ssh_tunnels access internet

Linux自带了SSH客户端，所以我们不需要Putty，不需要Plink。我们只需要做的就是在shell里面打一句命令：

ssh -qTfnN -D 8080 username@sshserver

稍后会出现提示：

 Are you sure you want to continue connecting (yes/no)?

输入：yes （注意，单单输入 y 是不行地～），关闭shell窗口，ssh仍然会后台运行，一个基于SSH的本地代理即建立完毕。

设置你的FireFox浏览器的代理服务器为127.0.0.1端口为8080，享受自由吧。

http://www.cjb.net/shell.html   免费ssh申请

CJB.NET offers free shell accounts on our dedicated shell server. Our shell accounts include access to compilers, many common shells and scripting languages, system utilities, and more than 10,000 software packages to install.Account Information

How do I sign up?
Click here to sign up.

How do I log into my account?
Connect via SSHv2 to shell.cjb.net on TCP port 22 or 443. Log in using your username and password. If you do not have an SSH client installed, we suggest using PuTTY.

由于dns污染，目标IP写成 216.194.70.6 

Can I use public key authentication to log in?
Yes, public key authentication is supported.

How do I download or upload files?
You may transfer files using SFTP or the server's command line utilities.

How do I change my e-mail address, password, or shell? How do I remove my account?
Click here to modify your account settings or remove your account.

Will my account expire if I don't log into my shell?
You must log into your shell within the first 7 days and at least once every 30 days thereafter.

I locked myself out of my account or broke it in some other way.
Click here and select the option to reset your account. This will remove and recreate it as a new account.

I forgot my password.
Click here to retrieve your password.

刚刚看到这篇文章准备给 Ubuntu 9.10 开机速度提速的时候，添加了文中提到的 PPA 并执行 sudo apt-get dist-upgrade 之后却发现 LaunchPad 的服务器太慢了，按照那个蜗牛般的速度，我一个小时也安装不了 ureadahead ，既浪费时间，还无辜消耗生命，正好我有可利用的资源，可以加速 LaunchPad 在国内的下载速度，当然，顺便把我所知道的 Ubuntu/Linux 下爬“长城”的终极大法全部总结出来！

Ubuntu 下目前效率最高，最稳定，速度最快，最简单的爬“长城”的方法莫过于 SSH 端口转发和 VPN (分 PPTP 和OpenVPN 两种方式)了，本文将逐一介绍，最终目的是绕道加速国外某些网站/服务器的下载速度，并顺便搞定你正常方式打不开的那些网站，以获取 Linux 资讯网站 Tuxmachines 上介绍的  Blogspot 等网站上的重要 Linux 学习资源。

Ubuntu 下使用 SSH 实现端口转发绕道访问目标服务器

一般的 Linux 系统都自带 SSH 的客户端工具 openssh-clients，无须安装其它的客户端（Windows 下需要 PuTTY 或者 SecureCRT 或者 MyEnTunnel 等工具） 就可以通过 SSH 端口转发来实现爬“长城”的目的！只需要一个命令连接上 SSH 服务器，然后通过本地端口转发，就可以实现 Firefox 浏览器通过SSH 加密隧道连接上远程 SSH 服务器，然后通过这个服务器再访问整个互联网。

ssh -qTfnN -D 7070 username@sshserver.com

这个命令里面，其中 7070 是要建立加密隧道的本地一个未占用的端口，username@sshserver.com 分别指代你的 SSH 服务器的用户名和密码。

在终端中输入这个命令，回车，然后输入密码，即可建立 SSH 端口转发了。这个命令的好处是即使你关闭了终端窗口，ssh 仍然会在后台运行，成功建立了一个 ssh 加密代理后，设置你的 FireFox 浏览器的 socks 代理服务器为 127.0.0.1 端口为 7070 即可绕道访问正常情况下打不开的目标网址了。  

参考文章二：

一，1） 得注册个ssh帐号，有免费的当然用免费的了。 在这里可以免费注册 http://www.cjb.net/shell.html

2） 需要登录到ssh帐号确认一下，但万恶的GFW已经把这个域名的DNS劫持了，所以如果直接ssh shell.cjb.net是连不上去的。

怎么办呢？今天听XmLu提醒，得用Ip地址登录。 在网上可以找到cjb.net的ip为216.194.70.6。

二， 代理翻墙。

1）使用SSH代理命令如下： ssh -qTfnN -D 7070 username@216.194.70.6

回车后会输入密码，关闭shell窗口，ssh仍然会后台运行，一个基于SSH的本地代理即建立完毕。

2) 浏览器的代理服务器为127.0.0.1端口为7070，开启远程dns解析。 Chrome浏览器的话，安装Proxy switchy插件后，在socks Host里设置代理服务器为127.0.0.1端口为7070。

3） 然后，你就可以overcome GFW了。。。  

1.首先要安装openSSH
      Ubuntu缺省没有安装SSH Server，使用以下命令安装：apt-get install openssh-server


       2.在firfox中安装autoproxy这个扩展组件，安装完成之后，会自动打开一个设置页面，选择gfwlist 这个规则，然后在最下面选择默认代理，设置为ssh -D 这种方式，之后点完成，完成设置. 


       3.本地的设置完毕之后，到http://www.cjb.net/cgi-bin/shell.cgi?action=signup 注册一个免费的ssh的帐号，填上你的用户名, 邮箱, 设置密码就成了，邮箱最好是用gmail的邮箱，其他的邮箱我也没尝试过，然后cjb会给你发激活邮件, 收信点里边的激活链接，激活后会再发送一个邮件给你，告诉你帐号，密码，服务器之类的，有时候注册网站打不开，多尝试几次就好了.

       4.有了以上的准备工作后，在终端输入 ssh -v -CD $port root@$vps_ip。例如ssh -v -CD 7070 yaokangjun@$@216.194.70.6，其中@之前的user_name换成你刚才自己的申请的用户名就好了，本来@之后是主机名shell.cjb.net的，但是据说是DNS污染，导致指向的不是正确的IP地址，所以直接用IP地址来代替。第一次运行会有个小提示，你直接输入yes就好了，然后提示输入密码，输入你申请的帐号的密码就万事OK了

       5.如果认为每次输入这个东西比较麻烦的话，建议vim sshd，建立一个sshd的文本文件，然后把刚才输入的内容粘贴到sshd文件中，并chmod 755 sshd 然后拷贝到/usr/bin目录下，使用时执行sshd,输入密码就好了，系统启动后，之需要输入一次就好了。

       剩下的就不用多说了，赶快打开www.youtube.com测试一下吧！