Mac·简单·实用·高效
iSSH+AutoProxy 翻越 GFW
什么是 GFW?
来自 Google 的结果:http://zh.wikipedia.org/wiki/防火长城
来自 Baidu 的结果:http://finance.21cn.com/jjbd/2009/06/09/6402604.shtml
此文适用于 Mac OS X。
互联网上鲜有提供长期、稳定而又免费的 HTTP 或者 SOCKS 代理,这就对我们经常访问某些需要国外代理才能访问的网站造成了诸多不便,如:Twitter 和 Facebook。
此文提供一种代理方法,使用 SSH 通道代理我们的 Web 访问,一旦找到稳定的提供 shell 访问的 Linux 或 Unix 主机,我们就可以方便的使用代理了。此外,再配以 AutoProxy,我们将可以获得更好的用户体验,只在访问需要代理的网站时通过代理访问,其它网站则直接连接。使用 SSH 通道代理的另外一个好处是通道是加密的,通讯内容无法被截取,从而可以避免关键词监测等过滤行为。
在 Mac OS X 上实现以上功能,有两种方法,分别针对 Firefox 和 Safari 浏览器。
首先我们以下需要几款软件:
- iSSH
- Firefox + AutoProxy 扩展
- 或者 Safari + AutoProxy2PAC
先介绍一下以上几款软件。
iSSH 是一款 Mac OS X 上的 SSH 前端工具,它提供端口转发(Port Forwarding)和SOCKS 代理功能,图形化界面使用户不需要了解和使用命令行。
Firefox 和 Safari 不必多说,是两款常见的浏览器。
AutoProxy 是 Firefox 的一个附加组件,使用自定义或者订阅的自动更新的代理规则来自动判断哪些网站需要使用代理访问。配合 gfwList 订阅组翻越城墙方便不少。
如果使用 Safari 浏览器就不能使用 AutoProxy 这个不和谐的组件了。然而幸运的是我有 AutoProxy2PAC,这不是一款软件,而是一个在线服务。AutoProxy2PAC 将 gfwList 转换为 PAC 代理脚本,根据 gfwList 的规则在访问被墙网站是自动选择使用代理服务器。虽然缺少了自定义的能力,却也方便不少了。
除了软件之外,必不可少的一个基础条件就是提供 SSH 链接的服务器了。国外大部分 Linux 网站空间/主机都提供 Shell 权限,如 Godaddy;免费的服务器就需要大家自己去找了,可以 Google 一下「Free Shell」。这里提供一个网站:http://www.cjb.net/shell.html,此网站除了免费 Shell 账号之外还提供许多免费服务。
下面来介绍如何使用这些软件进行翻墙。
首先下载 iSSH,iSSH 是免费软件,我们可以到官方网站或苹果网站下载。iSSH 的界面和设置非常简单,只需要输入服务器地址、登录用户名和密码,然后选择工作方式即可。
iSSH 设置
点击「Save Settings」可以保存当前设置,下次使用时点击「Load Settings」读取配置即可。但是工作方式不会保存,每次启动程序都是选中端口转发,所以每次启动要3次点击才能建立连接。另外,连接后点击「Just Quit」可以仅退出程序而不断开 SSH 通道连接,非常实用!
使用 Firefox 安装 AutoProxy 附加组件,安装完成后添加「gfwList」规则订阅。
AutoProxy 订阅 gfwList
然后编辑代理服务器:
AutoProxy 编辑代理服务器
确保「ssh -D」的端口和 iSSH 设置的一致。
AutoProxy ssh -D
这样使用 Firefox 冲浪时就可以自动用代理访问被墙站点了。如果 gfwList 还不能满足需求,可以在 AutoProxy 中添加自定义规则。
AutoProxy 自定义代理规则
使用 Safari 的话,就需要 AutoProxy2PAC 了。打开 AutoProxy2PAC 的主页,选择我们使用的代理方式「ssh -D / MyEnTunnel」,然后点击「获取 PAC 地址」取得在线的实时更新的 PAC 的链接地址,或者点击「下载 PAC 文件」取得存储到本地的 PAC 文件。
AutoProxy2PAC ssh -D
设置 Safari 的代理配置,打开 Safari 偏好设置的高级选项卡,点击更改代理设置按钮,如下图所示:
Safari 代理设置
选中自动代理配置,在 URL 框中输入 AutoProxy2PAC 的在线地址,或者点击选取文件按钮,选择本地存储的 PAC 文件,如下图所示:
网络代理设置
设置完成后就可以使用 Safari 浏览大部分被墙网站了。但是这样的缺点是无法方便的自定义那些站点需要代理访问。当然,如果你熟悉正则表达式和 PAC 文件的编写的话,可以自行修改本地存储的 PAC 文件来实现自定义功能。
其它支持自动代理配置的浏览器也可以类似 Safari 的操作进行配置。
| 分享按钮 |
| 打印文章 | 这篇文章由铭于2010-04-01 13:33发表在Mac, 网络, 软件。你可以订阅RSS 2.0 也可以发表评论或引用到你的网站。 |
启用 Mac OS X Lion 10.7 浏览器 Java 插件
大约1月前 - 没有评论
Mac OS X Lion 10.7 浏览器中使用 Java 时出现“无效的插件”提示,本文介绍如何解决该问题。
使用 SmartSleep 灵活设置 MacBook 的睡眠模式
大约1年前 - 没有评论
介绍使用 SmartSleep 灵活设置 MacBook 的睡眠模式,减少进入睡眠的时间,节省磁盘空间,同时还可以确保睡眠时的数据安全。
大约1年前
Safari能否像火狐一样,搭配myentunnel进行使用呢?另AutoProxy2PAC我无法打开
大约1年前
能否告知您的推特账号?
大约1年前
Windows 下应该可以吧。AutoProxy2PAC 貌似被墙了。
大约1年前
俺不好微博;)
大约1年前
所有步骤都照做了,但是用issh connect的时候总说连接不上很郁闷
大约1年前
谢谢你的文章,说得比较细致。
可是我的issh也总是链接不上。我是在CJB上注册的,照着发来的邮件输入。可是总是提示‘check you have entered the settings correctly and that the remote computer is set up correctly’
大约8月前
mark,楼主我正在找safari的扩展呢。