内网中，
1.有一台机器A可以访问外网，
2.它机器i都不可以访问外网，
3.机器A和任意i之间都可以互相访问，
4.机器A和i上，都没有root权限。

那么，是否可以实现以下目标：在A和某个i之间搭建一条通道，使得在i上对互联网的访问，透明地通过A来实现。（主要是想在i上访问github/web）

我的感觉是这么一个程序：在A和i上各起一个类似proxy的程序，在i上监听22/80端口，有请求到达时就转发给A上的proxy，然后A上的proxy请求网络数据返回给i上的proxy，进而返回给i上的客户端。（水平很有限，不对之处请不要见怪）

proxy监听的端口最好是可配置的。

谢谢。

ss应该最方便了。

Linux下监听80可是需要root权限的哟

搭vpn？ssh代理？shadowsocks？https代理？全部都有现成的客户端服务端，应该不需要root吧

LZ还年轻啊

vpn ss ssh gae agent

ss, privoxy, polipo

找i那个机器上有root权限的人，你就说我要通过这个机器做跳板访问github，你看着配吧……

技术不是问题 但LZ要想清楚贵司/贵校的安全规章制度是不是不允许

最简单的方法是搭SS，一键、快速、安全

socks5有 shadowsocks、ssh隧道
http代理有 privoxy、polipo

ssh tunnel到A上不是很简单的事情嘛

Sin Proxy....类似于反代的好东西

最简单应该是 ss 了 ，开 0.0.0.0的端口

按楼主的描述，i应该是没有权限ssh到A的。。

socat可以实现类似iptables的那种端口转发。