> Linux教程 >

LINUX vps搭建SSH安全代理

一、方法

首先你需要一台VPS主机,当然,如果你找到了免费的CP面板主机,也能做。
本水文根据VPS主机环境所写。

1.建立用户组
groupadd internetfreedom

上面的internetfreedom为用户组名,可以根据你的喜欢修改。

2.创建受限用户
需要创建一个受限的,不可以用于SSH登录的账户。

useradd -d /home/IDXXXX -m -g internetfreedom -s /bin/false IDXXXX

以上命令将会在 “internetfreedom” 创建一个新的 SSH 用户 “IDXXXX”,该用户只能使用 SSH 代理,不能登录你的 VPS 帐户。
3.为受限用户增加密码

passwd IDXXXX

然后,为该用户设置任意密码 (例如 “123456″)。
在你输入密码的时候不会显示任何文字。

至此,VPS上的操作就结束了
---------------------------------------------------------------------------------------
二、MyEntunnel设置

首先了解一下MyEntunnel是啥:

MyEntunnel是一款用于建立并保持TCP SSH隧道的软件,相当于将SSH隧道链接根据SOCKS v5协议映射为本地服务器。

20120811_55583dbed45c6c86fd1cynv5p5jEndcE.png

下载到软件后,运行软件,设置完毕之后,就可以连接了,MyEntunnel的托盘图标变成绿色,说明SSH代理通道已经打开。可以在状态选项卡里面看到具体的日志。

也可以使用Bitvise Tunnelier,打开自动连接只需要在快捷方式加上“ -loginOnStartup”,开机自动启动只要加入启动组即可。Bitvise Tunnelier默认端口为"1080"

比较推荐使用Bitvise Tunnelier,连接速度比MyEntunnel快很多。
Bitvise Tunnelier 下载地址:http://www.bitvise.com/download-area
MyEntunnel 下载地址:http://nemesis2.qx.net/pages/MyEnTunnel (需要翻墙)
------------------------------------------------------------------------------------------
三、浏览器设置

Firefox浏览器设置:
Firefox菜单——>选项——>高级——>连接——>设置
手动配置代理链接。
将socks主机填写为:127.0.0.1
端口:7070
同时协议设置为SOCKS v5

Chrome浏览器在扩展程序里找"Proxy SwitchySharp",并做相应设置即可。

来源:http://www.u8881.com/discuz/thread-897383-1-1.html

(责任编辑:IT)