严重安全警告：小心中共的陷阱SSH服务器！

[s0e7dfz]

SSH转发是常用的一种破网方法，它通过在本机打开一个端口作为SOCKS4/5代理，不懂的同学先学习下这篇：
https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/
现在网上有很廉价的SSH账号出售，还可以免费试用，见这个网站http://www.sshcenter.info/
我测试了一下，确实可以连上，速度很快，但是发现它不能支持加密的HTTPS协议，而浏览未加密的内容毫无障碍，不禁让我产生了怀疑。我先在本机监听8080端口连上SSH，而后在TOR里设置通过SOCKS5代理127.0.0.1:8080连出去，发现可以到达TOR的目录服务器，却无法建立SSL连接。再用Privoxy测试，把SOCKS5代理转换为HTTP/HTTPS代理，发现依旧不行。用动网通的F2通道测试，代理设置为本机的127.0.0.1:8080，结果动网通运行报错！多次测试表明：这个SSH不支持SSL的所有协议！
SSH协议本身虽然有加密，但那是针对传输过程的，对于SSH服务器而言，用户传过来的是明文，很容易监控用户数据，除非用户在SOCKS的上层嵌套了其它加密的协议，比如HTTPS，这就是该服务器不准用HTTPS连接的原因！！
再看这个网站，客服居然是用的QQ！大家都知道QQ有敏感词监控，中共很容易封掉这个网站，但是它运行了几年都没有被封掉！
这个网站号称可以方便Linux入门者学习各种命令，但是进去之后，发现它基于Debian Linux，做了chroot，除了bash可以用之外，其它程序都没有，而且没有写权限，那么唯一的用途就是做SOCKS代理！
真相大白！这个SSH服务器是中共布下的一个陷阱，用廉价和免费试用当作诱饵，监控破网者的上网内容甚至盗取没有加密的账号/密码！
那么，我们是不是就对它没有办法了呢？事实上，我们可以用它下载其它的破网软件，在封锁紧急的时期备用，尤其动态网的软件都是有数字签名的，若传输过程中被它改动了，那数字签名将会异常。封锁厉害的时候，用它下载新版本的自由门使用。此外，动态网的专家也可以考虑开发新版的F通道协议，使得动网通用它当作代理时，检测不到用了加密，这样就可以以子之矛，攻子之盾，借它的通道破网，又不被它监控到。
值得注意的是这个网站还提供了客户端程序下载，但那其中很可能含有木马，千万不要用！Windows平台可以用开源的PuTTY来连接SSH，Linux可以用系统自带的/usr/bin/ssh，切记切记！

[drq]

HTTP代理可以用动网通的F2通道。

[锄共锄奸扶中兴中]

一般翻墙软件（例如自由门、逍遥游、TOR）里跑的数据都是经过加密的，就算使用透明的服务器也无关系，不知道我这样认为对不对。因为这些软件都是点对点加密的。

如果直接使用所谓的匿名代理，数据没有加密，从你的电脑开始，整个数据传送过程都有可能被窃听。