SSH隧道+Polipo+Pac文件打造翻墙GFW的共用平台
【美博园2012年8月31日】自认翻X墙高手,却与同事交流的时候败下阵来,我最初还口口声声说 几条命令 就能搞定,绝对米问题.
结果,俺发现,这玩意还是有点技术含量的… 不过,经过我不断提炼,最后是十几条命令搞定(关键语句仅3条,即启动3个进程),哦也!!
需求基本上是这样:
客户端只需要配置一下代理服务器,就能做到需要翻墙就翻墙,不需要就走普通渠道.
最初,我的想法
1. 直接SSH隧道 — 只有部分程序支持sockt5代理
2. squid+ssh隧道 — squid压根不支持sockt5的后端代理,我靠
3. squid+Polipo+ssh隧道 — 有点靠谱了,我差点就狠心学一下squid恶心的配置文件
4. nginx+Polipo+ssh隧道 — 代理https有点问题,我一直没解决
1. 在本地一台Linux服务器,创建用proxy,创建sshkey并上传到国外的vps:
#添加用户
|
2. 创建SSH隧道:
|
3. 编译并启动Polipo
|
4. 下载并对外提供pac文件
|
这样,就大功告成了,只需要在IE中设置一下自动代理脚本的URL,就能自动判断是否走代理了:
https://192.168.2.100:8000/proxy.pac
|
扩展设置:
#防ssh短线,在服务器端的/etc/ssh/sshd_config
|
还需要解决的问题:
1. Polipo崩溃后自动重启 — 一个监护进程
2. SSH隧道短线自动重连 — 同上
3. 流量控制 — 加个nginx?squid来控制?
4. 限制视频,下载 — 同上
5. 用户过滤 — 同上, 我想到了伟大的nginx-lua模块
原文标题:SSH隧道+Polipo+Pac文件打造翻墙GFW的共用平台 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。
这里是你留言评论的地方