翻过那座墙的一点心得

作者: 日期: 04/15/2010 发表评论 (6) 查看评论

网上估计SSH -D方式翻墙的教程一大堆, 不过还是留点自己的笔记. 之前在这篇文章里提到了一些翻墙方法, 加上这之后不断尝试的其他方式, 现在来个大总结:

  • SSH -D

个人最推荐的一种方式. 如果你已经有一个自己的域名和国外的服务器托管空间, 直接用它吧.

优点:

  1. 跨平台(windows, linux, mac 只要支持ssh端口转发即可), 配合pac文件, 无敌了. 特别是对于mac下访问twitter, 很多客户端都没有提供api proxy的支持, 又不想使用全局翻墙的话, 就可以用它来实现
  2. 速度快. 原本了解到ssh方式翻墙, 但是一直没有去尝试的原因, 就是因为ssh访问dreamhost的时候, 发现特别卡. 所以想当然的认为如果通过它翻墙, 速度完全不靠谱. 没想到同事 @lyoe 尝试之后告知速度不错, 于是立马动心了.
  3. 很难封禁. 一般gfw不会前来封禁你的域名, 除非你在该域名上干了啥惊天动地的大事, 就算封禁了域名, 一般也不会封ip, 再退一步封禁了ip, dreamhost一段时间内貌似会切换ip使用, 所以还是可以放心的.

缺点: 很明显: 你得先买域名和空间!

好了, 闲话少说, 开始说说怎么用ssh翻墙. 其实一般的教程很容易搜到, 百度(不会被屏蔽, 而且可以直接访问百度缓存)上搜关键词: ssh 翻墙 即可.  其实就是如下几步:

1. ssh 连上你的域名:  mac上很直接: ssh -D port username@hostname . 这里port就是你要指定的转发端口, hostname和username分别是你的域名和要访问该域名空间的用户名. 如果是windows, 用putty连上该空间, 然后在setting里面设置下即可, 参看这里

2. 指定代理访问规则. 在mac下, 到networking的preference下面, 添加一个pac 方式的proxy即可. 我的pac文件参考了这篇文章的改进设置, 并坐了些自己的选择, 如下:

// Leon's GFW PAC file

function FindProxyForURL(url, host)

{

// AntiGFW

var arrStrGFWSites = [

"blogger.com",

"blogspot.com",

"bit.ly",

"j.mp",

"vimeo.com",

"wordpress.com",

"twitterfeed.com",

"youtube.com",

"////",

"chinagfw.org",

"facebook.com",

"google.com/search?*twitter",

"google.com/search?*youtube",

"twitter.com"

];

var strActProxy = “DIRECT”;

for(var iAS = 0; iAS < arrStrGFWSites.length; iAS++)

{

if(shExpMatch(url.toLowerCase(), “*” + arrStrGFWSites[iAS] + “*”))

{

strActProxy = “SOCKS 127.0.0.1:7777″; // My real ssh –D

};

};

return strActProxy;

};

对于windows下, 那么可以不必使用pac文件, 而安装firefox浏览器 + autoproxy插件即可. 其他软件一般都会有单独的代理设置, 只要指定代理为127.0.0.1:port 即可. port为之前指定的端口号

此外, 为了在mac下ssh连接长时间保持不断, 需要在/etc/ssh_config文件里加入以下代码:

TCPKeepAlive yes

ServerAliveInterval 60

ServerAliveCountMax 10000000

以上三项分别是保持连接模式打开, 每隔60秒向服务器发送一次active的消息, 以及发送消息最高次数.

  • Skype+Gpass

skype+Gpass的方式是windows下比较方便的一种翻墙方式, 其特点是相对来说速度过得去, 然后还比较稳定. 缺点是断线较多, 然后只能在win平台下使用, 不能跨平台, 是我抛弃它的主要原因. 教程可以看这里

  • GappProxy

利用Google App engine搭建一个proxy来翻墙. 过程很容易, 翻墙速度也还行, 但是有两个致命缺点:

1. App engine 本身会被墙

2. 据说由于python的原因, 无法支持https登录

  • Tor

最基本的翻墙方式. 优点是几乎不会被断, 即使连接不上, 也可以通过邮件拿到桥接ip而连上服务器. 缺点是: 速度实在够慢!

  • puff

puff是去年突然冒出来的翻墙软件, 速度非常快, 而且使用方便. 只能win平台, 有免费帐号, 如果要稳定使用需要商业版

  • 无界/自由门

据称是国安研究最彻底的翻墙方式, 因此和gfw之间经常是新版出来之后能使用一段时间就挂掉, 需要折腾, 累.. 不推荐.

Thinking, , ,
发表评论?

6 条评论。

  1. Sweet 04/15/2010 在 23:10

    RSS挂了

    回复
  2. 翻过那座墙的一点心得 « 细节的力量 - pingback on 04/16/2010 在 06:17
  3. dofine 05/11/2010 在 19:34

    有没有ubuntu上比较方便的翻墙方式呀..
    淘宝上fishnote的SSH一个月才5块钱..
    和墙做斗争真是艰苦..

    回复
    • eTsir 05/20/2010 在 22:11

      Ubuntu上能用ssh方式翻墙么? 没怎么折腾Ubuntu了.. Mac是ok的.. 淘宝上的ssh账号貌似的确蛮便宜的, 另外还有vpn服务, 如果你考虑付费方案的话, vpn还是蛮不错的

      回复
  4. haohao 01/30/2011 在 17:02

    最后一种是最稳定的。

    回复

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

使用新浪微博登陆

Trackbacks and Pingbacks: