SSH隧道+Polipo+Pac文件打造翻墙GFW的共用平台

美博园2012年8月31日】自认翻X墙高手,却与同事交流的时候败下阵来,我最初还口口声声说 几条命令 就能搞定,绝对米问题.
结果,俺发现,这玩意还是有点技术含量的… 不过,经过我不断提炼,最后是十几条命令搞定(关键语句仅3条,即启动3个进程),哦也!!

需求基本上是这样:
客户端只需要配置一下代理服务器,就能做到需要翻墙就翻墙,不需要就走普通渠道.

最初,我的想法
1. 直接SSH隧道 — 只有部分程序支持sockt5代理
2. squid+ssh隧道 — squid压根不支持sockt5的后端代理,我靠
3. squid+Polipo+ssh隧道 — 有点靠谱了,我差点就狠心学一下squid恶心的配置文件
4. nginx+Polipo+ssh隧道 — 代理https有点问题,我一直没解决

1. 在本地一台Linux服务器,创建用proxy,创建sshkey并上传到国外的vps:

SHELL
#添加用户
adduser proxy
#切换到proxy用户
su proxy
#创建ssh密钥,一路回车
ssh-keygen
#将刚刚生成的key,上传到国外vps,以便进行无密码登录
ssh-copy-id -i ~/.ssh/id_rsa.pub root@nutz.cn

2. 创建SSH隧道:

SHELL

ssh -D 127.0.0.1:7070 -N -c blowfish -C -4 -2 root@nutz.cn &
#解释:
# -D 127.0.0.1:7070 监听本地7070端口,转发到远程服务器
# -N 不启动shell
# -c blowfish 采用blowfish加密,更快更安全
# -C 压缩数据
# -4 强制ipv4
# -2 强制使用SSH2协议

3. 编译并启动Polipo

SHELL

#如果有git客户端
git clone git://git.wifi.pps.jussieu.fr/polipo --depth=0
#如果木有,则下载压缩包
wget -O polipo.zip --no-check-certificate https://github.com/jech/polipo/zipball/master
unzip polipo.zip
cd polipo #或者是unzip出来的文件夹
#编译
make
#启动Polipo
./polipo socksParentProxy=localhost:7070 daemonise=true proxyAddress=192.168.9.100 proxyPort=8080
#这里的7070,就是SSH隧道所监听的地址

4. 下载并对外提供pac文件

SHELL

wget -O proxy.pac https://autoproxy2pac-charlie.appspot.com/proxy/192.168.9.100/8080?download
#这里的ip及端口,需要对应Polipo的设置哦
#用Python来启动一个简单的http服务器,用于对外提供pac
python -m SimpleHTTPServer 8000

这样,就大功告成了,只需要在IE中设置一下自动代理脚本的URL,就能自动判断是否走代理了:

TXT
https://192.168.2.100:8000/proxy.pac

扩展设置:

CONFIG
#防ssh短线,在服务器端的/etc/ssh/sshd_config
ClientAliveInterval 60
ClientAliveCountMax 10000000

还需要解决的问题:
1. Polipo崩溃后自动重启 — 一个监护进程
2. SSH隧道短线自动重连 — 同上
3. 流量控制 — 加个nginx?squid来控制?
4. 限制视频,下载 — 同上
5. 用户过滤 — 同上, 我想到了伟大的nginx-lua模块

转载自:https://wendal.net/383.html

原文链接:https://allinfa.com/ssh-polipo-pac-gfw.html
原文标题:SSH隧道+Polipo+Pac文件打造翻墙GFW的共用平台 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


8 + 7 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2025 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】