电脑做隧道服务器
① 如何为 vps 设置 ipv6 隧道
首先要确认vps支持tun/tap设备。运行
cat /dev/net/tun
如果返回File descriptor in bad state,说明支持tun/tap。否则请发ticket联系客服。
下面要申请一个用于ipv6隧道的ipv6地址池。进入http://tunnelbroker.net/ ,点击左上角面板的Register按钮注册一个帐号。
注册完成后登录,点击左侧的Create Regular Tunnel,在IPv4 Endpoint (Your side):中填入vps的ipv4地址,然后在下面的Available Tunnel Servers里选择一个离你vps机房最近的地点。我是美国西海岸机房的vps,就选择North America ,Los Angeles, CA, US的隧道服务器。点击Create Tunnel创建隧道。
创建完成后进入刚申请的隧道的详情页面,记下以下信息:
Server IPv4 Address: 服务端的ipv4地址,假设为1.2.3.4
Client IPv4 Address: vps的ipv4地址,假设为5.6.7.8
Client IPv6 Address: 获得的ipv6地址,假设为2000:200:a:f00::2/64
点击中间的Example Configurations选项卡可以看见各种系统上建立隧道的配置方法,不过OpenVZ虚拟机都是用不了的。此时需要使用用户层的tb-tun隧道客户端。
装好gcc,下载并编译tb-tun:
wget http://tb-tun.googlecode.com/files/tb-tun_r18.tar.gz
tar xvf tb-tun_r18.tar.gzgcc tb_userspace.c -l pthread -o tb_userspace
顺便把编译出的程序移到$PATH里吧
mv tb_userspace /usr/local/sbin
用tb_userspace创建一个名为tb的虚拟接口并后台运行,第一个地址为服务端地址,第二个地址为vps的本地地址。
setsid tb_userspace tb 5.6.7.8 1.2.3.4 sit
启用虚拟接口:
ifconfig tb up
为虚拟接口分配前面申请到的ipv6地址:
ifconfig tb inet6 add 2000:200:a:f00::2/64
调整虚拟接口的最大传输单元:
ifconfig tb mtu 1480
添加ipv6路由
/sbin/route -A inet6 add ::/0 dev tb
/sbin/ip -6 route add default dev tb
可能还需要删除venet0上的默认ipv6路由,否则ping不通其他ipv6地址。我就是这种情况
ip -6 route del default dev venet0
设置无误的话尝试运行ping6 ipv6.google.com
PING ipv6.google.com(lax02s02-in-x08.1e100.net) 56 data bytes64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=1 ttl=59 time=12.5 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=2 ttl=59 time=22.4 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=3 ttl=59 time=12.4 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=4 ttl=59 time=13.2 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=5 ttl=59 time=12.4 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=6 ttl=59 time=12.4 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=7 ttl=59 time=14.6 ms
^C--- ipv6.google.com ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6006ms
rtt min/avg/max/mdev = 12.441/14.326/22.446/3.396 ms
说明vps本机访问ipv6已经没问题了。然后可以试试从本地ping到vps的ipv6地址。也能ping通说明大功告成了
测试无误就把建立和设置隧道的命令写到/etc/rc.local里去吧
除了tunnel broker,tb_tun也支持isatap连接,不过我没试过,毕竟好用的isatap服务器不好找。
不过tb-tun似乎不是很稳定,有时会丢包或者出现Network is unreachable,不知道是程序的原因还是网络的原因。
类似这种,存成bash脚本,每次开机启动就行
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::64.62.134.130
