起舞

本文介绍Windows下常用的三款ssh转socks5软件：Bitvise Tunnelier、MyEnTunnel、plink;

SOCKS5转HTTP的软件：Privoxy;

以及在Mozilla Firefox浏览器上的配置;

SSH穿越的前提是你有中国大陆之外服务器上的ssh帐号。

 

点击以下链接可直达:

• Bitvise Tunnelier
• Firefox的配置
• MyEnTunnel
• plink
• Privoxy（SOCKS5转HTTP）配置

 

一：Bitvise Tunnelier

这款软件估计国内用户最多的用途就是进行SSH穿越，其实在SSH服务器管理方面，Bitvise Tunnelier的功能也非常强。
Bitvise Tunnelier有绿色便携版本，但出于安全考虑，建议大家不要使用第三方修改过的，要便携，请用plink。

Bitvise Tunnelier的官方下载地址是：http://www.bitvise.com/tunnelier-download
镜像下载：/uploads/2012/02/Tunnelier-Inst.zip

下载后在exe文件上点右键查看“属性”，然后转到“数字签名”标签上查看是否有签名，签名是否正确：
如下图：

 

然后再进行安装，安装后的设置非常简单，运行软件，在Host中输入服务器地址，如：s0.cscom.net，也可以是IP，Port是端口，一般是22，这个要看实际情况，Username中输入登录用户名，Password中输入密码，如下图：

然后切换到“Services”标签，配置如下图：

这里是启用SSH转SOCKS代理，代理地址是:

 

127.0.0.1:1080

 

然后回到“Login”标签，点击左下角的Login按钮登录远程服务器，第一次登录会提示ssh密钥，如下图，选择第一个按钮：“Accept and Save”

成功连接后的界面：

 

 

配置 Firefox：

推荐使用单独的浏览器进行穿越，推荐Firefox，无需过多解释，下载地址：http://www.mozilla.org/en-US/firefox/all.html

配置Firefox使用SOCKS代理，以Firefox10为例，工具>选项>高级>网络>设置

配置图如下：

还有一点很重要，就是让Firefox使用远程端的DNS进行域名解析，因为还有一个叫DNS污染...

在Firefox的地址栏中输入：

 

about:config

 

然后在过滤器中输入：

 

network.proxy.socks_remote_dns

 

将值修收为：true，如下图

 

在Firefox中禁掉CNNIC的两个CA证书
下载CNNIC的两个证书(另存)：CNNICROOT.crt CNNICSSL.crt

 

Firefox中的操作：工具>选项>加密>查看证书

转到“服务器”标签，点击“导入”，分别导入下载的两个证书，正常情况你应该就禁用了CNNIC的证书，因为在这个标签下的证书全都不被Firefox信任的。

访问https://ssl.cnnic.cn，是否显示此连接是不受信任的？你也可以在这个标签下找到两个CNNIC，编缉信任，选择不信任此证书的认证，记住，是两个，好好找找。

 

用IE及IE内核浏览器不安全的地方在于，很多网银类网站，如支付宝，工行等等，都会在你电脑中导入一个它们自已的CA根证书，它们可以签任何用途的证书，这实际上比CNNIC的证书更危险。

 

Firefox配置完成后输入http://www.geoiptool.com，可查看到你的当前IP地址。

放心地访问任何网站吧！

 

二：MyEnTunnel

MyEnTunnel实际上是plink的前端，MyEnTunnel目前官方网址被墙，无法直接下载，其官网为：http://nemesis2.qx.net/pages/MyEnTunnel

你可以在本站下载，中文语言版，非汉化版，这款软件无需汉化，官方本身就有中文语言包。

下载地址是：/uploads/2012/02/MET.zip

下载后运行MyEnTunnel.exe，配置以下几点就行，服务器，用户名，密码，服务器端口，全中文，无需多说，见图：

 

 

三：plink

官方网址是：http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
下载镜像：/uploads/2012/02/plink.zip

使用plink需要自建一个bat文件，如下图：

内容为：

 

plink -N humou@s0.cscom.net -pw 这里是你的密码 -D 127.0.0.1:1080

 

你自己看着配置，需要修改的三个地方：humou、s0.cscom.net、这里是你的密码

正常填写后直接运行这个bat文件即可。

网上下载的exe文件可能受限，要点右键属性进行解除。

 

 

四：SOCKS5转HTTP

SOCKS5转HTTP，用于只支持HTTP代理的程序，如IE。

使用Privoxy，目前版本为3.0.19，也就是Privoxy-3.0.19，官方地址是：http://www.privoxy.org/

下载镜像：/uploads/2012/02/Privoxy-3.0.19.zip

在官网上下载后解压，然后编缉文件：config.txt，在最后添加：

 

listen-address 0.0.0.0:8080
forward-socks5 / 127.0.0.1:1080 .


 

保存后运行privoxy.exe即可，HTTP代理的地址即为：

 

127.0.0.1:8080

 

文中提到的软件(除firefox外)打包下载地址：

/uploads/2012/02/ssh.zip

 

全文完。