SOCKS 代理

在本地打开 11087 端口，通过该端口可以使用 socks4/socks5 协议连接到目标机（1.2.3.4）

alias proxy='ssh -D 11087 -fnqN user@1.2.3.4'

ssh 反向连接

当不方便从外连接到内部网络的机器时可以在内部机器上使用反向连接的方式连接到的方式打通外部机器到内部机器的 ssh 通道

ssh -p 22 -qngNTR 10000:localhost:22 proxyuser@proxynode

ssh -p 10000 -qngfNTD 6767 nodeuser@localhost

ssh -qngfNT -L localhost:6868:localhost:6767 proxyuser@proxynode

将本机的 6868 端口接收到的数据发送到 proxynode 机器所在的 localhost:6767 端口，因为 6767 是 SOCK5 反向连接到了另一台机器，因此 6868 的流量实际被发到了另外的那一台机器上。