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:470:66:16e::2/64
route -A inet6 add ::/0 dev sit1
② 谈谈如何使用linux建立IP隧道
方法一:基于SSHde加密通道
SSH(SecureShell)是一套安全de网络连接程序,它可以实现通过网络远程登录其他系统,它就是加密detelnet协议。但是OPENSSH除了具you远程登录功能以外,更可以建立加密IP隧道。wo men 这里假设Alice.org服务器位于某个企业网de内网,其IP地址为192.168.2.200,它通过NAT方式可以访问互联网。wo men 现在需要通过位于互联网上de名字为bob.orgde机器里访问Alice,也就是远程登录Alice。这时候wo men 就需要在bob和alice之间建立IP隧道。wo men 首先登录Alice,执行命令:
#ssh-R11022:127.0.0.1:22 [email protected]
该命令表示登录服务器211.1.1.1,并将服务器de11022定向为本地de22号端口。执行完该命令以后,会提示输入ideal用户密码,输入以后就会登录到远程服务器bob。这时在bob上netstat-ln就会发现11022端口监听,保持从alice到bobdessh连接不断开。从互联网任何位置登录服务器bob以后,wo men 可以通过该隧道登录到alice服务器,执行以下命令:
#sshlocalhost-p11022
该命令表示连接本地de11022端口,因为wo men 已经创建了从alice到bobde隧道,因此连接本地de11022端口实际上就是通过隧道访问alicede22端口号。
这样通过这个隧道就可以实现登录位于内部网de服务器alice,但是因为ssh命令中指定了源端口,这种隧道一般只能支持一种协议,对于特定应用则具you加密带来de安全性de优点,但灵活性则不够,而且为了保证隧道畅通,从alice到bobdessh连接不能断开,也就意味着用户不能退出alice,否则隧道就会关闭。
方法二:使用vtun建立IP隧道
VTun(VirtualTUNnel,http://vtun.sourceforge.net)是一个功能很强de软件,可以利用它来建立IP虚拟隧道,而且隧道de数目可以不受限制,完全依照机器de能力而定,并且在此基础上应用上可以实现VPN、移动IP等功能。
Vtun所支持de通道并且具you多种功能特性:
* 加密:支持基于CHAPde认证、并采用BlowFish128bit密钥。
* 压缩:支持zlib、lzo等多种压缩算法。
* 通信整形:平台无关,允许分别限制进入和流出通道de速率。
Vtun支持以下类型通道:
* IPtunnel(tun):支持pppdeIP隧道。
* 以太网隧道(Ethernettunnel):支持可以实现以太网封装de各种协议,如:IPX、Appletalk、Bridge等。
* 串口通道(Serialtunnel,tty):支持串行电缆de传输方式,如:PPP、SLIP等。
* 管道通道(Pipetunnel,pipe):支持所you能使用Unix管道de程序。
Vtun支持多种平台,包括:Linux、BSD以及Solaris。
③ linux怎样建立隧道使
Win上有好用的Xshell,可以做SSH隧道,但是Linux没有很好用的工具,本来gSTM还可以,但是死活装不上,也很久没更新了。
但其实,Linux上直接使用ssh命令就可以创建SSH隧道,非常方便。
1
ssh -L 9000:localhost:5432 [email protected]
-L 后的含义是: -L local-port:host:remote-port,最后面是远程服务器的登录用户名和IP地址。
敲入命令后,提示输入密码,即可创建隧道:通过本机的localhost:9000可以访问远程服务器上的localhost:5432。
此外,还有一些类似的命令:
1
ssh -f [email protected] -L 9000:localhost:5432 -N
这里的-f可以强制使ssh连接在后台保持运行,-N则告诉openSSH不需要在远程服务器上执行任何命令。
④ 急!!自己怎么搭建HTTP/Socks5隧道代理呢
自己搭建高质量亿级IP的HTTP/Socks5隧道代理
一、前言
在做爬虫、数据采集、账号搜索项目时,需要用到高质量代理IP。目前比较流行也是最常见的代理IP服务,大部分是通过api链接提取。通过不断的访问api接口,api服务器返回一个或多个可用代理IP,然后将代理IP应用于自己的程序或软件中。api服务器维护了一个可用IP池,并且不断在更新加入新的可用IP。客户端访问时,则返回最新可用IP。
API提取方式简单实现,但也有一定弊端,主要是客户端需要不断的访问api接口获取最新代理,需要一直循环。根据代理质量的不同,获取到的代理不一定全部可用,影响了爬虫的效率。这里推荐酷鱼代理IP(https://kuyukuyu.com),有动态代理和私密代理,速度和可用率都比较好。
那么,有没有不需要api的代理方式呢,那我们来看看隧道代理。
二、隧道代理是什么
