好久没写技术文章了,呵呵,从来没写过凸墙的文章呢,这次讲讲。不过不是讲怎么凸墙,SSH代理和VPN是两种最流行的凸墙方式,这篇文章就来谈谈他们的异同。
通过SSH连接,在本地与远程服务器之间建立一个加密的管道(Tunnel),SSH客户端监听本地端口,形成SOCKET5代理。由于IE对SOCKET5代理不好,大家一般都是用FireFox。直接将FireFox设置Socket5代理就是可以正常使用的。但是这样,上国内网站也会绕道国外,影响速度。好在FireFox有大量优秀的插件,FoxyProxy和AutoProxy是很常用的通过URL筛选决定是否通过代理访问网站的插件,后者用的尤其多。
VPN其实也是在本地与远程服务器之间建立了一个加密的通道,但是,与SSH不同的是,VPN客户端会虚拟一个网卡出来(这个虚拟的网卡连接的就是刚才说的那个加密通道),然后修改路由,使流量从加密通道走,达到凸墙的目的。当然,VPN也存在跟SSH相同的问题,如果访问国内网站,会绕道国外,速度很慢。聪明的人们又想出了办法:连接了VPN的电脑相当于有两块网卡,只要让国内流量从真实网卡走而国际流量从虚拟网卡走,这个问题就解决了。实际的操作就是手工加入国内IP的路由,让这部分流量直接走本地连接来搞定。
在解决绕道的问题上,大家可以看出SSH方式和VPN方式的不同了,SSH方式可以在URL的级别上筛选网址走加密通道,而VPN方式只能筛选IP。
举个例子,假设xxx是某强屏蔽的关键字,SSH代理+AutoProxy可以做到使http://www.abc.com/xxx走代理,而http://www.abc.com/yyy不走代理,这是VPN方式力所不及的。当然,VPN方式也有它得天独厚的好处,就是不用对应用软件进行任何设置即可使用,这对一些根本没法设置代理的应用软件是莫大的福音,这也是SSH方式力所不及的。
SSH帐号(支持IPv6) – http://sshchina.com
VPN (PPTP/L2TP/OpenVPN)帐号 – http://vpnchina.net
教育网IPv6 OpenVPN帐号 – http://eduVPN.com
PPTP VPN: http://pptp.us
yegle的OpenVPN:http://yegle.net/openvpn/
pptp/l2tp vpn: http://www.vpn38.net
© 2010, kangzj. 版权所有.
三月 10th, 2010 at 11:23
FQ现在很简单啦
[回复]
kangzj 回复:
三月 10th, 2010 at 15:27
@pugwoo, 自从有了vps,再也没烦心这个,哈哈
[回复]
三月 10th, 2010 at 14:37
还是喜欢ssh+AutoProxy
[回复]
kangzj 回复:
三月 10th, 2010 at 15:26
@zwwooooo, 我也是,这种方式速度最快
[回复]
三月 10th, 2010 at 16:11
试了好几个SSH软件,都不能用,还是VPN方便。
最常用的还是无界
[回复]
kangzj 回复:
三月 10th, 2010 at 23:02
@Dianso, 买个vps就啥都有了
[回复]
三月 11th, 2010 at 07:42
呵呵,FQ已经成为了一种基本技能和常态了。 谢谢普及。
[回复]
kangzj 回复:
三月 11th, 2010 at 13:51
@混沌, 必备技能
[回复]
三月 11th, 2010 at 08:25
我还是门的忠实用户,有时候门坏了,就用vpn~~可惜稳定免费的太少了
[回复]
kangzj 回复:
三月 11th, 2010 at 13:51
@TaoGOGO, 门?自 由 门?
[回复]
三月 11th, 2010 at 08:25
我喜欢SSH多一些,速度快,配AutoProxy很灵活。
[回复]
kangzj 回复:
三月 11th, 2010 at 13:51
@Timothy, 我也是,呵呵
[回复]
Timothy 回复:
三月 12th, 2010 at 14:48
@kangzj, 对了,有个问题提想请教下kangzj同学,使用SSH加密Tunnel浏览网页,产生的流量好像不会被计入为VPS的流量?我在我的VPS上开的账户,用ssh方式上网,发现VPS流量统计里面的bandwide数据貌似重来就没涨过……
[回复]
kangzj 回复:
三月 12th, 2010 at 15:32
@Timothy, 耗的流量比较小吧,呵呵;一些控制面板确实无法统计ssh的流量呢
[回复]
Timothy 回复:
三月 12th, 2010 at 16:06
@kangzj, 原来如此……
[回复]
三月 11th, 2010 at 16:25
不能设置代理的软件的话,windows下可以用proxifier,sockscap之类的软件。linux下可以用proxychains这个程序
[回复]
kangzj 回复:
三月 11th, 2010 at 19:22
@reus, 嗯,我试过一次,忘记叫什么了,不太好用哦,win下的
[回复]
三月 11th, 2010 at 16:31
这篇文章很实用啊,相信以后会越来越实用的。。。不过二者选其一,我还是更喜欢VPN。
[回复]
kangzj 回复:
三月 11th, 2010 at 19:23
@Duia, 我喜欢高高速的VPN,如果速度慢的,还不如用ssh
[回复]
三月 11th, 2010 at 16:53
一般就用vpn,没用过ssh。推荐的回家去看看
[回复]
kangzj 回复:
三月 11th, 2010 at 19:23
@不死鸟, 呵呵,嗯,我都在用
[回复]
三月 11th, 2010 at 18:35
小心文章被和谐啊……….HOHO
[回复]
kangzj 回复:
三月 11th, 2010 at 19:23
@久酷, 我这文章很和谐
[回复]
三月 11th, 2010 at 19:21
强烈抗议没有我的广告!!
