電腦做隧道伺服器
① 如何為 vps 設置 ipv6 隧道
首先要確認vps支持tun/tap設備。運行
cat /dev/net/tun
如果返回File descriptor in bad state,說明支持tun/tap。否則請發ticket聯系客服。
下面要申請一個用於ipv6隧道的ipv6地址池。進入http://tunnelbroker.net/ ,點擊左上角面板的Register按鈕注冊一個帳號。
注冊完成後登錄,點擊左側的Create Regular Tunnel,在IPv4 Endpoint (Your side):中填入vps的ipv4地址,然後在下面的Available Tunnel Servers里選擇一個離你vps機房最近的地點。我是美國西海岸機房的vps,就選擇North America ,Los Angeles, CA, US的隧道伺服器。點擊Create Tunnel創建隧道。
創建完成後進入剛申請的隧道的詳情頁面,記下以下信息:
Server IPv4 Address: 服務端的ipv4地址,假設為1.2.3.4
Client IPv4 Address: vps的ipv4地址,假設為5.6.7.8
Client IPv6 Address: 獲得的ipv6地址,假設為2000:200:a:f00::2/64
點擊中間的Example Configurations選項卡可以看見各種系統上建立隧道的配置方法,不過OpenVZ虛擬機都是用不了的。此時需要使用用戶層的tb-tun隧道客戶端。
裝好gcc,下載並編譯tb-tun:
wget http://tb-tun.googlecode.com/files/tb-tun_r18.tar.gz
tar xvf tb-tun_r18.tar.gzgcc tb_userspace.c -l pthread -o tb_userspace
順便把編譯出的程序移到$PATH里吧
mv tb_userspace /usr/local/sbin
用tb_userspace創建一個名為tb的虛擬介面並後台運行,第一個地址為服務端地址,第二個地址為vps的本地地址。
setsid tb_userspace tb 5.6.7.8 1.2.3.4 sit
啟用虛擬介面:
ifconfig tb up
為虛擬介面分配前面申請到的ipv6地址:
ifconfig tb inet6 add 2000:200:a:f00::2/64
調整虛擬介面的最大傳輸單元:
ifconfig tb mtu 1480
添加ipv6路由
/sbin/route -A inet6 add ::/0 dev tb
/sbin/ip -6 route add default dev tb
可能還需要刪除venet0上的默認ipv6路由,否則ping不通其他ipv6地址。我就是這種情況
ip -6 route del default dev venet0
設置無誤的話嘗試運行ping6 ipv6.google.com
PING ipv6.google.com(lax02s02-in-x08.1e100.net) 56 data bytes64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=1 ttl=59 time=12.5 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=2 ttl=59 time=22.4 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=3 ttl=59 time=12.4 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=4 ttl=59 time=13.2 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=5 ttl=59 time=12.4 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=6 ttl=59 time=12.4 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=7 ttl=59 time=14.6 ms
^C--- ipv6.google.com ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6006ms
rtt min/avg/max/mdev = 12.441/14.326/22.446/3.396 ms
說明vps本機訪問ipv6已經沒問題了。然後可以試試從本地ping到vps的ipv6地址。也能ping通說明大功告成了
測試無誤就把建立和設置隧道的命令寫到/etc/rc.local里去吧
除了tunnel broker,tb_tun也支持isatap連接,不過我沒試過,畢竟好用的isatap伺服器不好找。
不過tb-tun似乎不是很穩定,有時會丟包或者出現Network is unreachable,不知道是程序的原因還是網路的原因。
類似這種,存成bash腳本,每次開機啟動就行
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::64.62.134.130
