火狐+AutoProxy+VPN+SSH隧道+Gstm+虚拟机，使用VPN基于URL匹配翻墙，媲美SSH隧道，标题要长

本座的自己的米国VPS上的SSH隧道本来用得好好的，下载的时候都能达到130KiB/s，但是这几天突然速度就不行咯。自己用SSH手动登陆到服务器一看，没什么异常，而且在SSH终端里向服务器输入命令也是像往常一样的快，回显的延迟也很小，用SFTP从服务器上直接下载文件也有50KiB/s的速度（然而，一旦以火狐+SSH隧道下载自己服务器上的同一個文件就又只有几b的鸟速度咯），本座还试过手动在服务器上下载别的网站的文件，同样很快（尼玛的，米国的机房里可是10M/s的级别啊）。看来两边的网络本身没有问题，本座只能以最坏的恶意来揣测：方爷爷已经掌握某种手段来干扰SSH隧道咯。真真是世风㊐下、奸人得道啊。如果不是这個原因，那麽请原谅本座的心理阴暗。

总之，是要找個替代方法的。以前没研究过VPN，这下就研究一下咯。这篇文章就是来总结研究结果的。

本文写的是以VPN为主力的翻墙方式。很多砖家已经写过如何用VPN来翻墙，常规的做法就是修改系统的路由表，让自己的机器在访问境外非法网站的时候从VPN的虚拟网卡访问，而访问境内太监网站的时候从真实网卡访问，这样既能访问到境外网站又能保证在访问境内网站时的速度。然而有一点本座很不喜欢，那就是，这种方法要改路由表。这可是要用命令行的，本座极度讨厌命令行，更严重的是改路由表的命令对本座来说已经很复杂很难接受咯。正好本座手里有虚拟机、火狐、AutoProxy、SSH、Gstm，把它们组合起来就可以弄出一個不用改路由表的翻墙工具箱咯，当然命令行还是要用，就是用来启动SSH服务器的“service sshd start”和用来让SSH服务器自动启动的“chkconfig sshd --add”，还好不是很复杂。而且本座很惊喜地发现，由于AutoProxy的加入，使得用VPN也能像用SSH隧道一样基于URL来进行匹配咯。

各个组件的作用：

• •.火狐、AutoProxy:根据gfwList及自定义规则来匹配URL，选择两个代理（其中一個是走VPN通道的，一個是走真实网卡的）中的一個。可用其它顺手的浏览器及插件来代替。

• •.VPN：主力翻墙组件。这东西让妳的电脑的一部分位于米国（或其它国家）。自己找一個或搭建一個吧。

• •.SSH隧道、Gstm：在这里就是用来创建两个代理的而已。本座装咯Gstm，这东西是专门用来开SSH隧道的图形程序，用起来很方便，∴本座在这里用的是SSH隧道。妳可用其它顺手的代理程序代替。如果妳将自己的密钥上传到服务器上咯，则可以做到一键开隧道。

• •.虚拟机：用来建立一個走真实网卡的代理服务器。可用另一台机器来代替。

这一整套东西的工作原理：在真实机器上设置VPN，并且不改路由表，使得真实机器位于VPN所在的国家，本座这里把VPN放在真实机器上是∵本座现在在VPN入门阶段，用的是某個免费VPN，20分钟会断线一次，需要点一下鼠标让它重连；在虚拟机里不开VPN，并且将虚拟机的网卡设置成“桥接”模式，这样虚拟机就位于我朝；开两个SSH隧道，其中一個（叫做SSH外吧）指向真实机器，因此隧道的另一端也就位于境外，另一個（叫做SSH内吧）指向虚拟机，因此隧道的另一端也就位于境内；设置AutoProxy，将匹配gfwList时使用的代理服务器设置成SSH外，而不匹配时的代理服务器设置成SSH内。这样，匹配gfwList的网页就会走VPN，不匹配的就会直接连接（当然是通过虚拟机中转咯一下，实际相当于直连）。

这麽一说，妳应该知道怎么做咯吧？

设置情况举例：

Gstm的设置，开两个隧道：

图中红色框中的就是为咯这次翻墙实践而设置的隧道，上面一個是虚拟机直连的，下面一個是本机走VPN的。

虚拟机直连的SSH隧道监听的是7070端口。

本机走VPN的隧道是监听9235端口。

AutoProxy的设置：

在AutoProxy中添加两个代理，上面一个是对应于本机走VPN的隧道的，下面一個是对应于虚拟机直连的隧道的。

匹配规则时，使用“本机VPNCUP”走VPN；不匹配规则时，通过“虚拟机直连”代理来直接连接。开两个隧道的原因是AutoProxy对于匹配规则的网址不支持“不使用代理”。