SSH 做转发代理SOCK5服务

一、WINDWOS电脑推荐使用Xshell客户端

xshell按下图方式设置

设置浏览器代理设置

在下图浏览器设置->更多工具->代理服务器->代理服务器设置项目中填写“127.0.0.1:1080@socks#ssh”然后再代理服务器中选中该设置项；

127.0.0.1:1080@socks#ssh

即可实现浏览器的所有访问会都会提交给SSH对应的服务器转发后访问目的地址（即实现SSH转发代理）；

二、MAC 电脑

ssh -p 62001 -f -N -g -D 1080 root@cd.nashira.cn

然后代理设置如下图

三、通过外部服务器中转

利用ssh命令进行端口映射可以将远端服务器一个端口remote_port绑定到本地端口port，其中-C是进行数据压缩，-f是后台操作，只有当提示用户名密码的时候才转向前台。-N是不执行远端命令，在只是端口转发时这条命令很有用处。-g 是允许远端主机连接本地转发端口。-R表明是将远端主机端口映射到本地端口。如果是-L，则是将本地端口映射到远端主机端口。

ssh的三个强大的端口转发命令：

1、转发到远端：ssh -C -f -N -g -L 本地端口:目标IP:目标端口 用户名@目标IP

#例子，目标主机192.168.0.110,目标主机要转发的端口8000,跳转机给提供的端口是8018；

#在跳转机下执行如下命令

ssh -C -f -N -g -L 8018:0.0.0.0:8000 192.168.0.110

2、转发到本地：ssh -C -f -N -g –R 本地端口:目标IP:目标端口 用户名@目标IP

3、动态转发：ssh -C -f -N -g -D listen_port user@Tunnel_Host

-C：压缩数据传输。

-f ：后台认证用户/密码，通常和-N连用，不用登录到远程主机。

-N ：不执行脚本或命令，通常与-f连用。

-g ：在-L/-R/-D参数中，允许远程主机连接到建立的转发的端口，如果不加这个参数，只允许本地主机建立连接。

-L 本地端口:目标IP:目标端口

-L port:host:hostport 

将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport

-R port:host:hostport 

将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport

-D port 

指定一个本地机器 “动态的’’ 应用程序端口转发. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root 才能转发特权端口. 可以在配置文件中指定动态端口的转发.