分类
Linux 笔记

SSH Socket 代理

前几天发下shadowsocks不能用了,猜测是“两会”期间加强了GFW。我用的是亚玛逊云vps,虽然shadowsocks不能使用,但ssh可以正常连接。于是使用ssh隧道开启socks代理。

ssh -i LightsailDefaultKey-us-east-1.pem -N -f -C -D 0.0.0.0:1080 用户名@主机ip

参数说明:

-q 静默运行
-N 是不执行远端命令
-f 后台运行
-C 压缩
-i ssh验证密钥

然后把这段命令加入启动脚本即可。

连接ssh我使用的是密钥验证,如果使用密码验证,加入启动脚本是无效的,因为ssh自带参数不能输入密码。使用sshpass可以做到。

安装sshpass:

apt install sshpass

sshpass命令使用很简单,sshpass -p 密码,后面接着原来ssh连接命令就行了:

sshpass -p 密码 ssh -i LightsailDefaultKey-us-east-1.pem -N -f -C -D 0.0.0.0:1080 用户名@主机ip

命令启动成功后就在本地打开了一个socks5代理,端口是1080。然后使用客户端代理配置,是可以访问google、facebook的。

断线自动重连

长时间没有数据交互,或都网络临时断开,需要手动再次执行,使用autossh可以自动重连。

安装autossh:

apt install autossh

autossh使用也很简单,把原来的ssh换成autossh,参数都一样:

autossh -M 7281 -i LightsailDefaultKey-us-east-1.pem -N -f -C -D 0.0.0.0:1080 用户名@主机ip

-M 是指autossh监听端口

使用autossh连接再也不怕断线了。

手机代理

在之前我的手机使用的是shadowsocks客户端,现在不能用了,想用这个代理翻墙。手机的网络设置里可以设置代理,但只支持http和https协议。网上有说手机是支持socks代理的,用pac自动代理脚本实现。我用过,似乎在android有用,ios里没用,效果也不太好。所以使用privoxy把socks5转成http代理。然后手机连接privoxy就可以,不需要任何第三方软件。

privoxy是gun开源的代理软件,可以取代pac实现动态代理,还可以自定定归则,过滤网址。privoxy有详细的日志打印,用来开发调试也挺不错,强烈推荐喜欢折腾代理上网的人。我使用privoxy有好几年了,使用过程中发现linux下privoxy很稳定,windows下偶尔会挂掉,在windows下推荐ccproxy,或者在win10的linux子系统linux运行privoxy。

发表评论

电子邮件地址不会被公开。