SSH是Linux平台的加密远程登录工具,除了能用来安全地登录Linux服务器,还能用来创建可被其它应用程序作为代理使用的SOCKS5持续连接,SSH翻墙的原理基于SSH这种创建持续加密连接的能力。
这种方法适合懂命令行的电脑技术人员,非技术人员请看:中国VPN推荐,里面介绍了更容易上手的翻墙软件。
写作本文得到了做技术的朋友的指点,在此谢谢热心TGH同学。
SSH翻墙的步骤
1. 获得国外远程服务器
问了用过SSH翻墙的朋友,一般一台普通的便宜VPS就够,性能没什么要求,最好是香港、日本、台湾、韩国、新加坡、美西这些地方的,因为到中国大陆的延迟较为稳定。
不要用国内的云主机提供商(如阿里云、腾讯云、华为云 …),因为被侦测到频繁用主机来翻墙,可能导致服务器被直接关停。
买国外的VPS,Vultr、Linode、DigitalOcean应该都可以,5刀以下的就够用,国外的主机带宽与月流量很足,绝大多数时候都不用担心带宽资源不够。
有的厂商支持支付宝/微信等国内常用支付渠道,有的不支持,但一般国内的双币信用卡都能正常购买。
买好主机以后需要从你的Linux电脑上,不链接任何翻墙软件的情况下Ping一下主机IP,确保能Ping通,否则应该立即换IP,或删除这台主机重新建一台,直到得到能直接从国内网络Ping同的IP地址为止。
2. 创建到远程服务器的端口转发
命令行大概是这样的:
ssh -D 12345 [email protected]
用你自己的远程服务器的IP地址替换掉1.2.3.4,
用你自己想用的本地端口号替换掉12345,
注意,端口号要用大于1024,小于65536的数字如果没有提示错误,你的Linux命令行应该已经登录进远程服务器了,创建成功,接下来要为需要翻墙的应用程序设置代理,参考主流浏览器的设置方法:
设置完以后应该就能正常访问被墙网站了,马上在浏览器地址栏输入一下youtube.com过过瘾吧。
其实SSH翻墙不只对浏览器有用,它其实对任何能设置代理的应用程序都有用,比如邮件收发客户端,下载软件,聊天软件,甚至是Linux命令行和整个操作系统本身,有兴趣的朋友可以自己Google一下。
SSH翻墙的优缺点
最大的优点是SSH是Linux/Mac系统自带(听说Windows上也可以用?)工具,不需要额外安装任何东西,而且这是一个日常工作中使用极其普遍的工具,防火墙不太可能完全封锁,所以目前还有一定的可用性。
缺点是连接质量完全取决于远程服务器的IP质量,而得到一个清白的IP很多时候只能靠运气。碰到质量差的IP,即使能连上也会经常掉线,掉线后重连的连通率低,很浪费时间,这个问题在你开着它下载大量数据时会更明显,会让下载变得十分痛苦。SSH翻墙基本不可能用来下载BT,很快会断线,如果被VPS厂商封掉电脑IP,要等很久才能重新连上。这种翻墙方法只适合流量不大的开网页收发邮件。
对电脑小白非常不友好,命令行只适合电脑技术人员,我也没找到看上去很简单的SSH翻墙客户端。除非你懂一点技术,否者我强烈不推荐用SSH翻墙。
参考:Linux翻墙指南。