TP-Link WR720N刷入OpenWrt之三:SSH安全隧道

SSH是个好东西,用途多多。

OpenWrt自带的SSH为Dropbear,略显薄弱,直接换OpenSSH。

登录OpenWrt,先移除Dropbear。

opkg remove dropbear

更新列表

opkg uodate

安装OpenSSH

opkg install openssh-client #安装OpenSSH客户端
opkg install openssh-server #安装OpenSSH服务端

安装完成后先登录远程主机测试一下。

ssh user@host

连接成功就可以继续了。

ssh -D 0.0.0.0.0:7070 user@host

成功开启socks代理。目前,你可以通过Chrome+SwitchySharp或者FireFox+AutoProxy之类的组合做一些你想做的事情。这些不在本文讨论内容之列。

手动启动SSH、意外断开连接都是目前的弊端。不过,好在有一个很舒心的小工具autossh。

opkg update
opkg install autossh

为了方便登录远端服务器,先生成一下秘钥

ssh-keygen -b 1024 -t rsa

一路回车通过。会生成两个文件。

ls ~/.ssh
id_rsa id_rsa.pub

上传id_rsa.pub的内容到服务器,追加到这个文件最后。

~/.ssh/authorized_keys

修改autossh配置文件

vi /etc/config/autossh

config autossh
option ssh ‘-i /root/.ssh/id_rsa -D 0.0.0.0:7070 user@host’ #不用解释吧
option gatetime ‘0’
option monitorport ‘20000’
option poll ‘600’

然后执行

/etc/init.d/autossh enable
/etc/init.d/autossh start

好了,现在,只要路由启动socks代理就启用了。

发表评论

邮箱地址不会被公开。 必填项已用*标注