如何链接 SOCKS 代理？

Question 1

刚刚确认这适用于一些虚拟机：

[A]$ ssh -tt -v -L8888:localhost:8157 user@B ssh -t -D 8157 user@C

从A，你打开一个从本地 8888 到 8157 的端口转发隧道乙 -L8888:localhost:8157。一旦你与 B 建立了连接，远程命令ssh -t -D 8157 user@C就会运行，它通过C。据我所读，‘-t’ 似乎是必需的，尽管我仍然需要弄清楚为什么。

注意，这是第一个主机上两次调用 ssh 的一个命令，来自A->B以及来自B->C。您还可以将其拆分为单独的命令，如下所述。

奖励：链接三个代理......

IEA->B->C->D->Internet

[hostA]$ ssh -2 -C -D 55557 -L 55556:127.0.0.1:55556 -L 55555:127.0.0.1:55555 user@B
[hostB]$ ssh -2 -C -D 55556 -L 55555:127.0.0.1:55555 user@C
[hostC]$ ssh -2 -C -D 55555 user@D

-L请注意，对于每次跳跃，您都需要在链中的先前主机上添加一个匹配的转发器。

参考：

通过多跳建立 ssh 隧道
这篇文章展示了如何链接任意数量的代理： http://sophiedogg.com/ssh-proxy-through-multiple-servers/
该解决方案的模板：http://sysextra.blogspot.com/2013/10/multi-hop-ssh-socks-proxy.html
如何使用带有 SOCKS 5 代理的 SSH？
http://www.jethrocarr.com/2013/03/13/ssh-via-socks-proxies/

Answer

刚刚确认这适用于一些虚拟机：

[A]$ ssh -tt -v -L8888:localhost:8157 user@B ssh -t -D 8157 user@C

从A，你打开一个从本地 8888 到 8157 的端口转发隧道乙 -L8888:localhost:8157。一旦你与 B 建立了连接，远程命令ssh -t -D 8157 user@C就会运行，它通过C。据我所读，‘-t’ 似乎是必需的，尽管我仍然需要弄清楚为什么。

注意，这是第一个主机上两次调用 ssh 的一个命令，来自A->B以及来自B->C。您还可以将其拆分为单独的命令，如下所述。

奖励：链接三个代理......

IEA->B->C->D->Internet

[hostA]$ ssh -2 -C -D 55557 -L 55556:127.0.0.1:55556 -L 55555:127.0.0.1:55555 user@B
[hostB]$ ssh -2 -C -D 55556 -L 55555:127.0.0.1:55555 user@C
[hostC]$ ssh -2 -C -D 55555 user@D

-L请注意，对于每次跳跃，您都需要在链中的先前主机上添加一个匹配的转发器。

参考：

通过多跳建立 ssh 隧道
这篇文章展示了如何链接任意数量的代理： http://sophiedogg.com/ssh-proxy-through-multiple-servers/
该解决方案的模板：http://sysextra.blogspot.com/2013/10/multi-hop-ssh-socks-proxy.html
如何使用带有 SOCKS 5 代理的 SSH？
http://www.jethrocarr.com/2013/03/13/ssh-via-socks-proxies/

Question 2

glallen 的出色回答利用 SSH 可以完成这项工作。但是，实现此目的的正确方法是使用该proxychains程序。ProxyChains 是一个功能强大的工具，可让您轻松地同时利用多个代理服务器。例如，黑客使用它来隐藏他们的身份，同时进行互联网攻击 - 通过将世界各地的一堆代理链接在一起，任何法医调查人员几乎不可能将流量一直追溯到他们。并不是说你是一个恶意黑客 - 它将适用于许多不同的用例。;)

ProxyChains 默认安装在一些 Linux 发行版上（例如 Kali Linux）。例如，在 Ubuntu/Debian 上，你可以通过执行以下操作轻松安装它：

sudo apt-get install proxychains

Proxychains 在处查找配置文件/etc/proxychains.conf。安装完成后，备份现有的 Proxychains 配置文件（如果存在）并创建一个新的：

mv /etc/proxychains.conf /etc/proxychains-backup.conf
nano /etc/proxychains.conf

现在，粘贴我为您编写的示例配置：

strict_chain

proxy_dns

tcp_read_time_out 15000
tcp_connect_time_out 8000

[ProxyList]
socks4          192.168.1.1     8888
socks4          192.168.1.2     8157
socks4          192.168.1.3     6969

在此示例中，192.168.1.1是第一个 SOCKS 代理服务器的 IP 地址，8888是第一个 SOCKS 代理正在监听的端口，192.168.1.2是第二个 SOCKS 代理服务器的 IP 地址，8157是第二个 SOCKS 代理正在监听的端口，依此类推。

现在，通过命令行启动 Firefox，从而利用 proxychains proxychains firefox。（请确保先关闭 Firefox。）现在，每当 Firefox 建立传出连接时，proxychains 程序都会封装流量，以便通过您在此配置文件中指定的所有服务器进行代理。需要明确的是，在您的 Firefox 首选项中，您不应指定任何代理服务器 - proxychains 将在后台处理所有事情。

请注意，为了进行故障排除，您应该先尝试一次使用 1 个代理使其工作，然后再尝试所有 3 个代理。;)

参考：

proxychains 官方网站（最新版本为 3.1，2006 年发布）：http://proxychains.sourceforge.net
proxychains-ng(原始 proxychains 的一个分支，实际上截至 2015 年仍在维护)的网站：https://github.com/rofl0r/proxychains-ng

Answer