万恶的GFW，可是Tor又太慢，所以，可以利用DreamHost的ssh服务来安全破网。

思路：主机 <<— secure tunnel —>> SSH Server (DreamHost) <<—>> Target

首先，需要 一个物理位置在大陆以外的主机，并且该主机给你开启了SSH服务，而且你有该ssh account。so 最实惠的方法就是去Taobao花10元买一块DreamHost的地，当然，一般都是带ssh权限的。然后，通过PuTTY的Secure Tunnel和DreamHost之间建立一个加密隧道来传输数据，然后，通过DreamHost去访问互联网。也就是说SSH Server (DreamHost) 和Target之间是明文传输，主机和Secure Tunnel之间是密文传输。SSH Server (DreamHost)是可以访问整个互联网的，而主机（位于大陆的）只能访问GFW之内的网络。因为主机和SSH Server (DreamHost)直接传输的是密文，遂GFW是无法Fuck你的，于是你便可以安全完整的访问整个互联网了。

具体步骤：

在SSH登录工具Putty的登录设置中配置tunnel，目标设置为Dynamic，添加一个端口7070，再按Add，一个动态转发端口就实现了； 

然后用相应帐号ssh登录后：除了登录的终端窗口意外，本地的7070连服务器的22端口之间就有了一个SSH加密的转发通道了。

为了方便切换，可以使用FireFox的FoxyProxy插件，设置socks代理通过本地的127.0.0.1:7070 进行传输，然后建立模板，把常用的被GFW给Fucked的站点加进白名单（比如维基百科，blogspot，googlepages等）。这样，当你访问出白名单之外的站点时，你是直接访问的，而访问白名单之内的站点时，就是使用SSH来加密转发访问的了。

更简单方便的setup方式是使用 putty的后台命令行程序plink
plink -N username@remote.ssh.server -D 127.0.0.1:7070
其中 -N 表示不需要shell
username@remote.ssh.server 换成你ssh帐户名和主机域名或者地址
或者替换成 -load sessionname 也可以，用dreamhost上的帐号试了一下，真的很快

同时，也可以让QQ, MSN等聊天工具通过SSH加密转发，这样一来实现了个人隐私的安全策略，而来别人在QQ上看到的你的IP和位置是在美国，可以忽悠忽悠人哦。