Spiped + SSH = 安全代理 已翻译 100%

oschina 投递于 2014/04/10 07:44 (共 3 段, 翻译完成于 04-10)
阅读 1473
收藏 3
0
加载中

近来我比较关注安全问题.作为一个居住在中东君主制国家的美国人, 多个政府机构很有可能会监视我的网络流量——更别提我常常从简陋的网吧连接到服务器,并且在发展中国家到处旅行来着. 为了降低这些风险,我通过一个安全服务器来代理我所有的流量—但是由于最近爆出来的 heartbleed 漏洞, 我决定将我的安全加强到一个新的层次.

现在,所有的流量都是通过 spiped 来路由的,它是一个简单的安全工具. 使用 Docker, 我为这一系统的大多数东西都做了自动化的设置, 因此你也可以简单的对你的流量进行安全路由.

LeoXu
LeoXu
翻译于 2014/04/10 08:29
1

服务器设置

为此设置服务器相当的简单,假设你已经安装了 Docker .

  1. 复制我的 Docker文件, 它处理了 (使用SSH的)Socks 代理 和 spiped 服务器的设置.

    git 副本 https://github.com/morgante/spiped-docker /home/spiped

  2. 输入spiped 路径, 这里就是神奇之处:

    cd /home/spiped

  3. 为spiped socket生成一个安全码,用来跨因特网的通信.

    dd if=/dev/urandom bs=32 count=1 of=spiped.key

  4. 构建 Docker 镜像 (它将会自动加载你刚刚生成的安全码)

    docker build -t spiped .

  5. 使用Docker启动 spiped 服务器:

    docker run -d -p 49168:8089 -t spiped

现在你已经拥有了一个功能完备的 SOCKS 代理,其在 49168 端口进行侦听,并使用一个私有的安全码进行安全防护.

LeoXu
LeoXu
翻译于 2014/04/10 08:34
1

客户端设置

在客户端,所有你需要做的就是安装spiped并连接到服务器. 下面这些建议是针对OSX的,但对于其他的操作系统过程是类似的.

  1. 安装 spiped (使用 Homebrew).

    brew install spiped

  2. 复制来自你的服务器的私有安全码

    scp username@server.name:/home/spiped/spiped.key ~/spiped.key

  3. 启动spiped客户端:

    spiped -e -s '[0.0.0.0]:8089' -t '[107.170.94.89]:49168' -k ~/spiped.key

  4. 在System Preferences中, 配置你的网络去连接一个在localhost:8089 的SOCKS代理.

现在,你所有的因特网活动都通过你的服务器路由,从而得到安全保障. 如果你想使得这个东西更加的自动化, 我已经编写了一个非常简单的启动脚本.

照我的经验,spiped 通道是高度可靠的,并且比一个标准的SSH通道恢复起来更加的优雅.

可以在留言中留下任何问题,我将尽我所能来回答.

LeoXu
LeoXu
翻译于 2014/04/10 08:41
1
本文中的所有译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接。
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。
加载中

评论(1)

NeoYoung
NeoYoung

多个政府机构很有可能会监视你的网络流量你还代理,担心别人不请喝茶?

返回顶部
顶部