有没有更简单的代理设置方法

http/https流量可以走socks代理，而且大部分程序是支持 socks 代理的，比如 git、docker、chrome、ssh。因此非必要不用安装 tinyproxy。 同时可以给 ssh 命令加个 -fN 参数让它跑在后台，这样就不用单独占用一个终端窗口了。

我查下来看有说docker 使用socks代理有限制

你这代理会秒封吧，海外直连啊

ssh 转的一般不会，tinyproxy只监听了127.0.0.1，并不对外，ssh 命令产生的两个代理也是只监听本机，并且提供给本机使用

你这就是最简单的代理协议，socks 封不封，要看你当地的地区管得严不严，如果你有大量流量，可能会被监控。只需要看你的 DNS 解析记录就知道你是用来翻墙，还是简单的 ssh。 【 在 redsand 的大作中提到: 】 : ssh 转的一般不会，tinyproxy只监听了127.0.0.1，并不对外，ssh 命令产生的两个代理也是只监听本机，并且提供给本机使用

你的核心目的是想问有没有简单的方法来管理这台 vps 用于翻墙吧。很简单，找一个翻墙 vps 搭建教程，一般这种教程分为购买 vps，搭建代理服务器，导入翻墙软件。你已经完成了前两步，只需要把 socks 协议导入代理软件，就能翻墙了，还带分流功能。 PS，最早的，最简单的代理软件就是用 socks，现在很少了，因为被盯上了就真的是秒封。所以现在才有各种代理混淆协议，伪装自己是正常 https 流量，或者是把自己明确的标记为 VPN 流量

理论上量不会特别大，DNS这里的确是这是一个很好的点。不过好像http/https域名是本地解析，但是socks是远端解析。所以socks代理被伪装在ssh里真的很容易被发现吗？主要是不想搭建过于复杂，也不想修改防火墙限制打开其它端口以免被扫到。 【 在 TCZY 的大作中提到: 】 : 你这就是最简单的代理协议，socks 封不封，要看你当地的地区管得严不严，如果你有大量流量，可能会被监控。只需要看你的 DNS 解析记录就知道你是用来翻墙，还是简单的 ssh。

socks 不是伪装在 ssh 里，socks 本身就是 ssh，这个特征非常明显。 域名解析一定是通过本地向运营商发起的，而且在你不配置 DOT，DOH 等的情况下，你想访问什么域名，那都是明文在运营商的路由器里裸奔。只有在代理软件里将 dns 请求转发到代理服务器，才能避免，但这样需要你 vps 有支持，而且访问速度会降低。

实验了一下，你说得没错[em68]，如果想指定远端解析，需要去刻意指定： ssh -fN -D 8000 -L 8888:127.0.0.1:8888 proxy0 curl --socks5-hostname 127.0.0.1:8000 https://google.com <HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8"> <TITLE>301 Moved</TITLE></HEAD><BODY> <H1>301 Moved</H1> The document has moved <A HREF="https://www.google.com/">here</A>. </BODY></HTML> 不过socks本身就是ssh这一点上我查了一下，区别或者联系好像有待商榷。