В Магазете неоднократно публиковались различные способы обхода ВКФ и интернет-цензуры в Китае. Мы рассказывали про технологию TOR, программу Hotspot Shield и платные методы с VPN (например, 39VPN за 30 юаней в месяц). И наверняка у многих читателей после этого рабочий стол выглядит примерно так. Сегодня я подробно расскажу о способе, которым уже больше года пользуюсь сам и рекомендую всем друзьям — SSH-туннель.
SSH-туннель — это туннель, создаваемый посредством SSH-соединения и используемый для шифрования данных. Используется для того, чтобы обезопасить передачу данных в Интернете…
Проще говоря, SSH-туннель это дешёвый и карманный вариант VPN. Его плюсы: скорость (будете смотреть youtube и заходить в facebook без тормозов), безопасность (шифрование соединения), стабильность (я уже пользуюсь больше года без косяков), дешевизна1. Минусы: всё же придётся заплатить маленькую денежку и прочитать эту статью до конца.
Для гиков я оставил ссылки на дополнительные материалы внизу статьи, а мы перейдём сразу к делу.
Ищем shell
Первое что нам нужно сделать, это найти сервер с ssh-доступом. Попробуйте погуглить фразы “free shell” или “free ssh” для поиска бесплатного сыра. Если вы владелец сайта, то можете поинтересоваться о ssh у вашего хостера.
Если вы счастливый обладатель гонконгского хостинга ICDSoft (как я), то могу вас поздравить — у вас есть доступ к SSH! Но чтобы им пользоваться, нужно написать письмо в службу поддержки.
Обновление от 18 февраля 2012: Услуга SSH-туннеля стала слишком популярна и кто-то использовалл его для скачивания торрентов, поэтому ICDSoft приостановил его поддержку. Но вы можете попробовать найти другой хостинг с поддержкой shell.
Включаем shell на хостинге ICDSoft
Кликните “Support” в панеле управления хостингом, или перейдите прямо на сайт suresupport.com. Введите логин/пароль, если спросят.2
Затем на странице “Post a ticket”, в блоке “Ticket details” выбираем доменное имя вашего сайта, пишем тему сообщения “SSH”, содержание следующее:
Hello!
Could you please migrated my account to an SSH-enabled server? But please make sure, that that new server is not blocked in China :)
Thanks!
Где-то через минут 20 вам ответят, что ваш сайт успешно переехал. Вам также могут выдать адреса новых NS-серверов, особенно в том случае, если вы регистрировали домен не у ICDSoft. Тогда вам нужно пойти в панель управления домена (не хостинга) и там прописать новые NS-сервера.
Подключаемся к свободе
Осталось совсем чуть-чуть. Для подключения к SSH-туннелю вы можете воспользоваться любым telnet/ssh-клиентом (PuTTY для PC, Terminal для Mac), или специальными программами (гуглите: ssh tunnel). Ниже описываю способ для мака, а остальных попрошу описывать способы открытия SSH-туннеля на других ОС в комментариях.
Способ для мака
- Качаем приложение SSHTunnel, бросаем в папку Applications.
- Запускам SSHTunnel, открываем вкладку “Servers”. Нажимаем “+” в нижнем левом углу и добавляем новый сервер.
- Заполняем пустые строки. Server: (здесь адрес сервера c SSH). Port: обычно 22. User и Password — логин и пароль соответственно.3
- Переходим на закладку “Sessions”. В левой колонке выбираем “Proxies” -> “Airport proxy”. В выпадающем меню “Use this server” выбираем наш.
- Нажимаем кнопку “On/Off”. Если соединение прошло успешно, то в левой колонке лампочка должна позеленеть. (Красная лампочка — нет соединения).
Safari, Mail, iTunes и многие другие “родные” программы автоматически станут работать через туннель. Поэтому прямо сейчас в Safari попробуйте открыть Youtube или Facebook, и проверить работает ли туннель. Некоторые другие программы (например, Firefox) могут игнорировать системные настройки прокси, и эту опцию нужно включать в настройках отдельно.
Способ для Windows
Обновление 24.06.11. В комментариях Bazilxp советует использовать PuTTy и рассказывает подробности. А с помощью гугла можно найти альтернативы SSHTunnel для Windows, но порекомендовать что-нибудь конкретное я не могу.
С радостью отвечу на все вопросы в комментариях. Пожалуйста, присылайте свои способы подключения к SSH, я буду периодически добавлять их в пост.
Если пост вам показался интересным, то пожалуйста воспользуйтесь социальными кнопками внизу, чтобы поделиться ссылкой на него с друзьями.
Спасибо.
Дополнительная литература
- «SSH«, Wikipedia
- «How-To: SSH tunnels for secure network access«, Engadget
- «SSH-туннелинг, или замена VPN. Организации туннеля по SSH-протоколу«, web-hack.ru
- «Перенаправление портов в SSH«, OpenNET
- «SSH-туннели — пробрасываем порт«, Хабрахабр
- «2 способа проброса туннелей с использованием ssh«, Bappoy’s blog
- «Использование SSH туннеля для HTTP-траффика«, www.levap.ru
- теоретически может быть бесплатным, т.к. в сети множество сайтов предоставляющих бесплатный ssh-доступ (shell) [↩]
- Этот логин/пароль может отличаться от того, по которому вы заходите в панель управления. Если вы до этого ни разу не обращались в саппорт, то нужно зарегистрироваться здесь — https://www2.suresupport.com/new.php [↩]
- Пользователям ICDSoft нужно ввести адрес сервера, на который вас перенесли, а также логин и пароль от вашей панели управления хостингом. [↩]