再聊 ssh

一直以来，我备受公司 vpn 没有 Linux client 的困扰，曾经我们也是有 Linux cli 的，后来由于隐私政策变更，这 cli 就没了，只有 mac、windows、Android、ios 平台有 client，为了解决这个问题，我先是用黑苹果，然后尝试手机 root 后安装 VPNHotspot，毕竟只是在家里电脑上偶尔用下，在公司还是 MacBook，所以这个也就是麻烦，主要是手机 root 后又需要隐藏 root，最近折腾出了一个更好的办法，使用 ssh 转发流量。

背景

以前之所以不考虑这个方案是因为其他类似的方案，比如 MacBook 上跑 Trojan server，并且 MacBook 连接 vpn，然后 Linux 连接到 MacBook 的 Trojan，发现并不能用，奇怪的是，如果用 ssh 代理则能访问，这一下子解决了我的痛点问题。

我在公司用公司的 MacBook，而在家用自己的 ThinkBook，系统 Manjaro, 极少情况下，心血来潮，想看下监控，确认下系统运行是否正常，此时就需要访问公司内网，一直以来，我是一边 MacBook 一边 ThinkBook，或者手机 root 然后用 VPNHotspot，这并不方便，尝试过 MacBook 运行 Trojan server，并打开公司 VPN，ThinkBook 连接 MacBook 的 Trojan，发现并不能访问公司内网，而 Google 却是可以的，即流量还是走了 公司 VPN，但内网流量没走 公司 VPN，直到昨天尝试用 ssh 代理，发现却可以了。

ssh 流量转发

ssh 转发流量很简单，只需要 -D 绑定端口即可，举个例子，登录一台机器 ssh 命令可能为：

ssh pi@192.168.1.4

现在只需要改为：

ssh -D 1082 pi@192.168.1.4

这样，本地 1082 端口的流量将转发到 192.168.1.4，协议是 socks5，然后浏览器安装 Zero Omega 并配置下就可以愉快的玩耍了。

ssh 掉线与续期

编辑：/etc/ssh/ssh_config 文件，新增：

ServerAliveInterval 30
ServerAliveCountMax 120