说明：这个方法可用，只是稳定性可能不够好，有握手特征。如果不是长时间挂在网上、只是偶尔使用，是可以的。

如果已经掌握了用Bitvise SSH Client登陆远程主机的操作（Bitvise SSH Client的安装和操作），那么只需修改远程主机的SSH设置，就可以一步建立起来这个最简单的socks5代理，方法如下：

root用户登陆远程主机并打开了终端，用下面的命令编辑SSH设置：

nano /etc/ssh/sshd_config

将 gatewayports 前面的#去掉，后面把“no”改成“yes”，如下图：

按Ctrl+X保存修改和退出。重启一下SSH以使设置生效，用下面的命令：

/etc/init.d/ssh restart

至此，代理设置已经完成。

接下来，如何在自己windows系统电脑上使用这个代理，需要做两处设置：

一、Bitvise SSH Client客户端的设置

只需在services界面的Enabled前的小方框里打上勾，再按Login登陆远程主机。使用代理过程中一直保持登陆状态。

二、浏览器设置

1、通过IE浏览器来设置 (点“工具”–“Internet选项”–“连接”)

通过路由器上网，点“局域网设置”；宽带猫拨号上网，点下图中的“设置”：

通过路由器上网，在打勾和填好红框内的数字后，点确定；宽带猫拨号上网仿照此设置。

2、Win10系统也可以通过下面途径来设置

点左下角的“微软图标”–“设置”–“网络和Internet”：

按上图设置完成后点“保存”。

这样IE浏览器、Edge、谷歌浏览器（默认代理设置）、火狐浏览器（默认代理设置）就可以通过代理访问了。

补充：

如果不想用root用户登入远程主机，也可以另建受限用户。Bitvise SSH Client打开远程主机终端：

1、建立用户组

groupadd freenet

上面的freenet为用户组名。

2、创建受限用户
需要创建一个受限的，不可以用于SSH登录的账户。

useradd -d /home/ID6699 -m -g freenet -s /bin/false ID6699

以上命令将会在 “freenet” 创建一个新的 SSH 用户 “ID6699”，该用户只能使用 SSH 隧道，不能登录你的 VPS 帐户。

3、为受限用户增设密码

passwd ID6699

之后 ，就可以用ID6699这个用户使用SSH代理了。见下图所示，Host和Port填写自己的远程主机域名（或IP）和端口:

Log in后，只要出现上图中方框内的记录，就表明已经建立了隧道。只是打不开终端和SFTP窗口。