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:470:66:16e::2/64
route -A inet6 add ::/0 dev sit1
② 談談如何使用linux建立IP隧道
方法一:基於SSHde加密通道
SSH(SecureShell)是一套安全de網路連接程序,它可以實現通過網路遠程登錄其他系統,它就是加密detelnet協議。但是OPENSSH除了具you遠程登錄功能以外,更可以建立加密IP隧道。wo men 這里假設Alice.org伺服器位於某個企業網de內網,其IP地址為192.168.2.200,它通過NAT方式可以訪問互聯網。wo men 現在需要通過位於互聯網上de名字為bob.orgde機器里訪問Alice,也就是遠程登錄Alice。這時候wo men 就需要在bob和alice之間建立IP隧道。wo men 首先登錄Alice,執行命令:
#ssh-R11022:127.0.0.1:22 [email protected]
該命令表示登錄伺服器211.1.1.1,並將伺服器de11022定向為本地de22號埠。執行完該命令以後,會提示輸入ideal用戶密碼,輸入以後就會登錄到遠程伺服器bob。這時在bob上netstat-ln就會發現11022埠監聽,保持從alice到bobdessh連接不斷開。從互聯網任何位置登錄伺服器bob以後,wo men 可以通過該隧道登錄到alice伺服器,執行以下命令:
#sshlocalhost-p11022
該命令表示連接本地de11022埠,因為wo men 已經創建了從alice到bobde隧道,因此連接本地de11022埠實際上就是通過隧道訪問alicede22埠號。
這樣通過這個隧道就可以實現登錄位於內部網de伺服器alice,但是因為ssh命令中指定了源埠,這種隧道一般只能支持一種協議,對於特定應用則具you加密帶來de安全性de優點,但靈活性則不夠,而且為了保證隧道暢通,從alice到bobdessh連接不能斷開,也就意味著用戶不能退出alice,否則隧道就會關閉。
方法二:使用vtun建立IP隧道
VTun(VirtualTUNnel,http://vtun.sourceforge.net)是一個功能很強de軟體,可以利用它來建立IP虛擬隧道,而且隧道de數目可以不受限制,完全依照機器de能力而定,並且在此基礎上應用上可以實現VPN、移動IP等功能。
Vtun所支持de通道並且具you多種功能特性:
* 加密:支持基於CHAPde認證、並採用BlowFish128bit密鑰。
* 壓縮:支持zlib、lzo等多種壓縮演算法。
* 通信整形:平台無關,允許分別限制進入和流出通道de速率。
Vtun支持以下類型通道:
* IPtunnel(tun):支持pppdeIP隧道。
* 乙太網隧道(Ethernettunnel):支持可以實現乙太網封裝de各種協議,如:IPX、Appletalk、Bridge等。
* 串口通道(Serialtunnel,tty):支持串列電纜de傳輸方式,如:PPP、SLIP等。
* 管道通道(Pipetunnel,pipe):支持所you能使用Unix管道de程序。
Vtun支持多種平台,包括:Linux、BSD以及Solaris。
③ linux怎樣建立隧道使
Win上有好用的Xshell,可以做SSH隧道,但是Linux沒有很好用的工具,本來gSTM還可以,但是死活裝不上,也很久沒更新了。
但其實,Linux上直接使用ssh命令就可以創建SSH隧道,非常方便。
1
ssh -L 9000:localhost:5432 [email protected]
-L 後的含義是: -L local-port:host:remote-port,最後面是遠程伺服器的登錄用戶名和IP地址。
敲入命令後,提示輸入密碼,即可創建隧道:通過本機的localhost:9000可以訪問遠程伺服器上的localhost:5432。
此外,還有一些類似的命令:
1
ssh -f [email protected] -L 9000:localhost:5432 -N
這里的-f可以強制使ssh連接在後台保持運行,-N則告訴openSSH不需要在遠程伺服器上執行任何命令。
④ 急!!自己怎麼搭建HTTP/Socks5隧道代理呢
自己搭建高質量億級IP的HTTP/Socks5隧道代理
一、前言
在做爬蟲、數據採集、賬號搜索項目時,需要用到高質量代理IP。目前比較流行也是最常見的代理IP服務,大部分是通過api鏈接提取。通過不斷的訪問api介面,api伺服器返回一個或多個可用代理IP,然後將代理IP應用於自己的程序或軟體中。api伺服器維護了一個可用IP池,並且不斷在更新加入新的可用IP。客戶端訪問時,則返回最新可用IP。
API提取方式簡單實現,但也有一定弊端,主要是客戶端需要不斷的訪問api介面獲取最新代理,需要一直循環。根據代理質量的不同,獲取到的代理不一定全部可用,影響了爬蟲的效率。這里推薦酷魚代理IP(https://kuyukuyu.com),有動態代理和私密代理,速度和可用率都比較好。
那麼,有沒有不需要api的代理方式呢,那我們來看看隧道代理。
二、隧道代理是什麼
