因为我发现我阿里云搭建的 wireguard 总是被封，所以尝试使用 sshtunnel，简单来说就是ssh -D 命令。搭建socks通道。

然后让本地的代理工具，比如clash verge 使用这个隧道，加上tun模式开启网卡级别全局代理。这样就可以做到把本地的socks ssh tunnel 变成vpn ，路由整个电脑的流量了。

1. 开启ssh隧道，开启后保持命令行打开。

ssh -D 1080 [email protected] -p 22
ssh -D开启socks代理 1080端口 用户名@远程主机ip -p ssh端口

2. 进行测试–可以使用 switchy omega 建立一个简单的代理服务器，填写 socks5 ， 127.0.0.1 ， 1080 然后尝试访问一些内网站点，比如 http://192.168.31.11/ 是我在内网的服务器地址
3. 创建一个xxx.yaml 用作clash配置文件，可以参考下面的模板

proxies:
  - name: "My SSH Tunnel"
    type: socks5
    server: 127.0.0.1
    port: 1080

proxy-groups:
  - name: Proxy
    type: select
    proxies:
      - My SSH Tunnel
      - DIRECT

rules:
  - MATCH,Proxy

4. clashverge工具 - 订阅 - 新建
   1. 类型 local （本地文件），选择你的 yaml 文件
   2. 选择你这个本地订阅 xxx.yaml
   3. 进入代理页面，选择全局，然后选择 【My SSH Tunnel】 节点
   4. 右键开启 tun 模式
5. 完成以上操作，可以百度测试一下ip看看你的公网，应该已经改变了。
6. 还可以随时取消勾选 tun 模式的开关，这可比普通vpn链接断联快速多了。