[回复]
kangzj 回复:
三月 11th, 2010 at 19:23
@Black-Xstar, 嘿嘿,行,这就加一个
[回复]
三月 11th, 2010 at 20:58
FQ从来都不难啊,呵呵
[回复]
kangzj 回复:
三月 11th, 2010 at 21:19
@云在天边, 方法很多,你有关键字哦,我要修改下
[回复]
三月 11th, 2010 at 21:43
突然发现我的SSH不能用了,好奇怪
[回复]
kangzj 回复:
三月 12th, 2010 at 10:11
@万戈, 想要的话,联系我
[回复]
derek 回复:
三月 13th, 2010 at 01:01
@kangzj, 可以送个么?其实我用ssh很少的
[回复]
kangzj 回复:
三月 14th, 2010 at 00:57
@derek, 没问题,email我吧
[回复]
derek 回复:
三月 14th, 2010 at 02:31
@kangzj, 已经发了邮件了
thanks
[回复]
三月 11th, 2010 at 23:53
我用惯ssh方式了,方便,vpn没学会怎么配
[回复]
kangzj 回复:
三月 12th, 2010 at 10:11
@jker, 我也习惯ssh了
[回复]
三月 12th, 2010 at 08:32
郁闷,我办公室局域网环境,vpn和ssh都连不上,网管做了什么限制啊?
另外为什么wot对你从网站评价较差,还出警告了。
http://gyazo.com/8728f202ead2c778862a42162994f5db.png
[回复]
kangzj 回复:
三月 12th, 2010 at 10:12
@lzlh, 用OpenVPN走443端口应该是没有问题的;你这是啥东东?
[回复]
三月 12th, 2010 at 09:18
应该说两者都比较安全吧。VPN是全局代理,一般在本地连接里新建一个连结就OK了,我比较喜欢这种。
[回复]
kangzj 回复:
三月 12th, 2010 at 10:13
@zhukun, 要是高速vpn的话,我最爱
[回复]
三月 12th, 2010 at 10:06
恩 明白了
[回复]
kangzj 回复:
三月 12th, 2010 at 10:13
@houkai, 嘿嘿
[回复]
三月 12th, 2010 at 10:57
我最近倒是用上了一个VPN帐号。
[回复]
kangzj 回复:
三月 12th, 2010 at 15:04
@柳城, 我最近也在用vpn
[回复]
三月 12th, 2010 at 12:50
哈哈,凸墙,好词语。
国内的网站被封基本就属于outline,凸墙与否都没办法的;凸墙一般上国外的网站。
[回复]
kangzj 回复:
三月 12th, 2010 at 15:04
@阳光不锈, 是啊,饭否就是个好例子
[回复]
三月 12th, 2010 at 13:59
SSH代理+AutoProxy是比较常用的,也是我比较喜欢的
[回复]
kangzj 回复:
三月 12th, 2010 at 15:04
@Firm, me too
[回复]
三月 12th, 2010 at 17:10
要说fq,最好用的,还是vpn和ssh.
速度快,稳定.
[回复]
kangzj 回复:
三月 14th, 2010 at 00:57
@skype 是什么, 是啊是啊
[回复]
三月 13th, 2010 at 01:00
写的挺不错的,简单易懂
[回复]
kangzj 回复:
三月 13th, 2010 at 15:52
@derek, 谢谢
[回复]
三月 13th, 2010 at 05:03
PR涨到5了.. 真厉害!
