建立虚拟专用网 使用SSH保护网络通信

确认指纹后，PuTTY将提示输入用户名和密码，OS X仅提示输入密码，因为已经在命令行中提供了用户名。登录后，会显示一个提示说明已经连接到远程服务器的命令行，请注意$符号前的服务器名称已经变为远程系统信息：

以此用户名登录： username

使用键盘交互式验证

密码： *********

上次登录时间：2010年1月1日星期五2时03分04秒，来自1.2.3.4

username@server $

现在已经有了SSH服务器，我们可以继续设置通道，输入命令退出并关闭SSH会话。

本地监听器和远程端点

现在操作变得有点复杂了，你需要配置本地计算机(“监听器”)上的端口，该计算机会将所有你扔过来的数据包都放入SSH加密会话。在通道的另一端，流量会流入SSH服务器。在下面的章节中，我们将探讨如何配置web浏览器来通过这个本地监听器代理流量。虽然概念上来看，似乎是将web浏览器指向远程服务器，技术上指向的是“本地主机”，也就是本地计算机。

你需要设置SSH客户端连接到SSH服务器，并打开从你的计算机(本地主机)端口8888开始的通道，终止SSH服务器，然后数据会被转发到最终目的网站。

创建SSH通道

这个操作在OS X上很简单，只需要一个命令：

$ ssh -ND 8888 username@server.websitewelcome.com

‘N’告诉SSH客户端你不想要交互式会话(命令提示)，因为你只想设置一个通道。‘D8888’则告诉SSH客户端在端口8888建立一个 “动态”端口转发通道，该通道为动态，因为目的网站会时常变化。其他端口转发通道有静态规则，但对于web浏览只需要动态模式。在输入该命令后，你会被要求输入密码。如果命令成功运行的话，端口将会打开，但不会受到任何确认信息。