SSH翻墙

出自翠花

目录 1 前言 2 优点 3 缺点 4 警告 5 安装使用方法 5.1 安装必备软件 5.1.1 Unix或者linux或者OSX 5.1.2 视窗 5.2 申请一个Shell Account 5.3 使用 5.3.1 Unix或者linux或者OSX 5.3.2 视窗 5.3.2.1 浏览器设置 6 参考 7 版权声明

前言

如果你不知道什么是墙，恭喜你，你不必阅读本文。

如果你希望找到一种稳妥的翻墙方式，并且不介意有一点点看上去像个黑客，你可以使用SSH，按照本文的步骤翻墙。

本文参考了部分博客的文章^[1]，谨致谢意。

优点

1. 除了通过给你提供Shell Account的主机外，无法追踪访问记录，真正保护了隐私。
2. SSH加密，gfw无法破译内容。
3. 一般任何支持代理访问的程序，例如电子邮件客户端，文件服务器，更不用谈浏览器，都可以使用。
4. 能提供Shell Account的网站很多，gfw无法全部封锁。
5. 完全免费。虽然你也可以选择收费的Shell Account服务。

缺点

据网友shizhao说，如果遇到域名劫持，这种方法就不能工作了。欢迎有经验的网友写下你的经验，进行验证。^[2]

一个解决域名劫持的方法是直接使用境外的域名服务器。如果你有困难找到这样的服务器，请在讨论也中留言，我们会回复你。不在这里公开这些域名服务器，是因为它们可能“见光死”。

警告

不要使用这种方式访问你的银行，证券等在线帐号！这种方式和金钱是仇人，它是黑客的专门方式！！

安装使用方法

安装必备软件

Unix或者linux或者OSX

恭喜，不必安装任何软件。

视窗

必须安装PuTTY，这是目前所知最好的ssh客户端。

此外，你可以额外选择MyEntunnel^[3]，这样那个用户界面较为友好。

这个软件设置很简单，运行后就在系统托盘中，而且还支持断线自动重连。本文不对MyEntunnel做任何解释。

申请一个Shell Account

网上有很多提供免费Unix Shell Account的网站，一般是大学里的机器，虽然定期会清洗一下，重新申请就是了，不影响使用。

你可以在网上搜索Free Unix Shell Account或者其它类似的关键字。也可以直接访问一些提供此类帐户列表的网页^[4]

一般的Unix Shell Account都会默认包含SSH服务。

本维基的账户也可以用作Unix Shell Account，并且包含SSH服务。主机地址请到翠花小组: https://groups.google.com/group/cuihua 的首页上获取。不在这里公布，是为了防止见光死。

使用

假设你的SSH账号为username，密码为password，地址是server。

Unix或者linux或者OSX

打开一个终端，输入

: ssh -D 127.0.0.1:端口 Username@Server

不要忘记替换其中的端口为有效的端口号。

然后在客户端程序或相关软件配置socks5，地址为127.0.0.1，端口取上面指定的。

视窗

打开命令行，进入PuTTY的目录，运行如下命令：

:start
@plink.exe -N Username@Server -pw Password -D 127.0.0.1:端口
@ping -n 10 127.0.0.1 >null
@goto start

选项N表示建立连接后不启动一个Shell，选项pw表示密码，选项D表示Dynamic SOCKS-based port forwarding，最后加上地址和端口。同样，不要忘记替换其中的端口为有效的端口号。

假如连接由于某些原因，突然中断了，则等待大约 10 秒 (@ping 一行的作用)，然后再重连。这样就不必用MyEntunnel了。

浏览器设置

在浏览器或者其它客户端程序或相关软件配置socks5，地址为127.0.0.1，端口取上面指定的。

注意微软的浏览器对指定连接设定代理服务器之后，缺省不适用socks4/5代理方式。需要在高级选项中取消对所有协议使用相同代理方式的选项，把http， https， ftp，gopher 等方式的代理字段留空，仅将socks方式的代理服务器和端口设为上面的127.0.0.1和指定端口。

参考

版权声明

Windows，Unix，Linux，PuTTY是各自权利所有人的商标，本处仅引用来说明问题。