SSH隧道（即SSH代理、端口转发），现在linux默认支持的就是ssh登录。对于SSH隧道，如果之前没接触过，只知道这个概念、网上搜索这方面的资料的话，网上的资料很复杂不易懂，我把最常用的两个在centos7的环境下作了详细讲解。
下面自己把简单介绍下SSH隧道及SSH隧道实际应用总结一下。

一、SSH隧道

举例来说：如果你在公司外部想要telnet连接公司内部的服务器，因为telnet是明文传输，那么一些敏感数据在公网上传播是非常危险的。所以防火墙默认拒绝telnet连接。这时就可以用到了SSH隧道技术，SSH是加密的输出传输，通过SSH连接到内网中的服务器1，然后这个服务器当做跳板，再去连接内网中的服务器2。

• 建立本机独享隧道
  将本地6666端口通过10.0.0.56映射到10.0.0.57的23端口

SSH -L 6666:10.0.0.57:23 -Nf 10.0.0.56
# -L 将本地6666端与远程服务器2的23端口建立映射关系
# -N 不执行命令或者脚本，否则会等待用户输入命令
# -f  不登录到主机，一般-Nf搭配使用即后台运行且不登录

• 共享隧道

SSH  -g  -L 5566:10.0.0.57:23 -Nf 10.0.0.56
# -g 共享5566端口；即别人访问我的端口也可以直接使用隧道。否则的话只能本机使用。

二、SSH代理(动态端口转发)

动态端口转发实际上是建立一个ssh加密的SOCKS4/5代理通道，任何支持SOCKS4/5协议的程序都可以使用这个加密的通道来进行代理访问。简单说就是你想要上腾讯视频防火墙拒绝，你可以通过公网服务器跳过防火墙的审查浏览腾讯视频，使用的方法也很简单，过程如下：

• 建立一个动态的SOCKS4/5的代理通道
  然后设置浏览器或者其他SOCKS代理，指向127.0.0.1:8888就可以突破公司防火墙的限制。

ssh -D 8888 username@223.6.6.6 -N

上面突破防火墙限制是针对Linux的，那么如果是windwos客户端如何才能突破公司的限制浏览视频、购物网站呢？其实也很简单只要使用SOCK代理即可绕过防火前的限制。
传送门--->突破公司防火墙对视频网站的限制