为了突破gfw的各种干扰，许多ssh代理和vpn服务提供商都开发了自己独有的一些客户端软件，如果提供商的背景无法完全信任，作为有些对安全性要求比较高的网友，可能会担心在使用这些客户端软件是否会带来的安全方面问题，比如软件是否留有后门木马或收集隐私之类等等。

本文来谈一谈自己的一些经验，如何既使用这些软件有效翻墙，又不至于担心安全问题。另外，本文只谈思路，具体的操作，请网友去天地行技术论坛询问或关注宇明以后的文章。

1.准备条件，如下图所示。

假设路由器ip为192.168.1.1，电脑a为192.168.1.2，电脑b为192.168.1.3，电脑a和b的网关都是192.168.1.1，电脑a，b以及路由器的dns都是设置为谷歌的8.8.8.8和8.8.4.4。

2.在路由器中设置安全规则屏蔽a电脑直接通过路由器上网。电脑b中安装好ccproxy软件，并在软件中为a电脑添加帐号。

3.如果电脑b是使用的vpn软件翻墙，基本不要做什么额外的操作。启动好vpn软件，如果有模式选择，选择好全局模式。再启动ccproxy软件。
然后在a电脑中把自由门和无界的代理设置为电脑b的ip和ccproxy提供的http或https端口808即可，在本文中即为192.168.1.3:808。设置a电脑中需翻墙的软件走无界或自由门。

数据流向：网络数据在a电脑中经自由门或无界加密----经b电脑的ccproxy软件-----vpn协议加密-----vpn服务器解密-------动态网或无界服务器解密-----目标网站。

4.如果电脑b是使用的ssh代理翻墙，则需要为ccproxy设置二级代理，一般ssh代理客户端软件都为本地提供端口为7070的sock5代理，所以二级代理的设置如下图。然后先启动ssh客户端软件连接好ssh服务器，再启动ccproxy。至于在a电脑中自由门和无界软件的代理设置跟第3条中是一样的。数据流向跟第3条中也差不多，只是由vpn加解密换成了ssh加解密。

补充：上述测试，在vpn的五种连接方式中（pptp，l2tp，openvnc--tcp，openvnc--udp，AnyConnect）均能成功，AnyConnect方式下自由门寻找服务器比较慢，要耐心等待。并且要注意修改一个设置，如下图。

宇明固定域名 http://yuming.qxbbs.org