tsocke的解析+ssh代理登陆

今天做项目又遇到了问题，首先是知道了跳板机（网关机）的ip地址，但是如何去访问网关机局域网内部的机器，现在知道的两种方法：1.端口映射；2.ssh登陆。端口映射似乎听起来很高端（要从底层做起），端口映射会将一个端口对外开放，让外面的主机可以直接访问局域网内部的机器，但是这样的话，就造成了潜在的危险，一个全封闭的屋子是永远都比一个打开一个窗子的屋子要安全的很多。ssh的功能真的是十分强大，ssh有个命令行参数 -D [地址:]端口。在某个本地地址的某个端口上开SOCKS服务进行监听，把这个端口的数据通信以加密形式转发到ssh的另一端，这个是基于sock服务下面的。但是有些软件是不支持socks的，此时便出现了tsocks的，在安装tsocks后，在shell环境下打开某个应用。tsocks就会对该应用进行全部的socks代理（注意：需要在shell中打开该应用，我也是听到一个网络安全大师说的，没有试过，在此记录一下）。

以下为转载：

Debian、Archlinux等的默认软件仓库已经自带了tsocks，通常只需要apt-get install或pacman -S即可，Mac OS下则可以利用MacPorts安装，然后修改配置文件/etc/tsocks.conf(MacPorts会安装到/opt/local/etc目录)，可以在样本文件tsocks.conf。sample的基础上进行修改，通常只要配置server = 127.0.0.1即可，其他都可以默认。

操作方式：首先 ssh -D 1080 -f -N 用户名@公司服务器的公网地址 在本机的1080端口开启SOCKS服务；然后按照你平时使用svn的习惯，只是在命令前加上tsocks，类似这样: tsocks svn up 或者 tsocks svn ci -m 'blahblahblah' 等等即可。本地的svn sandbox不需要任何修改。