请问大佬,内网通过 ssh 转发到 Linux 服务器上网的方式?

ssh -D

这不就是那种最古老的那啥上网方式吗？ ssh 隧道

看标题就觉得是那个古老的方式。

公司运维发现流量异常会找你的

我记得用 putty 开 tunnel 转 socks5 然后就嘿嘿嘿了吧

@liuminghao233 #5 大神,怎么转 socks5 跪求方式

举个栗子，在公司的 dns 服务器上 :
ssh -N - D 7070 user@hostname
然后内网机器把 socks5 代理指向 dns 服务器的 7070 端口

@timothyye #7 多谢大佬,这样可以在内网本机浏览器打开网页吗?

@liv11d
百度 putty socks5 第一个就是
这个方式太古老了
反正迟早都会被人发现
干脆直接上酸酸吧（

@liuminghao233 #9 为啥会被发现?不是很隐蔽吗 ,大佬

@liv11d
因为你开了一个神秘端口

@liuminghao233 #11 我把它改成 443 或者其他端口行吗?

@liv11d 可以啊，浏览器装个 Proxy SwitchyOmega 一类的插件，添加一个 socks5 的 proxy，指向 dns 那台机器的 7070 端口即可

楼上都是啥人？那个端口并不是在服务器上开的，而是你在本机 127.0.0.1 上侦听 socks 请求的。。。然后转发到 ssh 目标机上，目标机不用侦听任何端口。但只要你上网时有 tcp 连接，那么管理员就能看到，其实不管 tcp 还是 udp，只要 tcpdump，都能看到。。。

@timothyye #13
@liuminghao233 #5 大佬 socket5 和 ssh 之间有什么关系?

@pq #14 proxychain 是干嘛的? 我在 dns 服务器发现了

@pq 好好回答问题不行吗？非得问楼上啥人？楼上都是中国人……

@pq 我看到楼上也是懵逼。我最近才用过这个命令，明明是在本地输入的。

补充上一条。

这个命令在本地或者远端使用都可以，但是在远端使用的话，假如填写的是 7070 端口，那么你就需要在远端服务器开启 7070 端口。

但如果在本地使用这个命令，就啥都不用做了。只需要把浏览器的代理地址和端口填写为 127.0.0.1 及 7070 端口就搞定了。不需要在服务器开多一个端口。

@toono 正解，timothy 只是思路不同，也是可行的。