首先下载 https://github.com/oilel/pqt 然后用tar解压文件,
cd pqt
cargo build --release
需要一台VPS,一般会收费,极个别有免费VPS。在本机输入
ssh-keygen -b 521 -o -t ecdsa
把公钥通过网页添加到VPS,暂时还别用命令行ssh-copy-id。因为网页可以采用数字证书,SSH没有数字证书,通过网页添加好公钥再用命令行。接下去就可以命令行sftp把文件上传到VPS,在VPS上也要用cargo编译可执行文件,如果VPS处理器架构和本地处理器架构都是x86或者都是ARM,就没必要再编译一次,用sftp传上去即可。ssh远程登录VPS或用网页输命令(两种方式均可),在VPS上创建名为config的文件,文件内容是:
max-client-connections 100000000000000000
listen-address 127.0.0.1:1024
forward / .
在VPS上安装privoxy,确保config在当前目录,然后运行
privoxy
。在VPS上可以用pqt了,命令参考:
<PATH_TO_pqt> -a server -g 127.0.0.1:1024
请将<PATH_TO_pqt>替换为自己的pqt路径,会在当前目录生成pubkey。本地用sftp把它下载下来
sftp <VPS_hostname>
请将<VPS_hostname>替换为VPS的IP地址或域名。
get pubkey
exit
防止ssh断线,在 /etc/ssh/ssh_config
或 ~/.ssh/config
输入
ServerAliveInterval 60
本地再用ssh
ssh -L 2345:127.0.0.1:2250 <VPS_hostname>
请将<VPS_hostname>替换为VPS的IP地址或域名。确保之前下载的pubkey在当前目录,可以在本机输入
pwd
查看工作目录。然后在本机输入:
<PATH_TO_pqt> -a client -g 127.0.0.1:2345
请将<PATH_TO_pqt>替换为自己的pqt路径。此时,外界看起来你的流量会像SSH,而不是奇奇怪怪的协议。当心pqt的协议特征比较明显,在独裁国家需要伪装一下协议,比如用SSH掩盖pqt特征。最后在本机浏览器设置代理为HTTP类型,对应于上述步骤在VPS上采用了privoxy,浏览器代理设置为 http://127.0.0.1:2250 理论上就能代替Tor和I2P了。