You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
本来用的好好的,后来公司搬家之后的宽带用VPN也用不了了。用SOCKS翻墙的缺点是,在OS X系统上切换比较麻烦,需要点击System Preferences->Network->Wifi->Advanced->Proxies然后切换。特别麻烦。然后又重新搞起了goagent。这个东西本来挺好用的,但是有两个问题让我放弃了它。
一个是,它不安全,因为它会强制在本地使用一个它自己发布的证书,这个证书包含的信息很容易被别人利用,造成man in the middle attack。
第二是,它不稳定,我只用它流畅使用了半天,便出现大量warning,good_ips根本搜不到了。
之前在AWS上免费申请了一个服务器,装了pptp做VPN服务。但是有个缺点,家里的长城宽带不支持这种类型的VPN,不知道什么原因。所以在公司用VPN,在家里就用ssh搭建的SOCKS隧道来翻墙。
本来用的好好的,后来公司搬家之后的宽带用VPN也用不了了。用SOCKS翻墙的缺点是,在OS X系统上切换比较麻烦,需要点击System Preferences->Network->Wifi->Advanced->Proxies然后切换。特别麻烦。然后又重新搞起了goagent。这个东西本来挺好用的,但是有两个问题让我放弃了它。
一个是,它不安全,因为它会强制在本地使用一个它自己发布的证书,这个证书包含的信息很容易被别人利用,造成man in the middle attack。
第二是,它不稳定,我只用它流畅使用了半天,便出现大量warning,good_ips根本搜不到了。
所以我决定好好把翻墙的环境搞搞,毕竟这太影响心情以及工作效率了。下面简单说一下流程。
首先,在AWS的页面上,选择好region。一定要选择tokyo区的。因为我测试了一下,california/singapore等其他区的延迟都在200ms以上,而我用tokyo的延迟在140左右,而且比较稳定。之前我用的US West的,根本没办法流畅的看Youtube,现在改用tokyo的,效果非常明显,youtube非常流畅。
然后,按流程创建一个免费的instance并启动就可以了。注意的是在security group那一步选择开放ssh端口,最好把icmp给打开,这样可以ping。
下一步在本地只需要使用
ssh -ND 5555 ubuntu@YOUR_IP就可以创建一个本地的socks服务器。然后在proxy设置页面设置好proxy 地址就可以了。
这样就可以翻墙了,但是问题是,这样会把所有流量都导入到proxy中。比如我看iqiyi电影的话,就需要取消proxy,非常麻烦。
我用的是 https://github.com/n0wa11/gfw_whitelist.git 这个whitelist,下载之后,把里面的whitelist.pac中的地址改一下就可以了。
现在就可以分地址地使用proxy了,无缝切换的感觉太爽了。可以这样测试一下:分别打开baidu.com和google.com,然后搜索
ip,它们会把你当前的ip显示出来。还剩下最后一个烦人的问题,以前我用这种方式,ssh创建的socks服务每当电脑睡眠之后它就会跟远端断开连接,接着导致程序退出。然后我就需要再启动一遍。我现在用的是OS X的launchctl,让它关闭之后自动重启,并设置开机自启动。这样还会自动把它弄成一个后台服务,不会占用前台terminal,也不会不小心被关闭。创建一个文件,
socks_proxy.plist,内容如下:然后就可以稳定的享受国际互联网了!
最后,FUCK GFW!
The text was updated successfully, but these errors were encountered: