“自從有了《圍城》，牆外的人想衝到城內，而牆內的人要翻到城外...。”

視窗版請參看 地道戰 視窗版

【簡介】 地道口在你家裏，你不張揚大概就不會暴露。一旦設置好了，家裏的其他設備都可以共享。

比較技術，但也不難。你需要知道一點Linux的操作。或找個懂點IT的朋友幫忙吧！

你在牆那邊要有一台Linux機器你可以ssh進入！

現在有各種雲計算，有些免費提供一年服務，比如亞馬遜的AWS。（網上可以找到向導）。

 家裏得有台計算機能運行ssh。現代版的 視窗10 都帶有ssh。我喜歡Ubuntu，就用Ubuntu為例。

【基本需求】

假設你牆那邊ssh服務器的地址：123.213.231.222，用戶名ssh_proxy，而且你知道密碼。 也可以用更安全的方法，這裏不做介紹。

【挖地道】

就一句指令！

在你的Ubuntu機器上：

# ssh -NTCf -D 1080 ssh_proxy@123.213.231.222

你的代理服務器是 localhost:1080。

這個地道口就在你的Ubuntu上。

【跑地道】

已知你家裏有個代理服務器，你視窗上的任何網絡瀏覽器都可以用這個代理器。

這裏隻以火狐狸 FireFox為例。

打開火狐狸FireFox瀏覽器，點擊右上角的三橫杠，再點擊最下端的Option 

Options的最下方有Network Settings，點擊Settings 

選擇Manual proxy configuration。選擇Use this proxy server for all protocols。 

火狐狸FireFox瀏覽器裏瀏覽 https://www.whatismyip.com/ ，如果看到你ssh服務器的IP地址，祝賀你成功地從地道跑到牆那邊了！

【共享地道】

稍加修改，你的代理服務器可以讓家裏的愛瘋等設備共享。

首先你要找到你這台Ubuntu的IP地址。

# ip a
...
2: eth0: mtu 9001 qdisc fq_codel state UP group default qlen 1000
inet 10.50.26.188/24 ...

建地道的語句變成：

# ssh -NTCf -D 10.50.26.188:1080 ssh_proxy@123.213.231.222

你的代理服務器就是10.50.26.188:1080了。

再回到火狐狸FireFox瀏覽器Options->Settings->Connetion Settings，把localhost改成10.50.26.188。 

【愛瘋iPhone】

要iPhone共享，家裏還得有個Web服務器。要是沒有，Ubuntu上跑

# apt -y install apache2

這句在你的Ubuntu上安裝並運行了Web服務器。

加一個文件 /var/www/html/proxy.pac。

把下麵這段貼到你的機器上就可以了。

# cat /var/www/html/proxy.pac <<EOF
function FindProxyForURL(url, host)
{
return "SOCKS 10.50.26.188:1080";
}
EOF

一旦你的Web服務器有這一頁：http://10.50.26.188/proxy.pac， 你就可以設置愛瘋了。

打開iPhone愛瘋Settings->WIFI，點擊右邊的 i 

最下麵的Configure Proxy，點擊右邊的 Off 

選Automatic，在URL一欄輸入你pac文件的地址。 

用你的愛瘋看 https://www.whatismyip.com/ 你會看到牆那邊你的ssh服務器的IP地址。

【後記】

其他設備舉一反三。這地道口在家裏，別人不易查到！隻需能ssh到牆外Linux機器。要封也隻能封那個牆那邊機器的IP！是個一勞永逸的解決方案。

【參考】

【1】Proxy Using SSH Tunnel https://www.systutorials.com/944/proxy-using-ssh-tunnel/
【2】How to Configure iOS to Use Socks Proxy over SSH with a Linux/Unix Host https://www.systutorials.com/4876/how-to-configure-ios-for-iphone-and-ipad-to-use-socks-proxy-created-by-ssh/
【3】Welcome to Bitvise! https://www.bitvise.com