怎么用ssh 代理socket5

现在很多公司都对内部访问网络做了一些限制，比如不让访问微博，不能上QQ等聊天工具。小编公司就安装了一个上网行为管理的设备，居然在linux下收发邮件都是问题，真不知道这个设备是哪个公司产的，幸亏小编公司在外部有很多服务器可以拿来做代理使用。

幸好有天然的ssh支持socket 5代理，通过ssh进行代理有很多好处：ssh通道是加密的，ssh代理不需要在服务器端安装什么软件因为ssh-server是linux的标配了。

打开终端执行如下命令：

ssh -qTfnN -D 7070 -p 22 user@host    

该命令是一个后台命令，执行完毕后输入正确的密码（可以免密码登录）后就可以关闭终端。

以Thunderbird为例设置代理服务器：菜单栏–>编辑–>首选项–>高级–>网络&磁盘磁盘空间–>链接-设置成如下：

　代理服务器(Proxy Server)是网上提供转接功能的服务器，在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，是直接联系到目的站点服务器，然后由目的站点服务器把信息传送回来。下面就由我跟大家分享使用代理服务器上网的方法吧，欢迎大家来阅读学习。

　 使用代理服务器上网的方法

　HTTP代理服务器的设置方法，对于IE和FireFox设置略有不同。设置前需要先找一些可用的免费代理服务器地址。

　IE的设置是这样的，打开IE浏览器，选择菜单栏的“工具/Internet选项”。

　这时候分两种情况，对于ADSL拨号用户来说，选择一个网络连接后，点“设置”，如下图所示，选中代理服务器，填入地址和端口号。

　对于局域网用户来说，需要点“局域网设置”，如下图所示，选中代理服务器，填入地址和端口号。

　FireFox的设置和IE类似，打开FireFox浏览器，选择菜单栏的“工具/选项”。

　这时选择“高级/网络”，点设置，就出现下面的界面，就可以进行代理服务器的设置了，选中“手动配置代理”，然后填写代理服务器的地址和端口。

　如何使用SOCKS代理服务器

　这里就到重点内容了，SOCKS代理是目前功能最为全面，使用最为稳定的代理服务器，我目前上网就只用SSH搭建SOCKS代理服务器上网，访问网络没有任何限制。下面我就着重讲一下如何使用SOCKS代理服务器。

　用SSH搭建SOCKS代理上网，建议使用Firefox浏览器，因为Firefox支持SOCKS代理远程域名解析，而IE只能通过类似SocksCap这样的第三方软件实现，不是很方便。

　配置Firefox浏览器

　在Firefox设置SOCKS远程域名解析，主要是为了防止DNS污染，具体设置方法是，在Firefox地址栏中，输入 about:config ，按确认，修改里面的一项数值，改成 networkproxysocks_remote_dns=true 就可以了。

　然后，打开FireFox浏览器，选择菜单栏的“工具/选项”。选择“高级/网络”，点设置，就出现下面的界面，就可以进行代理服务器的设置了，选中“手动配置代理”，然后在SOCKS主机上，填写代理服务器的地址127001，端口1080，SOCKS类型选择“SOCKS V5”，这时Firefox就配置结束。

　设置SSH

　配置好了Firefox，就该配置SSH了，安全外壳协议(Secure Shell Protocol / SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。常用的SSH工具有开源软件PuTTY，支持SSH远程登录的主机可以实现socks5代理服务器的功能，不过在PuTTY中没有配置文件，需要手动设置才能实现，且无法保存，而PuTTY完整版自带的pLink可以实现命令行方式调用PuTTY实现SSH的加密通道。

　具体的方法是，去PuTTY官方网站下载pLink这个文件，pLink的调用参数是：plink -C -v -N -pw 密码 -D 本地端口 远程用户@IP或域名:远程希望打开的端口。

　新建一个文件，写入以下内容，另存为pLinkbat批处理文件，并放在Putty的安装目录内。

　@plink -N Username@sshServer -pw Password -D 127001:1080

　请将Username sshServer Password三处改为用户自己登陆SSH服务器的用户名、服务器地址和密码。这个SSH帐号可以通过多种方法获得，例如用户购买了某些国外主机空间或VPS就会有SSH帐号，或者在淘宝网也有SSH帐号出售，我自用的SSH帐号是用每年100美元购买虚拟主机时赠送的，通常SSH帐号的价格大约是每年几十元人民币左右，也有少量国外网站提供免费的SSH帐号。

　执行这个批处理文件，保持其窗口开启，一旦关闭窗口代理便失效。然后打开已经配置好127001:1080的Socks5代理的Firefox浏览器，就可以使用SOCKS代理服务器上网了。

　其他设置技巧

　为了方便代理服务器的快速切换，我推荐两个FireFox代理服务器扩展，一个是QuickProxy，可以实现一键切换代理功能，QuickProxy安装后在状态栏有一个按钮，点击后可以启用、关闭Firefox浏览器的默认代理设置，可以快速在代理和非代理之间切换，很方便。界面如下图所示。另一个是AutoProxy，通过一份无法访问的域名列表目录，实现自动在代理和非代理之间切换，该域名列表目录由志愿者手动维护。AutoProxy还可实现自定义您自己的代理规则;订阅规则列表;自定义代理服务器等功能。使用AutoProxy的时候需要注意，点“代理服务器-编辑代理服务器”，将ssh -D的端口由7070修改为1080，点“代理服务器-选择代理服务器”，将ssh -D设置为默认。

首先你要装

花生壳

，你家里的ADSL拨号应该是

动态IP

。你得把动态IP给做个

动态域名

映射。大部分

路由器

都支持的。然后在你家里的机器上装saygate等代理软件设置

代理服务器

。然后在路由器上做

端口映射

，将家里内网机器的端口映射到路由器

公网

对应端口上。然后你在办公室就可以通过花生壳的域名加端口来访问到你家里机器的代理。ADSL

上行带宽

很窄的，所以你这样的网速会很慢，请有心理准备。如果你是电脑直接拨号，就不需要做什么端口映射了。

还有一种办法是你家里的电脑用linux，办公室的也用linux，用ssh直接创建一个加密隧道。一行命令就可以完成这个上述所有工作了。并且通信还是加密的，你们公司的网管从公司网关上是不知道你到底在干什么的，只知道你用ssh协议登陆了一个linux主机，有一些流量，仅此而已。