[回复]
kangzj 回复:
三月 13th, 2010 at 15:52
@小宇, 那是很久之前的事情了,呵呵
[回复]
三月 13th, 2010 at 10:29
还有一个没写到的,一半学校会禁用上VPN。所以SSH是上选,对了,我比较喜欢Foxypoxy Auto不知为何不适应
[回复]
kangzj 回复:
三月 13th, 2010 at 15:52
@hzlzh, 开OpenVPN走443是没有关系的,不会被封的
[回复]
三月 13th, 2010 at 16:05
ssh+AutoProxy ~~快速
[回复]
kangzj 回复:
三月 13th, 2010 at 16:09
@Bee君, 呵呵,我也喜欢
[回复]
三月 13th, 2010 at 16:35
VPN有点是全局,麻烦也是全局,网上的那些IP分布并不是很准确
所以现在大部分时间都是在路由器里开个ssh通道供全家人周游鸟国…
[回复]
kangzj 回复:
三月 15th, 2010 at 19:48
@Yunt, 嗯,路由器开ssh?路由器上的系统也能这么玩?
[回复]
yunt 回复:
三月 15th, 2010 at 20:02
@kangzj, 恩,我的路由器除了少量驱动其他都是开源的。交叉编译工具也都提供,所以编译个openssh倒是很简单,然后在上面开个ssh -D,火狐用autoproxy家人的IE用pac…之前上面开过tor,IPv6 tunnel,openvpn.到最后还是用回了ssh
[回复]
kangzj 回复:
三月 15th, 2010 at 20:13
@yunt, 呵呵,这么好玩
[回复]
三月 13th, 2010 at 20:11
我的SSH总是掉线。。
[回复]
kangzj 回复:
三月 14th, 2010 at 00:56
@ShuaiGe.Me, DH的?
[回复]
三月 13th, 2010 at 22:58
我认为中国网民的计算机水平处于世界领先地位……
[回复]
kangzj 回复:
三月 14th, 2010 at 00:57
@孤夜狂狼, 是啊,想上网,先FQ
[回复]
三月 14th, 2010 at 19:46
vpn上的路由也不需要手工设置, 特别是openvpn. 可以参照这个项目 http://code.google.com/p/chnroutes/
vpn相比ssh最大的优势是并发性, 另外使用openvpn+udp配置的vpn则还有另外一个优势是这网络条件不好的时候, 依然能维持链接, 这个使用tcp协议的ssh tunnel是无法比拟的.
[回复]
kangzj 回复:
三月 14th, 2010 at 23:50
@crazy_one, 多谢补充,受教了
[回复]
yunt 回复:
三月 15th, 2010 at 20:13
@crazy_one, openvpn+udp关于这点我是深表赞同,曾经在9层vpn下开着OpenVPN翻墙,而这9层vpn之间的设备还都五花八门…对于这样的环境ssh还是没法跟OpenVPN相比的。
[回复]
kangzj 回复:
三月 15th, 2010 at 20:20
@yunt, 哥们,我发现你喜欢挑战极限,哈哈
我最多开过三层
[回复]
yunt 回复:
三月 15th, 2010 at 20:25
@kangzj, 没办法,我也是被逼的,我们公司就是这样的环境,必须层层隔离…
[回复]
三月 14th, 2010 at 23:18
其实VPN也可以转换成http proxy用
起个虚拟机,放个squid,虚拟机连VPN
[回复]
kangzj 回复:
三月 15th, 2010 at 19:46
@yegle, 嘿嘿嘿嘿,行行
[回复]
三月 15th, 2010 at 13:34
路过,支持一下,O(∩_∩)O~ 领教了,写的很专业。
[回复]
kangzj 回复:
三月 15th, 2010 at 15:43
@王家荣, 谢谢
[回复]
三月 15th, 2010 at 17:41
学习了,呵呵
不过请教下
手工加入国内IP的路由,让这部分流量直接走本地连接来搞定。
怎么弄啊?
[回复]
kangzj 回复:
三月 15th, 2010 at 18:18
@海天无影, 这就写篇文章~~
[回复]
三月 27th, 2010 at 00:19
谁能推荐一个速度快点的VPN?收费的别太贵也行
[回复]
kangzj 回复:
三月 27th, 2010 at 09:34
@蓝色飞扬, VPN (PPTP/L2TP/OpenVPN)帐号 – http://vpnchina.net,年付超便宜
[回复]
三月 28th, 2010 at 13:42
有三种OpenVPN, PPTP, L2TP/IPSec. 有什么区别啊? 平时自己上网的话用哪种比较好呢?
