餐桌上有 "一鴨三吃" 今天就讓我們的老朋友 SSH 回歸，來嘗試利用 SSH server 去設定一個 SOCKS5 代理伺服器。
在此之前

甚麼是 SOCKS5 代理

是一個在L5(會議層，session layer)工作的通訊協定，比 http 還要底層，但支持 http 協議。SOCKS5 比上代多支持 UDP 協定外，還支持多像身分驗證。

如何用 SSH 實現

先上拓譜圖

同樣再幫我想像外網現在還有一台有外網 IP 的伺服器可以供我們使用
然後在內網 webterm(本地端) 上使用指令 ssh -ND <port> <user>@<remote-server-ip>
其中參數

• <port> 埠號隨便填
• <user> 和 <remote-server-ip> 填遠端伺服器的資料即可

然後到瀏覽器(我是用 firefox)上，同樣到 Settings > General > Network Setting > Connection Settings > Configure Proxy Access to the Internet 中的 SOCSK HOST 裡面填 127.0.0.1 (因為埠號前面沒有填其他東西，所以可以直接用 localhost )還有埠號，然後記得勾選 SOCKS5 的選項，最後按下 OK 就可以了。

玩夠了記得關掉!!!

不過單純的 SOCKS5 代理伺服器缺點也很明顯，與 VPN 不同，不會對本身的網路流量加密。(所以我才用 ssh tunnel 去設計的www)
再次感嘆， SSH server 有集成這三個功能(-L、-R 和 -D)真的非常的強大