这篇文章的内容是从一个同事那里学到的，先谢谢他啦。

putty可以很轻易地建立ssh隧道，实现加密代理。 这个方法你需要有一台外部的 sshd 服务器。在自己的电脑上利用 putty 连接 sshd 服务器，建立ssh隧道。

在putty中设置连接时选择左侧的 SSH -> Tunnel，Source port为隧道的本地端口，例如填写1080， Destination留空，下方选择Dynamic，点Add按钮。设置如下图所示。然后连接 sshd 服务器即可建立隧道。

实际试验时发现0.54版(?)似乎不能正常建立隧道，换成最新的0.58版就没问题了。

然后在浏览器等软件上设置使用 Socks: 127.0.0.7:1080 作为代理就可以了。

整个连接中，(1) 浏览器→putty是非加密的，(2) putty→sshd是加密的，(3) sshd→目的地是非加密的。 (1)是本机连接，不加密也没有问题。(2)的加密会将整个请求加密，也就是说，如果你用浏览器上网， 那么不仅请求的内容，就连请求URL都会被加密。因此关键在于(3)上，只要(3)是一个畅通无阻的连接， 整个连接就是安全的。

具体的使用方法，大家自己慢慢研究吧。