SSH加密通道配置

安全外壳协议（Secure Shell Protocol / SSH）是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。

　　常用的SSH工具有开源软件PuTTY，支持SSH远程登录的主机可以实现socks5代理服务器的功能，不过在PuTTY中没有配置文件，需要手动设置才能实现，且无法保存，而PuTTY完整版自带的pLink可以实现命令行方式调用PuTTY实现SSH的加密通道。

　　具体的方法是，下载这个文件后解压，pLink的调用参数是：plink -C -v -N -pw 密码 -D 本地端口 远程用户@IP或域名:远程希望打开的端口。

　　例如，远程IP为: 111.111.111.111，用户名为username，密码为password，本地打开1080端口，远程打开22端口，则使用的命令为：@plink -N -D 127.0.0.1:1080 -pw password username@111.111.111.111。上面的这条命令可以保存为plink.bat的批处理文件直接双击运行，运行完成后，在Firefox中设置SOCK5为本地IP和端口即可。如果觉得pLink还麻烦，使用MyEntunnel（My Encrypted Tunnel）可以图形化实现这个功能。

　　配置好SSH之后，还需要配置Firefox浏览器，首先要在Firefox设置SOCKS远程域名解析，主要是为了防止DNS污染，具体设置方法是，在Firefox地址栏中，输入 about:config ，按确认，修改里面的一项数值，改成 network.proxy.socks_remote_dns=true 就可以了。

　　然后，打开FireFox浏览器，选择菜单栏的“工具/选项...”。选择“高级/网络”，点设置，就出现下面的界面，就可以进行代理服务器的设置了，选中“手动配置代理”，然后在SOCKS主机上，填写代理服务器的地址127.0.0.1，端口1080，这时Firefox就配置结束。