ssh tunnel

在中国大陆很多人都比较喜欢到墙外去看看世界

我们除了用vpn,还可以通过ssh隧道,而且比普通vpn,要更安全

1. 在本机创建一条ssh 隧道

1
2
3
4
ssh -f -N -D 7070 user@ssh_server
# -f 后台运行 ssh
# -N 不执行远程命令
# -D 在本机开一个ssh tunnel 端口(可以使用127.0.0.1:7070 达到只允许localhost访问)

2. 查看本机端口是否正常开启

1
2
3
4
5
6
7
8
9
# Mac OS
$ lsof -i :7070
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ssh 3923 jerningchan 6u IPv6 0xec73962f605b62d3 0t0 TCP localhost:arcp (LISTEN)
ssh 3923 jerningchan 7u IPv4 0xec73962f5e9bcbbb 0t0 TCP localhost:arcp (LISTEN)
# Linux
# netstat -ltnp | grep 7070
tcp 0 0 0.0.0.0:7070 0.0.0.0:* LISTEN 21121/ssh

3. 使用方式

1
2
3
4
5
# 把软件或者代理软件指向本机的7070 socks5 端口就可以把数据包通过ssh tunnel传送出去了
# 推荐浏览器插件
# Firefox: Autoproxy
# Chrome: SwitchySharp