51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Linux下使用网站主机作为加密代理服务器

作者:linuxdesktop
运维 系统运维
Jonathan是英国人,在北京已经待了两年,然而他运用中文的能力却已经如此娴熟。另外,他还是一个铁杆Linux粉丝,他希望认识更多的中国Linux粉丝。一起相互学习和交流。

本文是由英国留学生Jonathan用中文写的教学文章。

Jonathan是英国人,在北京已经待了两年,然而他运用中文的能力却已经如此娴熟。另外,他还是一个铁杆Linux粉丝,他希望认识更多的中国Linux粉丝。一起相互学习和交流。

下文属全文转载,未改动一个字。大家来为Jonathan欢呼吧!

我曾经介绍过如何使用 Amazon EC2 建立自己的代理服务器来“翻墙“。用这个方法翻墙虽然网速很快,但还是有些缺点。Amazon EC2 是收费的,而且按小时算,所以不能随时都开着我的代理服务器。另外,每次想用代理的时候还得先等一两分钟,让服务器启动。

然而我今天看到了这个贴子,这才发现还可以使用一个普 通的网站主机作为我的代理服务器。与 Amazon EC2 不同,普通的网站主机是 24/7 运行的,而且你本来就要用它做你的网站,不用额外花钱。以上帖子是专门写给使用 Dreamhost 的 Windows 用户。不过,凡是有支持 SSH 服务网站主机的 Linux 用户也可以享受翻墙的自由感。我为 Linux 用户编了一个小的 BASH 脚本,其主要功能为:

与网站主机创建一个 SSH 隧道连接

SSH 隧道用完之后,安全地关闭 SSH 隧道连接

>用这个脚本,我试了一下上平时被 GFW 封杀的 youtube.com… 结果 Firefox 差点让我晕倒了! 用这个代理,网速快极了… 感觉好像我还在英国上网似的 (那边一般都用 8M 以上的宽带) – 你可以看一下视频:

介绍一下脚本的内容

export SSH_HOST=admin@yoursite.com # username@host

这个需要你自己改一下… 就是你的 webhost 给你的 SSH 用户名和主机地址。 格式为 用户名@地址 (凡是用过 SSH 的人都应该知道写什么)

if [ ! -f /tmp/.tunnel ]

看看是否已经有 SSH 隧道开着。有的话就将其关闭。没有就创建新的 SSH 隧道。

ssh -f -D 9999 $SSH_HOST "if [ -f ~/.tunnel ]; then rm ~/.tunnel; fi; while [ ! -f ~/.tunnel ]; do echo > /dev/null; done" &

创建新的 SSH 隧道,设定本地 SOCKS 端口为 9999。隧道将会开着直到远程目录 “~/” 里有人创建 .tunnel 此文件为止。

touch /tmp/.tunnel

在你的电脑上创建 .tunnel 这个文件。这样脚本就知道正开着一个 SSH 隧道。

ssh $SSH_HOST "touch ~/.tunnel"

在远程目录 “~/” 里创建 .tunnel 此文件,这将会断开你电脑与代理服务器的连接

rm /tmp/.tunnel

删除 .tunnel 这个文件。这样脚本就知道 SSH 隧道已关闭。

下载并执行脚本

可以在此下载脚本

下载后放在你的首目录,比如在 ~/bin/。用一个文字编辑器修改脚本里的 ssh 变量并用 chmod 改一下文件权限

chmod u+x tunnel.sh

创建连接

在终端中执行脚本,执行后可以关闭终端。

关闭连接
再次在终端中执行脚本并关闭 Firefox (如果 Firefox 还在用隧道的话,连接暂时无法关闭)

用 SSH 密钥进行授权
你或许注意到了… 以上脚本里没有任何地方可以写下你的 SSH 密码。这就是因为我在用 SSH 密钥来进行电脑与服务器的授权工作,这样更自动化而且比将密码直接写入文本的文件里要安全多了。先打开一个终端,根据一下步骤进行密钥配置:

[jonolumb@jonoxps .ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/jonolumb/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/jonolumb/.ssh/id_rsa
Your public key has been saved in /home/jonolumb/.ssh/id_rsa.pub
The key fingerprint is:
h7:10:49:46:ab:2t:3b:a3:36:2z:15:56:d4:f2:b7:3d jonolumb@jonoxps

请注意,配置时密码要留为空白。

将生成的 /home/jonolumb/.ssh/id_rsa.pub 的内容复制到远程服务器目录下,具体位置是:
~/.ssh/authorized_keys
要保证远程的 authorized_keys 和 本地的 id_rsa 文件的权限均为 700。
这样就可以自动登录到远程服务器了。

配置 Firefox 使用代理

创建了 SSH 隧道之后,就进入 Firefox 并打开:

首选项 --> 高级 --> 连接设置

选择“手动配置代理”并将其设定为:

>HTTP 代理: localhost 端口: 9999

 

 

【编辑推荐】

  1. Linux的安全漏洞与防范措施
  2. Linux 操作系统下设置 Telnet 方法介绍
  3. 浅谈Linux优化及安全配置
责任编辑:赵宁宁 来源: linuxdesktop
Linux
相关推荐
使用Nginx作为HTTPS正向代理服务器
正向代理本身并不复杂,而如何代理加密的HTTPS流量是正向代理需要解决的主要问题。本文将介绍利用NGINX来正向代理HTTPS流量两种方案,及其使用场景和主要问题。

