Naudokite SSH dinaminį prievadų persiuntimą, kad apeitumėte didžiąją Kinijos užkardą


Dinaminis prievadų persiuntimas gali būti naudojamas norint apeiti puikią Kinijos užkardą ar bet kurią kitą užkardą ar interneto filtravimo sistemą. Šiame vadove apžvelgsime dviejų SSH klientų – OpenSSH ir PuTTY – naudojimą, kad sukurtume saugų SSH tunelį su dinamine prievado persiuntimo funkcija.

Reikalavimai

Tarp jūsų kompiuterio ir nuotolinio serverio bus sukurtas SSH tunelis. Norėdami sekti šią pamoką, jums reikės VPS (virtualaus privataus serverio), kuris gali laisvai pasiekti užblokuotas svetaines (už jūsų šalies ar interneto filtravimo sistemos ribų). Rekomenduoju Kamatera VPS, kuri turi:

  • 30 dienų nemokama bandomoji versija.
  • Nuo 4 USD per mėnesį (1 GB RAM)
  • Didelio našumo KVM pagrįstas VPS
  • 9 duomenų centrai visame pasaulyje, įskaitant JAV, Kanadą, JK, Vokietiją, Nyderlandus, Honkongą ir Izraelį.

Vykdykite toliau pateiktą nuorodą, kad sukurtumėte „Linux“ VPS serverį „Kamatera“.

  • Kaip sukurti Linux VPS serverį Kamateroje

Sukūrę ir paleidę VPS su OpenSSH serveriu, vadovaukitės toliau pateiktomis instrukcijomis.

Dinaminis prievadų persiuntimas naudojant OpenSSH SSH klientą

OpenSSH SSH klientas pristatomas beveik su kiekvienu Linux platinimu, jis taip pat buvo perkeltas į Windows 10 ir Windows 11. Ši komanda prijungs jus prie nuotolinio SSH serverio ir tuo pačiu įjungs dinaminį prievadų persiuntimą.

ssh -D port-number user@ssh-server-ip

Jei nuotoliniame SSH serveryje 12.34.56.78 turite vartotoją jonas, galite paleisti:

ssh -D 1080 [email 

Įveskite vartotojo john slaptažodį. Parinktis -D įgalina dinaminį prievado persiuntimą. 1080 yra įprastas prievadas. Taip pat galite naudoti kitus prievadus, pvz., 8080.

Paleidus šią komandą, tarp jūsų Linux kompiuterio ir SSH serverio bus sukurtas saugus SSH tunelis su dinaminiu prievadų persiuntimu. SSH klientas klausys 127.0.0.1:1080, veikdamas kaip vietinis SOCKS tarpinis serveris. Galite tai patikrinti naudodami

sudo netstat -lnpt

Naršyklės srauto nukreipimas per SSH tunelį

Dabar savo „Firefox“ naršyklėje eikite į Nuostatos > Išplėstinė > Tinklas > Nustatymai.

Pasirinkite Rankinė tarpinio serverio konfigūracija. Lauke SOCKS Host įveskite 127.0.0.1, prievado numerį įveskite 1080. Patikrinkite SOCKS v5 ir Remote DNS. Paspauskite mygtuką Gerai.

Jei nepažymėsite nuotolinio DNS, jūsų DNS srautas nebus tuneliuojamas.

Dabar eikite į https://www.whatismyip.com. Pamatysite, kad jūsų IP yra SSH serverio IP. Sėkmingai apėjote užkardą ir galite laisvai naršyti internete.

Tiesą sakant, visos programos su SOCKS tarpinio serverio palaikymu gali naudoti šį SSH tunelį, kad paslėptų tikrąjį IP adresą.

Jei naudojate lėtą tinklą, glaudinimą galima įjungti naudojant parinktį -C, kad būtų pagreitintas ryšys, kaip nurodyta toliau:

ssh -C -D 1080 [email 

Jei nenorite kiekvieną kartą įvesti SSH slaptažodžio, galite nustatyti SSH prisijungimą be slaptažodžio.

  • 2 paprasti žingsniai, kaip nustatyti SSH prisijungimą be slaptažodžio Ubuntu

Dinaminis prievadų persiuntimas naudojant PuTTY SSH klientą

PuTTY SSH klientas taip pat palaiko dinaminį prievadų persiuntimą. „Debian“/„Ubuntu“ sistemoje „PuTTY“ galima įdiegti su:

sudo apt-get install putty

Atidarykite PuTTY SSH klientą, kairiojoje srityje pasirinkite SSH > Tunnels. Tada dešinėje srityje įveskite šaltinio prievadą, pvz., 1080. Pasirinkite Dinaminis kaip prievado persiuntimo tipą ir spustelėkite mygtuką Pridėti.

Tada kairėje srityje spustelėkite Session, lauke Host name įveskite savo serverio IP. Lauke Išsaugoti seansus įveskite šios sesijos pavadinimą, pvz., DPF (dinaminis prievado persiuntimas) ir spustelėkite mygtuką Išsaugoti.

Tada įveskite savo vartotojo vardą ir slaptažodį, kad prisijungtumėte prie SSH serverio. Bus sukurtas SSH tunelis su dinaminiu prievadų persiuntimu ir PuTTY klausys 127.0.0.1:1080, veikdamas kaip vietinis SOCKS tarpinis serveris. Patikrinkite klausymosi prievadus kompiuteryje naudodami komandą netstat:

sudo netstat -lnpt

Dabar viskas, ką jums reikia padaryti, tai nukreipti naršyklės srautą per šį SSH tunelį.

Visas srautas SSH tunelyje yra užšifruotas. Jei naudojate nesaugų viešąjį „Wi-Fi“, galite naudoti SSH dinaminį prievadų persiuntimą, kad užšifruotumėte visą srautą.

Atminkite, kad SOCKS tarpinis serveris nustos veikti, kai baigsis SSH sesija.

Komentarai, klausimai ar pasiūlymai visada laukiami. Jei manote, kad šis įrašas yra naudingas, pasidalykite juo su draugais socialinėje žiniasklaidoje! Sekite naujienas, kad gautumėte daugiau Linux mokymo programų.