“自从有了《围城》，墙外的人想冲到城内，而墙内的人要翻到城外...。”

视窗版请参看 地道战 视窗版

【简介】 地道口在你家里，你不张扬大概就不会暴露。一旦设置好了，家里的其他设备都可以共享。

比较技术，但也不难。你需要知道一点Linux的操作。或找个懂点IT的朋友帮忙吧！

你在墙那边要有一台Linux机器你可以ssh进入！

现在有各种云计算，有些免费提供一年服务，比如亚马逊的AWS。（网上可以找到向导）。

 家里得有台计算机能运行ssh。现代版的 视窗10 都带有ssh。我喜欢Ubuntu，就用Ubuntu为例。

【基本需求】

假设你墙那边ssh服务器的地址：123.213.231.222，用户名ssh_proxy，而且你知道密码。 也可以用更安全的方法，这里不做介绍。

【挖地道】

就一句指令！

在你的Ubuntu机器上：

# ssh -NTCf -D 1080 ssh_proxy@123.213.231.222

你的代理服务器是 localhost:1080。

这个地道口就在你的Ubuntu上。

【跑地道】

已知你家里有个代理服务器，你视窗上的任何网络浏览器都可以用这个代理器。

这里只以火狐狸 FireFox为例。

打开火狐狸FireFox浏览器，点击右上角的三横杠，再点击最下端的Option 

Options的最下方有Network Settings，点击Settings 

选择Manual proxy configuration。选择Use this proxy server for all protocols。 

火狐狸FireFox浏览器里浏览 https://www.whatismyip.com/ ，如果看到你ssh服务器的IP地址，祝贺你成功地从地道跑到墙那边了！

【共享地道】

稍加修改，你的代理服务器可以让家里的爱疯等设备共享。

首先你要找到你这台Ubuntu的IP地址。

# ip a
...
2: eth0: mtu 9001 qdisc fq_codel state UP group default qlen 1000
inet 10.50.26.188/24 ...

建地道的语句变成：

# ssh -NTCf -D 10.50.26.188:1080 ssh_proxy@123.213.231.222

你的代理服务器就是10.50.26.188:1080了。

再回到火狐狸FireFox浏览器Options->Settings->Connetion Settings，把localhost改成10.50.26.188。 

【爱疯iPhone】

要iPhone共享，家里还得有个Web服务器。要是没有，Ubuntu上跑

# apt -y install apache2

这句在你的Ubuntu上安装并运行了Web服务器。

加一个文件 /var/www/html/proxy.pac。

把下面这段贴到你的机器上就可以了。

# cat /var/www/html/proxy.pac <<EOF
function FindProxyForURL(url, host)
{
return "SOCKS 10.50.26.188:1080";
}
EOF

一旦你的Web服务器有这一页：http://10.50.26.188/proxy.pac， 你就可以设置爱疯了。

打开iPhone爱疯Settings->WIFI，点击右边的 i 

最下面的Configure Proxy，点击右边的 Off 

选Automatic，在URL一栏输入你pac文件的地址。 

用你的爱疯看 https://www.whatismyip.com/ 你会看到墙那边你的ssh服务器的IP地址。

【后记】

其他设备举一反三。这地道口在家里，别人不易查到！只需能ssh到墙外Linux机器。要封也只能封那个墙那边机器的IP！是个一劳永逸的解决方案。

【参考】

【1】Proxy Using SSH Tunnel https://www.systutorials.com/944/proxy-using-ssh-tunnel/
【2】How to Configure iOS to Use Socks Proxy over SSH with a Linux/Unix Host https://www.systutorials.com/4876/how-to-configure-ios-for-iphone-and-ipad-to-use-socks-proxy-created-by-ssh/
【3】Welcome to Bitvise! https://www.bitvise.com