2019-07-09 14:57:09

代理服务器NginxHTTPS
网站主机安全之服务器的物理安全
本文章与站点服务器安全有关,站点服务器通常指托管在IDC机房的服务器,如果你有服务器托管在IDC那里,就不得不对它们的安全予以关注。如果你是网络程序员或系统管理员或者专业安全管理员,本文或许会对你有所帮助。文章从多方面分析了网站主机安全,下面先让我们来看一下物理安全的内容。

2011-03-22 17:03:45

网站主机安全之系统与服务器安全管理
系统安全是站点安全的主要部分。如果你的系统存在明显漏洞,那么再好的物理环境和网络环境也保不了你。一个很明显的问题是,如果你的WEB服务器存在安全漏洞,你在没有将其修补的情况下对外提供服务,那么不管你的防火墙有多坚固,也会很快被入侵。因此,系统管理员在保证系统功能稳定的同时,不得不花时间来研究系统的安全问题。

2011-03-24 09:03:21

网站主机安全之服务器的网络安全
网络安全是指你机房的服务器要有合理的安全拓扑结构。安全的网络环境会让你的系统管理任务轻松很多,否则你会时刻提心吊胆。例如,如果你的NFS服务器直接面对互联网,那么你的麻烦就来了。因此,在服务器的前面,至少要有网络屏蔽设施,或称为防火墙。

2011-03-23 16:12:37

linux用squid和squidGuard配置代理服务器
网上有不少在linux中使用squid和squidGuard配置代理服务器的文章,这几天一直在搞这么个东东网上的资料也看了不少总是觉的和自己设置的不一样。就把我自己写的发上来。大家可以参考也给自己留个备份。

2010-11-15 14:46:04

linuxsquidsquidGuard
阐述Linux代理服务器的种类
你了解Linux系统么?你是Linux系统的应用者么?你知道Linux代理服务器有多少么?本文为你全面盘点Linux代理服务器。希望各位朋友在看过本文Linux代理服务器之后能够选出适合自己企业的代理服务器软件。

2009-12-16 16:41:44

Linux代理服务器
使用Squid配置反向代理服务器
反向代理(ReverseProxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

2012-09-18 09:55:28

网站主机安全之系统与服务器安全管理 续
在以前的文章中,我们向大家介绍过了网站主机安全的一些内容,对于主机的安全配置,我们也已经介绍过了两种,在本文里,我们会继续向大家介绍另外两种服务器即Linux和Solaris供大家参考。

2011-03-24 09:03:27

如何设置代理服务器
代理服务器的作用在于它可替Web服务器承受来自各个终端的访问请求,以下告诉我们如何设置代理服务器.

2009-02-10 15:42:00

代理服务器代理服务器设置
代理服务器代理的工作原理
代理服务器充当客户端请求资源和提供该资源的服务器之间的中介。它可以实现多种目的,如为更快的访问缓存资源、匿名请求、强制安全策略以及在多个服务器之间进行负载平衡。

2024-02-20 14:53:01

教您在LINUX中架设代理服务器
代理服务器在目前的网络环境中应用较广,并在Internet里扮演着一个很重要的角色。今天我就给大家介绍一种在LINUX环境下架设代理服务器的方法,希望能够对各位朋友有所帮助。

2009-02-12 14:04:00

代理服务器LINUX架设服务器
为你详解Linux Squid代理服务器
这里我们主要介绍LinuxSquid代理服务器,可能很多人对LinuxSquid代理服务器还不是特别的了解,相信随着Linux的发展,Squid代理服务器会被越来越多的人所了解,同时技术也会更加的完善。

2009-12-03 18:07:48

Squid代理服务器
网管经验之打造Linux代理服务器
Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。linux系统的强大的功能和绚丽的界面使得许多网管都把服务器安装为linux系统。下文介绍了如何打造linux代理服务器的方法。

2011-09-02 09:47:17

Linux服务器
Python抓站如何使用代理服务器
Python抓站是一个很有意思的事情,因为我们在平时的使用中会遇到有关网站上的问题,下面我们就来详细的学习下如何进行Python抓站。

2010-03-12 16:33:12

Python抓站
如何使用Squid配置SSH代理服务器
Squid是提供缓存和代理服务的全功能代理服务器应用。它通常用于在浏览过程中重用和缓存以前请求的网页来帮助缩短响应时间并减少网络带宽。

2020-08-02 15:00:40

SquidSSH系统运维
免费代理服务器地址和使用设置
代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,以下告诉你免费代理服务器地址以及使用设置.

2009-02-12 15:36:00

免费代理服务器代理服务器代理服务器设置
如何使用代理服务器路由共享上网
很多用户在安装ADSL之后,都会遇到如何共享上网的问题,而使用代理服务器路由可以解决这个问题,另外,使用软件方式实现共享上网的功能主要是依靠软件的功能来实现。

2009-12-07 09:33:38

linux实现针对windows域身份认证的代理服务器
公司使用的代理服务器是基于Linux系统的,经常会出现一些或多或少的问题,直接影响到用户正常的Internet访问,以下教你在linux下实现针对windows域身份认证的代理服务器。

2009-02-12 15:58:00

linuxwindows域代理服务器
快速建立linux的vpn服务器加密代理
对VPN的分类什么的有个大概的了解,知道是个大概怎么回事,如果不大清楚的朋友可以google一下,喜欢看英文文档的朋友可以看下面文档对VPN的介绍,很清晰。

2009-04-05 13:20:22

图解:代理服务器设置方法
本文通过十个步骤详细分析了ccproxy代理服务器的设置方法。

2009-08-18 11:04:50

代理服务器设置代理服务器地址
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服