文章作者：pt007@vip.sina.com

使用场景：

公司最近不知什么原因又开始折腾员工了，微信、QQ、百度网盘等等软件统统不让用了，公司在出口的地方通过部署了安全监控系统来实现上述功能，当我们使用不加密的socks5软件连接公网VPS的时候，会识别出正在使用socks5协议，然后的操作挺常规，block当前的socks5连接。
作为一名安全人员，肯定不甘心止步于这种LOW级别的阻断，于是花了几天时间测试了下面两种建立加密socks5中转方法。终于又可以愉快的使用微信和QQ了。

1、SecureCRT下利用SSH建立加密socks5转发（linux类平台）
1.1 SecureCRT端的设置：
//本机的127.0.0.1上面开放1088代理中转端口设置：
ssh主机上面点击右键->Session Options...

Port Forwarding->Add... //请按红圈所示位置填入相关信息

1.2 局部代理（http&https代理设置），360浏览器代理插件(SwitchyOmega)设置相关截图，其它浏览器的代理设置也可以参考：

1.3 Proxifier建一个全局socks5代理（ssh+Proxifier）:
Profile->Proxy Servers

//按下图设置完成后，可以点击”Check”测试一下网络连接情况：

2、利用Dog Tunnel_狗洞建立加密socks5转发（全平台支持）:
2.1 在公网VPS上面运行Dog Tunnel_狗洞，打开加密socks5
下载地址：https://github.com/vzex/dog-tunnel

//在公网VPS上面监听本地1089的udp或tcp服务端口，action为空表示客户端连接时不限制action行为,如果服务端想限制客户端行为，可强制设置action内容,xor为用户指定字符串用于握手加密，可不指定:

dtunnel_lite -service :1089 -tcp -v -xor 1213343

//在客户端连接公网VPS的1089 udp或tcp端口，监听本地的1088端口作为socks5服务，传输内容加密，默认建立5条固定通道（防止大数据传输或者网络不好时单条通道拥堵），web请求中不可避免的会有一些非正常关闭的tcp连接，加session_timeout可以清除这些无用连接，防止描述符泄露

dtunnel_lite -service 210.73.XX:1089 -tcp -v -action socks5 -encrypt -xor 1213343 -local :1088 -pipe 5 -session_timeout 30

2.2 局部代理（http&https代理设置），360浏览器代理插件(SwitchyOmega)设置相关截图，其它浏览器的代理设置也可以参考：

2.3 Proxifier建一个全局socks5代理（ssh+Proxifier）:
Profile->Proxy Servers

//按下图设置完成后，可以点击”Check”测试一下网络连接情况：