理上网的时候切换你的设置就可以了，代理成功！（点击放大）

Tunnelier下载：

这个应该是官方：下载Tunnelier

或者用我提供的：下载Tunnelier

或绿色便携版的：下载Tunnelier

如果你仍然觉得MyenTunnel是个不错的选择，你也可以：

下载MyenTunnel（中文版）

========

其实MyEnTunnel和Tunnelier速度是差不多的，如果你只用来翻墙，相对于庞大繁杂的Tunnelier本人更推荐MyEnTunnel，更何况Plink是开源的，MyEnTunnel又有官方中文语言包，没有理由不用它，当然如果你偶尔也需要管理VPS的话，Tunnelier也是不错的选择，我感觉比PuTTY好用些，尤其是其自带图形化的sftp工具，PuTTY还要劳烦FileZilla或WinSCP。

说过Tunnelier和MyEnTunnel后，又有Linux用户跑过来说，他们终端用OpenSSH翻墙速度要比Windows下的那些工具快，于是就有人琢么着在Windows下安装OpenSSH了。

========

OpenSSH for Windows 配置指南

OpenSSH是一款网络工程师等网络技术达人经常用到的免费 SSH 连接工具。OpenSSH 系列可以完全替代带 SSH 程序的 rlogin 和 telnet 的软件，SCP 代替 RCP，SFTP 代替 FTP。但是这款软件主要是面对 Linux 平台的，在Windows平台下安装所需要的配置工作就稍微有点麻烦。下面提供一份方便大家参考的配置指南。

1. 下载 OpenSSH 软件并安装
2. 打开运行 –> cmd –> 进入安装目录下bin文件夹（类似是C：/program file/OpenSSH/bin，具体怎么进入，这里就不详细讲解了，不懂可以百度一下）
3. 要增加本地组到group文件，你需要使用“-l” 参数；如果要添加域组，就要使用“-d” 参数。
   mkgroup -l >> ..\etc\group （本地组）
   mkgroup -d >> ..\etc\group （域组）
   如果是本地账户或个人电脑使用者，只输入第一条就可以了；如果是域账号的，请输入第二条。如果两条都输入了，内容会重复，请编辑相应文件进行删除。
4. 现在你需要创建passwd文件，passwd文件里面的所有用户都能够登录SSH。因此，建议用户用“-u”参数之把一些单独的用户加入 passwd文件里面。如果要把系统所有用户都加入域的话，就不要使用“-u”参数。和group文件一样，要增加本地账户到passwd文件，你需要使 用“-l” 参数；如果要添加域账户，就要使用“-d” 参数。如果要加的域账户域名不是机器的主域名，则要把域名加到用户名字前面。
   mkpasswd -l [-u <username>] >> ..\etc\passwd （向passwd文件加入本地账户信息）
   mkpasswd -d [-u <username>] >> ..\etc\passwd（向passwd文件加入域账户信息）

以上配置完成，你就可以用SFTP客户端登陆试一试了，SFTP默认开启的是22端口。下面是进一步配置SFTP目录相关信息。

在passwd文件里面，你可能会注意到用户的根目录是被设置在类似/home/username文件夹下的。而在默认安装的情况下，/home目 录是所有用户的默认属性目录。在 Windows 2000 和 XP 下，/home是 C:\Documents and Settings；在 Windows NT 4.0下/home是 C:\WINNT\。如果要更改默认的/home目录路径，可以通过修改注册表的方法：

1. 打开运行 –> cmd –>regedit 打开注册表
2. 找到HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\/home， 修改”native” 的值的名字为你想要的目录路径名。如果希望用户目录是 F:\Users\username，则需要把”native” 的值改为 F:\Users即可。如果希望用户的目录直接是f:\Users，需要修改passwd文件把home目录改为/home。

如果要访问安装目录之外的其他路径，则需要在目录路径前面加入/cygdrive/驱动器号/。录入要访问c:\winnt\system32，则只需要在客户端输入路径/cygdrive/c/winnt/system32即可。

或者也可以更改注册表：找到 HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\. ，加入一个 REG_DWORD类型，名字为“Cygdrive flags”，值是16进止的2a；加入一个  REG_SZ类型，名字为“Cygdrive prefix”，值为新的目录前缀。如果新的目录前缀设置为 “/” ，那么你的目录可以通过“/c”来访问。

========

这么繁杂看着都头疼，要是只为SSH翻墙使用OpenSSH你没必要这么费心，还记得我以前介绍的MobaXterm吗，其实就是一个用cygwin配置好的openssh，使用比较简单，用来翻墙还不错，详细的图文教程参考 MobaXterm强大的ssh工具，用来做ssh代理翻墙教程 一文吧（文中图片那个图床给我删了，结果我也没备份，很悲剧，不过后来搜索到一个博客转载了我的文章，图片还在于是赶快下载传上去，呵呵）。

总之是先用MyEnTunnel再用tunnelier最后用MobaXterm，你去折腾吧，看看哪个好。

好吧，我承认这是篇拼凑的文章，主要是编辑了 http://byncc.com/03-tunnelier.html 和 http://wanghaoran.net/diannaozhishi/2133.html ，不过我写的话才是本文的重点啊，自恋下，呵呵，总算写完了。