2011年11月27日星期日

使用免费的amazon EC2 服务部署SSH翻墙

使用免费的amazon EC2 服务部署SSH翻墙

原文:http://lianlay.com/?p=128

在开始阅读本篇文章的时候我假定你已经成功注册了amazon ec2的服务,并且开启了一个免费的实例。
这方面在网上的现成的教程比较多,请同学们自行查找。
下面是如何利用这个免费的实例搭建一个ssh代理服务从而实现翻墙。
第一步: 登陆到你的ec2服务器修改sshd配置文件
cd /etc/ssh //进到ssh目录
cp sshd_config sshd_config.bak //备份一下一下源配置文件
sudo vi sshd_config //修改配置文件
找到AllowTcpForwarding 改为yes 允许TCP转发
AllowTcpForwarding yes //允许TCP转发
因为Amazon默认使用比较安全证书方式进行登陆, 但是如果大家自己aws的免费配额使用不完希望分配其他的同学使用,
那么再让那些同学密码进行登录是个比较省事儿的方法.
如果如果你想这么做的话,可以在里面修改成为密码登陆方式,但是你必须知道密码登陆方式没有密钥方式相对安全。
在配置文件里面找到PasswordAuthentication 项改为yes 就可以改为密码登录方式
PasswordAuthentication yes //LL就是采用的这种方式,可以省掉不少麻烦
保存退出sshd文件
执行下面这行代码重启sshd服务使之生效
sudo /etc/init.d/sshd restart
第二步: 建立一个专门用于链接ssh的账户组
sudo groupadd ec2ssh //建立ec2ssh用户组
sudo useradd -d /home/ec2ssh -m -g ec2ssh -s /bin/false ec2ssh //增加用户ec2ssh并且创建一个ec2ssh的目录并且属于组ec2ssh并且禁止shell
这里一定要禁掉shell以降低安全问题,以后给自己的同学和朋友建立账户的时候就可以了。
当然要记得给你新建的账户改密码
sudo passwd ec2ssh
第三步: 客户端配置
推荐下载一个客户端Tunnelier http://www.bitvise.com/
填入host和端口号: 就是你部署的ssh服务器地址
右面填入用户名
initial method 选择password 填入密码

再到option选项卡,勾掉Open Terminal 和 Open SFTP




在到service里面 enable proxy forwarding 设置interface和port

在这里设置的127.0.0.1:8888就是对应要设置到浏览器里面的值。
设置好后,点击界面最低端的login可以查看是否可以成功连接到服务器。
然后通过设置好的浏览器就可以上网了。
这里提一句请选择可以支持socks5的代理。Tunnelier 官方说对http代理支持的有问题。
这方面在网上的现成的教程也比较多,请同学们自行查找。
PS: 由于国情所致,从国内的部分网络到aws有时候会不稳定。
建议这种方式配合之前文章介绍的Goagent共同使用。
AWS Free Tier正好补足了GAE流量上的限制。GAE也弥补了AWS时而不稳定的缺陷。
查看GAE翻墙教程 http://lianlay.com/?p=123
一些注意事项
AWS Free Usage Tier (Per Month):
750 hours of Amazon EC2 Linux Micro Instance usage (613 MB of memory and 32-bit 
and 64-bit platform support) – enough hours to run continuously each month
* 750 hours of an Elastic Load Balancer plus 15 GB data processing
* 10 GB of Amazon Elastic Block Storage, plus 1 million I/Os and 1 GB of snapshot 
storage
* 5 GB of Amazon S3 standard storage, 20,000 Get Requests, and 2,000 Put
 Requests
* 15 GB of bandwidth out aggregated across all AWS services
* 25 Amazon SimpleDB Machine Hours and 1 GB of Storage** 100,000 Requests of 
Amazon Simple Queue Service
* 100,000 Requests, 100,000 HTTP notifications and 1,000 email 
notifications for Amazon Simple Notification Service*
* 10 Amazon Cloudwatch metrics, 10 alarms, and 1,000,000 API requests**  
针对于我们使用的EC2重点如下:
对于Amazon EC2的free tier包括每月750小时的micro instance(linux) micro内存。24*31=744 正好是一个月。
Free Tier包含每月各15GB的上传下载
免费EBS容量为10GB 含1 GB 快照容量,1百万次I/Os
详细内容这里看 http://aws.amazon.com/free/

没有评论:

发表评论