隧道代理只需设置固定接口,云端自动切换不同IP,省去了客户端频繁获取的麻烦。并且通过隧道代理的多路负载技术,大大提高的代理速度和可用率。隧道代理没有一次提取多少个IP的概念,主要是通过对不同客户的并发请求数进行限制。一般可达到50-100次/秒的并发请求。
三、隧道代理架构
隧道代理有多个可用路径进行转发,采用多路复用、择优选择技术,提高代理成功率。经测试成功率可达99%以上。
代理服务器返回结果时没有经过隧道代理,而是直接返回给代理使用者。因为隧道代理仅起到建立隧道连接的作用,并不参与数据传输。保障了代理执行效率。
使用方便,需要频繁切换代理。
支持高并发,多客户端同时使用。
五、实现步骤
首先需要找到一个可持续供给的代理IP池,代理IP最好是同时支持HTTP(s)和Socks5协议的,这样我们的隧道代理也可以支持socks5。这里推荐酷鱼私密代理 https://kuyukuyu.com/mains/secret ,可用率99%以上,速度快。
购买后在用户中心获取API提取链接,然后设置白名单和提取数量。
将获取到的代理写入Squid配置文件。/etc/squid/squid.conf
重载配置文件,使用配置生效。
每隔1秒重复一次,并不断循环。
六、Squid使用方法
将squid 做为代理服务器
备份源文件 cp /etc/squid/squid.conf /etc/squid/squid.conf.source,用于脚本自动更新
在squid所在服务器运行脚本。
七、进一步优化
由于squid只支持http(s),不支持socks5协议,所有就算购买的代理池支持socks5,隧道代理也不支持。如需支持socks5,只需要使用其他软件替代squid。如果有这方面的需要可以联系酷鱼代理客服。
可以在隧道代理上使用iptables进行限制访问,达到白名单功能。
iptables还可以对单个客户端请求数量或流量限制,达到限流功能。
文章来源:网页链接
⑤ 如何在windows下面通过ssh建立安全的ftp服务器
Windows提供了一些远程管理功能,像使用Windows PowerShell,ServerManager.exe,或一个telnet服务器,但它并没有提供原生的SSH(安全外壳)或Secure FTP访问。
不过,好消息是它是相当容易成立SSH和安全FTP(SFTP)服务器,让您可以安全地访问命令提示符和文件的电脑或远程服务器示例使用的情况下,包括故障排除,维修,或转移/共享文件,当你走出办公室。你甚至可以决定设置它做SSH隧道,以确保你的Wi-Fi流量使用热点时。
虽然有很多SSH和SFTP服务器可供选择,在这里我们将讨论freeSSHd以下。freeSSH中是一个SSH和Telnet服务器,支持普通的shell或命令行SSH访问,基于SSH的SFTP访问(使用命令行或GUI客户端),基于SSH隧道(VPN一样的功能)。
freeSSH中很容易通过一个典型的Windows安装程序安装。做虽然确保创建上面的安装结束时,因为它们所需的加密的私钥。
配置服务器
一旦你打开freeSSHd以下,你会发现一个系统托盘图标,你可以单击“打开服务器设置。如果你没有在安装过程中创建的私钥SSH选项卡并单击“新建”的关键()。否则,你应该做的,为了获得服务器运行的是创建一些用户通过点击“用户”选项卡。
为了使你的SSH服务器更加安全,考虑强迫用户进行身份验证,通过自己的密码加上一个私钥,他们必须在他们的PC连接时,在他们的客户端程序配置。
如果你知道将远程连接到服务器 - 如果它总是会从另一间办公室,有一个静态IP,例如 - 你也可以考虑远程IP地址白名单,以提高服务器的安全性。要做到这一点,只需点击“主机限制”选项卡,并输入IP地址。
如果您打算使用SFTP连接来传输文件,单击SFTP选项卡,为用户指定一个默认路径。
测试服务器
在打开你的防火墙上的SSH端口,可以测试服务器从客户端程序连接同一台PC上使用本地主机的主机地址或IP地址的PC。您可以使用标准的SSH和SFTP客户端,如腻子,WinSCP赋予或FileZilla的。
打开防火墙
为了从其他电脑SSH端口22必须打开Windows防火墙或任何其他你可能已经安装了个人防火墙访问SSH服务器。您可能已提醒有关允许或禁止访问,当你第一次运行freeSSH中。如果没有,你就无法通过SSH连接其他电脑,仔细检查防火墙的设置。
如果你打算通过互联网连接到SSH服务器,路由器和网络PC连接必须被配置为允许访问。在路由器中,您可以使用虚拟服务器或端口转发设置打开SSH端口22和前瞻性的PC主机的SSH服务器的IP地址的流量。
⑥ 在windows环境下怎么搭建 openssh 加密隧道
你要干什么?
隧道通到哪?
ssh因为这个应用都被搞成敏、感词了……
废话那么多……很简单
用PuTTY中Connection-SSH-Tunnels可以指定端口添加一个动态映射,就是在本地开一个socks代理
透过这个代理,putty把数据加密并传到你连接的那台机器上
Connection-SSH页面的Protocol options中可以勾选Don't start a shell or command at all,这样可以单纯做隧道
下面的Enable compression,勾选可启用压缩
相对 M、y、E、n、T、u、n、n、e、l,这个软件好搞一点……
M、y、E、n、T、u、n、n、e、l填上服务器、账户密码、勾选动态套接字再填个端口就能用