隧道代理只需設置固定介面,雲端自動切換不同IP,省去了客戶端頻繁獲取的麻煩。並且通過隧道代理的多路負載技術,大大提高的代理速度和可用率。隧道代理沒有一次提取多少個IP的概念,主要是通過對不同客戶的並發請求數進行限制。一般可達到50-100次/秒的並發請求。
三、隧道代理架構
隧道代理有多個可用路徑進行轉發,採用多路復用、擇優選擇技術,提高代理成功率。經測試成功率可達99%以上。
代理伺服器返回結果時沒有經過隧道代理,而是直接返回給代理使用者。因為隧道代理僅起到建立隧道連接的作用,並不參與數據傳輸。保障了代理執行效率。
使用方便,需要頻繁切換代理。
支持高並發,多客戶端同時使用。
五、實現步驟
首先需要找到一個可持續供給的代理IP池,代理IP最好是同時支持HTTP(s)和Socks5協議的,這樣我們的隧道代理也可以支持socks5。這里推薦酷魚私密代理 https://kuyukuyu.com/mains/secret ,可用率99%以上,速度快。
購買後在用戶中心獲取API提取鏈接,然後設置白名單和提取數量。
將獲取到的代理寫入Squid配置文件。/etc/squid/squid.conf
重載配置文件,使用配置生效。
每隔1秒重復一次,並不斷循環。
六、Squid使用方法
將squid 做為代理伺服器
備份源文件 cp /etc/squid/squid.conf /etc/squid/squid.conf.source,用於腳本自動更新
在squid所在伺服器運行腳本。
七、進一步優化
由於squid只支持http(s),不支持socks5協議,所有就算購買的代理池支持socks5,隧道代理也不支持。如需支持socks5,只需要使用其他軟體替代squid。如果有這方面的需要可以聯系酷魚代理客服。
可以在隧道代理上使用iptables進行限制訪問,達到白名單功能。
iptables還可以對單個客戶端請求數量或流量限制,達到限流功能。
文章來源:網頁鏈接
⑤ 如何在windows下面通過ssh建立安全的ftp伺服器
Windows提供了一些遠程管理功能,像使用Windows PowerShell,ServerManager.exe,或一個telnet伺服器,但它並沒有提供原生的SSH(安全外殼)或Secure FTP訪問。
不過,好消息是它是相當容易成立SSH和安全FTP(SFTP)伺服器,讓您可以安全地訪問命令提示符和文件的電腦或遠程伺服器示例使用的情況下,包括故障排除,維修,或轉移/共享文件,當你走出辦公室。你甚至可以決定設置它做SSH隧道,以確保你的Wi-Fi流量使用熱點時。
雖然有很多SSH和SFTP伺服器可供選擇,在這里我們將討論freeSSHd以下。freeSSH中是一個SSH和Telnet伺服器,支持普通的shell或命令行SSH訪問,基於SSH的SFTP訪問(使用命令行或GUI客戶端),基於SSH隧道(VPN一樣的功能)。
freeSSH中很容易通過一個典型的Windows安裝程序安裝。做雖然確保創建上面的安裝結束時,因為它們所需的加密的私鑰。
配置伺服器
一旦你打開freeSSHd以下,你會發現一個系統托盤圖標,你可以單擊「打開伺服器設置。如果你沒有在安裝過程中創建的私鑰SSH選項卡並單擊「新建」的關鍵()。否則,你應該做的,為了獲得伺服器運行的是創建一些用戶通過點擊「用戶」選項卡。
為了使你的SSH伺服器更加安全,考慮強迫用戶進行身份驗證,通過自己的密碼加上一個私鑰,他們必須在他們的PC連接時,在他們的客戶端程序配置。
如果你知道將遠程連接到伺服器 - 如果它總是會從另一間辦公室,有一個靜態IP,例如 - 你也可以考慮遠程IP地址白名單,以提高伺服器的安全性。要做到這一點,只需點擊「主機限制」選項卡,並輸入IP地址。
如果您打算使用SFTP連接來傳輸文件,單擊SFTP選項卡,為用戶指定一個默認路徑。
測試伺服器
在打開你的防火牆上的SSH埠,可以測試伺服器從客戶端程序連接同一台PC上使用本地主機的主機地址或IP地址的PC。您可以使用標準的SSH和SFTP客戶端,如膩子,WinSCP賦予或FileZilla的。
打開防火牆
為了從其他電腦SSH埠22必須打開Windows防火牆或任何其他你可能已經安裝了個人防火牆訪問SSH伺服器。您可能已提醒有關允許或禁止訪問,當你第一次運行freeSSH中。如果沒有,你就無法通過SSH連接其他電腦,仔細檢查防火牆的設置。
如果你打算通過互聯網連接到SSH伺服器,路由器和網路PC連接必須被配置為允許訪問。在路由器中,您可以使用虛擬伺服器或埠轉發設置打開SSH埠22和前瞻性的PC主機的SSH伺服器的IP地址的流量。
⑥ 在windows環境下怎麼搭建 openssh 加密隧道
你要干什麼?
隧道通到哪?
ssh因為這個應用都被搞成敏、感詞了……
廢話那麼多……很簡單
用PuTTY中Connection-SSH-Tunnels可以指定埠添加一個動態映射,就是在本地開一個socks代理
透過這個代理,putty把數據加密並傳到你連接的那台機器上
Connection-SSH頁面的Protocol options中可以勾選Don't start a shell or command at all,這樣可以單純做隧道
下面的Enable compression,勾選可啟用壓縮
相對 M、y、E、n、T、u、n、n、e、l,這個軟體好搞一點……
M、y、E、n、T、u、n、n、e、l填上伺服器、賬戶密碼、勾選動態套接字再填個埠就能用