« 给你的模块设防 | 返回首页 | 太空堡垒卡拉狄加 »

silenceisdefeat 关掉了 TCP Forwarding

自从我自己购买了 linode 的 vps 后,我就没再用过免费的 ssh server 翻墙。

今天有同学问起,说 silenceisdefeat 不能用了。我登上去看了一下,在 /etc/ssh/sshd_config 里加了一句

AllowTcpForwarding no

嗯,估计是觉得好多人用它来做 proxy ,流量受不了,关掉了。

如果还想继续用怎么办呢?

试了一下,服务器是允许编译 C 程序的,可是不能运行 :(

但居然装有 python :) 赶紧下了个简单的 http proxy 运行。发现可以正常工作,只是仅限于本地。估计是设了防火墙,从外面不能连接上这个proxy 。

不过问题不大。在自己机器上启一个 sshd 即可。从 silenceisdefeat ssh -R 回来就好了。

在办公室时,自己没有外部 ip 的情况下,就需要再找台国内的机器做跳板了。

在实施以上方案时,我发现它没有打开 ssh agent 的 forward 。自然不可能把自己常用的 key 传上去。就另外生成了一对 key 专门做 tunnel 用。

全部设置好,一切工作正常。可以利用 silenceisdefeat 上运行的 http proxy 翻墙。可乐极生悲的是,在自己的机器上配置新的 tunnel 帐号时,一个不小心,把主帐号的 key 文件 mv 走了。导致自己都登陆不上自己的机器。只好等另个有权限的同学上线帮忙。

以后在 root 下工作一定要小心。

2010 年 6 月 7 日补充:

今天收到 silenceisdefeat.com 的 samble 的 email ,说是我弄错了 :) sshd 的配置文件放在了

/etc/ssh/sshd_config2

这个是目前正在服务的 sshd 的配置文件,其中 AllowTcpForwarding yes 打开的。

经测试,ssh tunnel 可用。

云风 提交于 May 11, 2010 11:29 PM |

Comments

你好,我想注册一个sdf的免费帐户,需要已注册用户的激活,不知道你可不可以帮忙,trojan9413@gmail.com

Posted by: tro | (7) November 14, 2010 12:49 PM

@samble ,

thanks ,I updated this blog 。

Posted by: cloud | (6) June 7, 2010 07:27 PM

Hello, I hope this translates well.

=== Chinese ===

你可以使用SSH连接到 ssh.silenceisdefeat.com隧道。说明(翻译成中文)是在这个链接 http://translate.google.com/translate?js=y&prev=_t&hl=en&ie=UTF-8&layout=1&eotf=1&u=http%3A%2F%2Fsilenceisdefeat.com%2Fwiki%2Findex.php%2FSSH_Tunneling&sl=auto&tl=zh-CN

在英国在这联系 http://silenceisdefeat.com/wiki/index.php/SSH_Tunneling

=== English ===

You can use SSH tunneling by connecting to ssh.silenceisdefeat.com. Instructions (translated to chinese) are at this link http://translate.google.com/translate?js=y&prev=_t&hl=en&ie=UTF-8&layout=1&eotf=1&u=http%3A%2F%2Fsilenceisdefeat.com%2Fwiki%2Findex.php%2FSSH_Tunneling&sl=auto&tl=zh-CN


In English at this link http://silenceisdefeat.com/wiki/index.php/SSH_Tunneling

Posted by: samble | (5) June 7, 2010 11:15 AM

不能运行C,应该是没有权限,直接运行,gcc xx.c 生成a.out。a.out 应该没有权限问题

Posted by: Anonymous | (4) May 17, 2010 10:50 PM

网易内部没有提供自动翻墙吗?我记得腾讯好像有吧,国内一些公司内部网络都有提供翻墙

Posted by: Lin | (3) May 12, 2010 09:49 PM

翻墙! 呵呵

Posted by: yue169 | (2) May 12, 2010 05:52 AM

翻墙! 呵呵

Posted by: yue169 | (1) May 12, 2010 05:52 AM

Post a comment

非这个主题相关的留言请到:留言本