ubuntu下实现自动翻墙 dropbear_switchysharp两大利器
背景:前两个星期把Ubuntu系统升级到了12.04感觉运行速度上去了,虽然说没有太大的改变,但是增加了 不少特色。博客VPS空间续费,看到流量的历史记录发现使用率不高。想着就用来翻墙上网查查资料,外面自由的网络世界。通过key自动登录到vps空间, 然后建立ssh隧道,然后通过浏览器代理软件自动切换网络,添加相应的规则列表,实现网络访问自由。大概整理下自己部署的流程,希望更多的朋友收益。如果 没有VPS空间的朋友,可以到网上购买一些ssh帐号,我朋友买一个8元一个月,听说速度还不错。如果外面购买要支持key登录估计就比较少了。
*
【正文开始】
适合人群:通过翻墙到国外查询资料
知识背景:了解基本的编译软件
操作系统:client(ubuntu12.04 or other linux) server:vps(debian)
*
1、简单介绍
dropbear是轻量的sshd服务器,与OpenSSH相比,他更简洁,更小巧,运行起来占用的内存也更少。如果你的VPS只有128M内存,甚至 64M内存,而你又比较喜欢开多个ssh终端,或者开一些ssh账号给其他同学用的话,还是比较有必要的,因为,每一个普通用户登录,OpenSSH会开 两个sshd进程,而dropbear只开一个进程,这样算起来,OpenSSH内存占用是dropbear的5-6倍。
2、安装过程
2.1. 下载\安装dropbear
官方网站是:https://matt.ucc.asn.au/dropbear/dropbear.html
wget https://matt.ucc.asn.au/dropbear/dropbear-2012.55.tar.gz
tar -xvzf dropbear-0.52.tar.gz
cd dropbear-0.52
./configure
make && make install
2.2、启动dropbear
先不要基于启动bropear,把相关参数调整下。
$vi /etc/default/dropbear (编辑配置文件,修改相应的参数)
————————————————————————————-
# change to NO_START=0 to enable Dropbear
NO_START=0
# the TCP port that Dropbear listens on
DROPBEAR_PORT=2200 (这个是端口号,一来是不和在运行的22端口冲突,二来
也不建议用默认端口,可以介绍网络上的部分恶意攻击)
————————————————————————————-
$/etc/init.d/dropbear start (启动dropbear服务端)
netstat -nlpt (查看端口启动是否正常)
tcp 0 0 0.0.0.0:2200 0.0.0.0:* LISTEN 18749/dropbear
如果看到上面信息则说明启动成功
3、配置key
3.1、server端口配置:
dropbearkey -t rsa -f id_rsa -s 4096 > id_rsa.pub
cat id_rsa.pub >> /root/.ssh/authorized_keys
cat id_rsa > /etc/dropbear/dropbear_rsa_host_key
3.2、client端口key转换:
dropbearconvert dropbear openssh id_rsa issacy_com_key (将key转换为openssh client使用)
dropbearconvert 如果没有这个软件的话,就需要重新编译下dropbear。当然你不想在vps上面折腾,可以可以把id_rsa 下载到本地进行转换也是一样的。
3.3、客户端测试链接
ssh -i issacy_com_key -p 2200 www@www.issacy.com (刚配置的时候ssh端口是2200,链接时,要指定。这样就可以通过key登录,不用输入密码了)
翻墙建立隧道的命令如下:
ssh -i issacy_com_key -p 2200 -qtfnN -D 7070 www@www.issacy.com
在本地建立7070端口链接服务器的2200端口
这样就可以在代理软件里面设置 127.0.0.1 7070 进行访问网络了。
建立一个脚本
$ cat issacy_tunnel.sh
———————————————————-
#/bin/bash
sleep 10
ssh -p 2200 -i /data/Backup/key/ssh_key/issacy_key -qtfnN -D 7070 www@www.issacy.com
———————————————————-
然后将脚本添加到开机启动。
4、Google Chrome浏览器配置
到chrome web store商店安装 switchysharp插件
插件的详细配置教程,查看官方下面链接
http://code.google.com/p/switchysharp/wiki/SwitchySharp_GFW_List_2
*
请问博主,如果买VPS需要付美元,要办什么卡最实惠,最好既可以在内地网购消费,也可以用美元支付。
一般都是支持PayPal支付的,创建PayPal帐号后可以使用开通网银的国内银行卡支付,按当日汇率折算,无需重新办卡。
hey,小zz的好朋友,take it easy, 中共&中共的心腹 can also spend money in Singapore Australia us….. you know, everywhere to set sth. never mind unless you wanna be somebody catching their interest.
以后大家不要用香港的代理翻墙了!!!!因为现在特首是梁振英,是中共的心腹!!!!不安全