于是搞了个 Tunnelier + Proxy Switchy配合 OpenVZ 的 VPS 来科学上网,再加上 AutoProxy 的规则,换个途径,也就换了份心情。
SSH的全称是SecureShell。通过使用SSH,可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。用SSH做Socks5代理,进行本地端口转发即可实现科学上网啦。
为了限制 SSH 仅用于TCP加密传输,有必要新建个最低权限的 SSH 帐号。步骤如下(备注:本教程适用于CentOS、RedHat、Fedora):
1、root登陆 VPS 后,输入如下命令创建一个权限最低的用户(备注:将username改为你想要的用户名):
useradd -M -s /sbin/nologin -n username
2、修改该用户的密码:
passwd username
根据提示输入两遍密码
。
搞定收工。
尽情地享受 SSH 代理带来的乐趣吧!
补充:
1、关于 SSH 代理软件,有 Tunnelier 和 MyEnTunnel 两种选择,一般我会选择前者。
下载地址:点击这里
2、用以上命令建立的用户已是最低权限,用此帐号登陆PUTTY或者WinSCP,都会使程序自动关闭或报错,比如WinSCP就会出现:Cannot initialize SFTP protocol. Is the host running a SFTP server?的提示。
时间: 2024-09-25 15:25:57