joy-sky 2012-5-27 05:34
ubuntu下实现自动翻墙 dropbear_switchysharp两大利器
背景:[/b]前两个星期把Ubuntu系统升级到了12.04感觉运行速度上去了,虽然说没有太大的改变,但是增加了不少特色。博客VPS空间续费,看到流量的历史记录发现使用率不高。想着就用来翻墙上网查查资料,外面自由的网络世界。通过key自动登录到vps空间,然后建立ssh隧道,然后通过浏览器代理软件自动切换网络,添加相应的规则列表,实现网络访问自由。大概整理下自己部署的流程,希望更多的朋友收益。如果没有VPS空间的朋友,可以到网上购买一些ssh帐号,我朋友买一个8元一个月,听说速度还不错。如果外面购买要支持key登录估计就比较少了。
*
*
【正文开始】[/b]
适合人群:[/b]通过翻墙到国外查询资料
知识背景:[/b]了解基本的编译软件
操作系统:[/b]client(ubuntu12.04 or other linux) server:vps(debian)
*
1、简单介绍[/b]
dropbear是轻量的sshd服务器,与OpenSSH相比,他更简洁,更小巧,运行起来占用的内存也更少。如果你的VPS只有128M内存,甚至64M内存,而你又比较喜欢开多个ssh终端,或者开一些ssh账号给其他同学用的话,还是比较有必要的,因为,每一个普通用户登录,OpenSSH会开两个sshd进程,而dropbear只开一个进程,这样算起来,OpenSSH内存占用是dropbear的5-6倍。
2、安装过程[/b]
[/b]2.1. 下载\安装dropbear[/b]
官方网站是:[url=https://matt.ucc.asn.au/dropbear/dropbear.html]https://matt.ucc.asn.au/dropbear/dropbear.html[/url]
wget [url=https://matt.ucc.asn.au/dropbear/dropbear-2012.55.tar.gz]https://matt.ucc.asn.au/dropbear/dropbear-2012.55.tar.gz[/url]
tar -xvzf dropbear-0.52.tar.gz
cd dropbear-0.52
./configure
make && make install
2.2、启动dropbear[/b]
先不要基于启动bropear,把相关参数调整下。
$vi [url=http://www.issacy.com/etc/default/dropbear]/etc/default/dropbear[/url] (编辑配置文件,修改相应的参数)
————————————————————————————-
# change to NO_START=0 to enable Dropbear
NO_START=0
# the TCP port that Dropbear listens on
DROPBEAR_PORT=2200 (这个是端口号,一来是不和在运行的22端口冲突,二来
也不建议用默认端口,可以介绍网络上的部分恶意攻击)
————————————————————————————-
$/etc/init.d/dropbear start (启动dropbear服务端)
netstat -nlpt (查看端口启动是否正常)
tcp 0 0 0.0.0.0:2200 0.0.0.0:* LISTEN 18749/dropbear
如果看到上面信息则说明启动成功
3、配置key[/b]
3.1、server端口配置:[/b]
dropbearkey -t rsa -f id_rsa -s 4096 > id_rsa.pub
cat id_rsa.pub >> [url=http://www.issacy.com/root/.ssh/authorized_keys]/root/.ssh/authorized_keys[/url]
cat id_rsa > [url=http://www.issacy.com/etc/dropbear/dropbear_rsa_host_key]/etc/dropbear/dropbear_rsa_host_key[/url]
3.2、client端口key转换:[/b]
dropbearconvert dropbear openssh id_rsa issacy_com_key (将key转换为openssh client使用)
dropbearconvert 如果没有这个软件的话,就需要重新编译下dropbear。当然你不想在vps上面折腾,可以可以把id_rsa 下载到本地进行转换也是一样的。
3.3、客户端测试链接[/b]
ssh -i issacy_com_key -p 2200 [url=http://www.issacy.com/archives/www@www.issacy.com]www@www.issacy.com[/url] (刚配置的时候ssh端口是2200,链接时,要指定。这样就可以通过key登录,不用输入密码了)
翻墙建立隧道的命令如下:
ssh -i issacy_com_key -p 2200 -qtfnN -D 7070 [url=http://www.issacy.com/archives/www@www.issacy.com]www@www.issacy.com[/url]
在本地建立7070端口链接服务器的2200端口
这样就可以在代理软件里面设置 127.0.0.1 7070 进行访问网络了。
建立一个脚本
$ cat issacy_tunnel.sh
———————————————————-
#/bin/bash
sleep 10
ssh -p 2200 -i /data/Backup/key/ssh_key/issacy_key -qtfnN -D 7070 [url=mailto:www@www.issacy.com]www@www.issacy.com[/url]
———————————————————-
然后将脚本添加到开机启动。
4、Google Chrome浏览器配置[/b]
到[url=https://chrome.google.com/webstore/category/home?hl=zh-CN]chrome web store[/url]商店安装 switchysharp插件
[img]http://www.issacy.com/wp-content/uploads/2012/05/switchysharp_022.png[/img]
插件的详细配置教程,查看官方下面链接
[url=http://code.google.com/p/switchysharp/wiki/SwitchySharp_GFW_List_2]http://code.google.com/p/switchysharp/wiki/SwitchySharp_GFW_List_2[/url]
在线客服(1)