SSH隧道+Polipo+Pac文件打造翻墙GFW的共用平台

【美博园2012年8月31日】自认翻X墙高手,却与同事交流的时候败下阵来,我最初还口口声声说几条命令就能搞定,绝对米问题.
结果,俺发现,这玩意还是有点技术含量的… 不过,经过我不断提炼,最后是十几条命令搞定(关键语句仅3条,即启动3个进程),哦也!!

需求基本上是这样:
客户端只需要配置一下代理服务器,就能做到需要翻墙就翻墙,不需要就走普通渠道.

最初,我的想法
1. 直接SSH隧道 — 只有部分程序支持sockt5代理
2. squid+ssh隧道 — squid压根不支持sockt5的后端代理,我靠
3. squid+Polipo+ssh隧道 — 有点靠谱了,我差点就狠心学一下squid恶心的配置文件
4. nginx+Polipo+ssh隧道 — 代理https有点问题,我一直没解决

1. 在本地一台Linux服务器,创建用proxy,创建sshkey并上传到国外的vps:

SHELL

#添加用户

adduser proxy

#切换到proxy用户

su proxy

#创建ssh密钥,一路回车

ssh-keygen

#将刚刚生成的key,上传到国外vps,以便进行无密码登录

ssh-copy-id -i ~/.ssh/id_rsa.pub root@nutz.cn

2. 创建SSH隧道:

SHELL



ssh -D 127.0.0.1:7070 -N -c blowfish -C -4 -2 root@nutz.cn &

#解释:

# -D 127.0.0.1:7070 监听本地7070端口,转发到远程服务器

# -N 不启动shell

# -c blowfish 采用blowfish加密,更快更安全

# -C 压缩数据

# -4 强制ipv4

# -2 强制使用SSH2协议

3. 编译并启动Polipo

SHELL



#如果有git客户端

git clone git://git.wifi.pps.jussieu.fr/polipo --depth=0

#如果木有,则下载压缩包

wget -O polipo.zip --no-check-certificate https://github.com/jech/polipo/zipball/master

unzip polipo.zip

cd polipo #或者是unzip出来的文件夹

#编译

make

#启动Polipo

./polipo socksParentProxy=localhost:7070 daemonise=true proxyAddress=192.168.9.100  proxyPort=8080

#这里的7070,就是SSH隧道所监听的地址

4. 下载并对外提供pac文件

SHELL



wget -O proxy.pac http://autoproxy2pac-charlie.appspot.com/proxy/192.168.9.100/8080?download

#这里的ip及端口,需要对应Polipo的设置哦

#用Python来启动一个简单的http服务器,用于对外提供pac

python -m SimpleHTTPServer 8000

这样,就大功告成了,只需要在IE中设置一下自动代理脚本的URL,就能自动判断是否走代理了:

TXT

http://192.168.2.100:8000/proxy.pac

扩展设置:

CONFIG

#防ssh短线,在服务器端的/etc/ssh/sshd_config

ClientAliveInterval 60

ClientAliveCountMax 10000000

还需要解决的问题:
1. Polipo崩溃后自动重启 — 一个监护进程
2. SSH隧道短线自动重连 — 同上
3. 流量控制 — 加个nginx?squid来控制?
4. 限制视频,下载 — 同上
5. 用户过滤 — 同上, 我想到了伟大的nginx-lua模块

转载自：http://wendal.net/383.html

原文链接：https://allinfa.com/ssh-polipo-pac-gfw.html
原文标题：SSH隧道+Polipo+Pac文件打造翻墙GFW的共用平台 - 美博园
美博园文章均为“原创 - 首发”，请尊重辛劳撰写，转载请以上面完整链接注明来源！
软件版权归原作者！个别转载文，本站会注明为转载。

« 前文：tor-browser v2.2.38-2：带tor的firefox翻墙浏览器

翻墙加密聊天BlackBeltPrivacy Tor+WASTE v1.1.2012.09-FINAL：后文 »

关注更多相关文章：