ssh隧道翻墙

最近公司的网络到国外vps的路由丢包严重,国外vps上的shadowsocks无法使用

我就从公司阿里云服务器上面测试下到国外的vps路由是否正常,经测试可以访问。

然后我就想用阿里云做通道,公司到国外vps之间到通道。


实现步骤:


### 1.云主机启用通道

[root@monitor ~]# ssh -qTNf -D 0.0.0.0:12345 root@xo.xo.xo.xo
root@xo.xo.xo.xo‘s password:

查看监控端口
[root@monitor ~]# netstat -lutnp |grep 12345
tcp 0 0 0.0.0.0:12345 0.0.0.0:* LISTEN 19633/ssh

添加防火墙策略
[root@monitor ~]# vim /etc/sysconfig/iptables
-A INPUT -s xx.xx.xx.xx -p tcp –dport 12345 -j ACCEPT
[root@monitor ~]# iptables -nL |grep 12345
ACCEPT tcp – xx.xx.xx.xx 0.0.0.0/0 tcp dpt:12345

注:xo.xo.xo.xo为vps地址,xx.xx.xx.xx为云主机地址


参数详解:



-q表示该命令进入安静模式





-T是指该命令不占用sh





-N是指该命令不执行远程命令





-f是指该命令在后台运行





-D是该命令重要参数,他的后面跟着socks5服务器的地址与端口





最后就是远程服务器用户名和地址





也可以使用端口映射

ssh -N -f -L 127.0.0.1:12345:10.21.0.34:22 test@12.3..4.5

其中-N,-f作用上面已经讲了,这里最重要的是-L命令,它作用是做本地映射,使得远程服务器的端口相当于本地某自定义的端口,如上面的命令,本地的12345端口就相当于10.21.0.34的22端口,以后我只需要使用ssh user@127.0.0.1 -p 12345命令就能登录10.21.0.34了,注意user是10.21.0.34的用户,最后就是我们所使用的中间服务器,这个地址需要是我们直接访问到的。其实上面所说的A主机就是127.0.0.1,B主机就是12.3.4.5,C主机就是10.21.0.34。当然了,有本地映射肯定有远程映射,就是把-L换成-R,这样我们访问远程主机的端口就相当于访问本地的端口,但我没发现该功能的更多用途。




如果你没有什么中间服务器,只是想做个端口映射,那也很简单,如下:





ssh -N -f -L 12345:12.3.4.5:22 test@12.3.4.5



2.本地Chrome浏览器设置

首先需要插件SwitchyOmega,可以chrome—>更多工具—>扩展程序—>更多扩展程序里获取

也可以直接点击:https://chrome.google.com/webstore/category/extensions?hl=zh-CN

添加完成后,选项里设置新建情景模式


测试下效果

坚持原创技术分享,您的支持将鼓励我继续创作!