[回复]
三月 28th, 2010 at 14:41
用vpn访问本网站中
[回复]
三月 29th, 2010 at 00:11
[回复]
三月 30th, 2010 at 09:20
我也一直用门啊,速度挺快的
[回复]
kangzj 回复:
五月 11th, 2010 at 14:44
@乐与怒 没用过,不好评论
[回复]
三月 30th, 2010 at 10:07
我还是觉得SSH方便……
[回复]
kangzj 回复:
五月 11th, 2010 at 14:44
@Jutoy 各有优势
[回复]
三月 30th, 2010 at 18:37
所以说一些使用认证上网的场合只能用SSH啦
[回复]
五月 11th, 2010 at 12:08
版主,手机凸墙有啥好方法么。。。
另外,方便发个比较稳定的免费SSH 账号么 :)
[回复]
kangzj 回复:
五月 11th, 2010 at 14:43
@jambo 这得看是什么手机了,呵呵;ssh账号不太方便给,因为我无法保证其稳定使用,推荐您买一个, http://sshchina.com
[回复]
jambo 回复:
五月 11th, 2010 at 21:50
@kangzj
哈哈,账号就不要啦,开玩笑的。 如果要考虑手机端能用,好像VPN 最合适啊。我的S60 3rd,不知有何手机端的可推荐的
[回复]
五月 16th, 2010 at 13:39
==S60就是个悲剧……只有付费软件symvpn可以用vpn FQ 电脑可以用l2tp么?还有……为啥我的评论没有头像 在哪里设置 包括我自己的wp 不好意思 刚学wp 方便的话请Email我^^谢谢
[回复]
jukin 回复:
五月 19th, 2010 at 19:19
@chain S60不需要什么VPN这么复杂来凸墙啊……google没有告诉你办法么……简单得很……
[回复]
五月 25th, 2010 at 11:52
ssh总出问题,用的是GD的,不知道是ssh的问题还是我的问题。
用vpn比较简单。也就偶尔用下。
[回复]
UPP 回复:
五月 28th, 2010 at 11:18
@wibb
试试www.sshwall.com
的免费版,速度还不错呃
[回复]
五月 28th, 2010 at 15:18
谢谢分享。选SSH试下感觉。VPN在chorme 下使用不知道好用不?
[回复]
六月 2nd, 2010 at 23:51
推荐一下 速马vpn bbs.smvpn.us 不错的
[回复]
八月 16th, 2010 at 14:36
谢谢分享
[回复]
九月 9th, 2010 at 08:44
免費的服務一個又一個,smzk,smzk…?…
[回复]
九月 10th, 2010 at 13:01
谢谢了学习了!!
[回复]
十一月 3rd, 2010 at 16:01
请教一下,如果我用SSH来FQ的话,会不会影响同时进行的下载呢?
[回复]
十一月 30th, 2010 at 02:40
@Dianso, 买个vps就啥都有了
另外恭喜lz獲得國家認証。
[回复]
kangzj 回复:
十一月 30th, 2010 at 11:07
是url关键字过滤,我搞了一下,现在好了~~哈哈
[回复]
二月 14th, 2011 at 15:33
哈哈 好文章 转走了 不过还是对VPN的原理不是很理解 既然是虚拟出一块网卡,那么修改路由表怎么就能达到FQ的效果呢? 无非就是修改下一跳吧。。然后怎么控制IP包从哪块网卡出去? 求解。。
[回复]
kangzj 回复:
三月 7th, 2011 at 11:01
@Ace, 使流量走虚拟网卡呀,也就是加密连接
[回复]
二月 22nd, 2011 at 10:09
偶尔翻翻,一直用门系列,就是速度慢,而且有时候一些验证码出不来,用的比较闹心。
这段时间刚改用VPN,WIN7系统,装XP MODE的虚拟机,然后在虚拟机上用VPN,刚用两天感觉还行。
SSH还没用过,打算试试,博主用SSH速度一般多少,目前正在用的一个付费的VPN,120K上下。
[回复]
kangzj 回复:
三月 7th, 2011 at 11:01
@sok, ssh我一般50K左右吧。
[回复]
三月 7th, 2011 at 01:44
vpn方式如何像ssh那样筛选 求解 感谢
[回复]
kangzj 回复:
三月 7th, 2011 at 11:00
@lee, 没有办法完全一样,请搜索chnroutes
[回复]
三月 15th, 2011 at 17:42
安装openvpn后,总是连接超时,我去ping它要连接的IP也超时,是不是已经被封了啊,有人能帮帮我吗?
[回复]
三月 18th, 2011 at 16:04
强烈想买一个VPN ..! ~ 用来下东西…….
目前用FG在翻。不爽啊..不爽中..
[回复]
三月 18th, 2011 at 16:05
要高速的VPN 。。高速的..
[回复]
四月 1st, 2011 at 07:22
kangzj你用的哪里买的SSH,想买一个。
[回复]
六月 20th, 2011 at 02:53
是socks5吧?怎么是socket5?
[回复]
七月 21st, 2011 at 10:27
话说,修改hosts比那个都好,既快速又稳定。
就怕IP被封~
[回复]
九月 15th, 2011 at 00:06
Hello there, glad i found your blog. It taught me to be to know the subject a bit better.
[回复]