# ssh proxy `ssh proxy` 是通过包装 `ssh -D` 实现的è¿è¡Œåœ¨ `macOS` 上的 `ssh` 代ç†. 在 `macOS Sierra Version 10.12.5` 上验è¯é€šè¿‡. 我们通常用的多代ç†æ˜¯ shadowsocks, 但是在公å¸æˆ–者客户内部, 我们的 `shadowsocks` 代ç†é€šå¸¸çš„都ä¸èƒ½ç”¨. å› ä¸ºå…¬å¸æˆ–者客户网络通常对网络端å£è¿›è¡Œäº†é™åˆ¶, 而我们买的 `shadowsocks` è´¦å·ç«¯å£ä¸€èˆ¬éƒ½æ˜¯éž `22`ã€`443` 端å£, 比如:`24060`ã€`1080`, 这些端å£æ ¹æœ¬å°±å‡ºä¸åŽ». 所以, 我们å¯ä»¥é€šè¿‡ `ssh proxy` 利用 `22` å·ç«¯å£å°†è¯·æ±‚代ç†åˆ°å¤–部的 `ssh server` 上, 通过 `ssh server` å‘真实的æœåŠ¡å‘起请求, æœ€åŽ `ssh server` 通过该 `ssh` 隧é“将请求回å¤è¿”回给用户. # 目录结构 ``` ssh-proxy/ ├── README.md ├── autoproxy.pac # 自动分æµè„šæœ¬ ├── config.sh # 代ç†é…置文件 ├── ssh_proxy.sh # 代ç†å¯åŠ¨å…³é—脚本 └── system_proxy_configure.sh # 系统网络代ç†é…ç½® ``` # é…ç½® é…置在 `config.sh` ä¸ä¿®æ”¹, 下é¢å¯¹å‡ 个é‡è¦çš„修改项进行了æè¿°. - socks 代ç†ç«¯å£ `127.0.0.1:port`: `ssh proxy` 将创建一个 `socket`, 然åŽä¾¦å¬æœ¬åœ°çš„ `port` 端å£. `ssh proxy` 通过 `127.0.0.1:port` 将用户请求代ç†åˆ° `ssh server`. ``` # SOCKS PROXY PORT # Notes: It's the same value with the autoproxy.pac PORT=1090 ``` 默认端å£é…置为 `1090`. 如果改了默认的端å£, 需è¦åŒæ—¶éœ€è¦ `autoproxy.pac` ä¸è®¾ç½®çš„端å£: ``` 1 // Generated by gfwlist2pac in precise mode 2 // https://github.com/clowwindy/gfwlist2pac 3 4 var proxy = "SOCKS5 127.0.0.1:1090; SOCKS 127.0.0.1:1090; DIRECT;"; ``` - 代ç†æœåŠ¡å™¨ `ssh client` 需è¦è¿žæŽ¥çš„ `ssh server` ä¿¡æ¯, 包括 `ssh server` 的主机信æ¯å’ŒæœåŠ¡ç«¯å£ä¿¡æ¯. ``` # user@host SSH_HOST="username@serverip" # SSH PORT SSH_PORT=22 ``` `SSH_HOST` ç”± `username@serverdomain` 或者 `username@serverip` 组æˆ. `SSH_PORT` 默认为 `22`, 如果改为其他值, å¯èƒ½ä¼šç”±äºŽå…¬å¸æˆ–者客户网络防ç«å¢™å¯¼è‡´ä»£ç†è¿žä¸ä¸Š `ssh server`. - interface è¿™é‡Œè¡¨ç¤ºä¸ºå“ªå¼ ç½‘å¡ä¸Šçš„网络请求é…置代ç†æœåŠ¡.  ``` # OSX network service to configure proxy for NET_INTERFACE="yl" ``` - 日志文件 ``` # Log file for ssh proxy LOG_FILE="${HOME}/sshproxy.log" ``` - ä¸èµ°ä»£ç†çš„白åå• ``` # Bypass proxy settings for hosts and domains BYPASS_DOMAINS="127.0.0.1 localhost 169.254/16 192.168/16" ``` # è¿è¡Œ ssh proxy ä»£ç† ``` bash ./ssh_proxy.sh [on|off|status] ``` 如果我们通过`密钥`æ–¹å¼è¿žæŽ¥ `ssh server`, 执行 `ssh_proxy.sh` å¯åŠ¨ä»£ç†çš„时候ä¸éœ€è¦ä»»ä½•äº¤äº’. 如果我们通过`密ç `æ–¹å¼è¿žæŽ¥ `ssh server`, 执行 `ssh_proxy.sh` å¯åŠ¨ä»£ç†çš„时候需è¦è¾“入用户密ç . # è®¾ç½®ç³»ç»Ÿç½‘ç»œä»£ç† ``` bash ./system_proxy_configure.sh [on|off|status] ``` å› ä¸ºè¯¥è„šæœ¬éœ€è¦ä¿®æ”¹`系统网络代ç†é…ç½®`, 所以å¯èƒ½ä¼šéœ€è¦ç”¨æˆ·è¾“入管ç†å¯†ç . # Notes - `ssh_proxy.sh` å’Œ `system_proxy_configure.sh` æ²¡æœ‰ä¸¥æ ¼çš„å…ˆåŽæ‰§è¡Œé¡ºåº, å‰è€…负责代ç†ç¨‹åºçš„管ç†, 而åŽè€…负责系统网络代ç†çš„é…ç½®. - å¦å¤–,公å¸æˆ–è€…å®¢æˆ·å†…éƒ¨æˆ‘ä»¬é€šå¸¸æ— æ³•ä½¿ç”¨å¾®ä¿¡ã€QQ ç‰åº”用,我们å¯ä»¥é€šè¿‡ `Proxifier` 软件解决. 