通过代理连接到家庭网络后，再对家庭数据中心的设备进行操作，减少家庭网络的风险。
一台长期开机的虚拟机作为代理服务器，且通过路由器的端口转发将其端口转发到公网中。

环境

Debian 10 Buster

服务器配置

安装代理

sudo apt install shadowsocks-libev -y

查看代理状态

sudo systemctl status shadowsocks-libev.service

编辑代理配置文件，不能包含删除 # 及 # 后的注释内容

sudo vim /etc/shadowsocks-libev/config.json

{
    "server":["0.0.0.0"], # 监听地址
    "mode":"tcp_and_udp",
    "server_port": 10086, # 端口
    "local_port":1080,
    "password":"ThisIsAPassword", # 密码
    "timeout":86400,
    "method":"chacha20-ietf-poly1305" # 协议
}

防火墙开放配置文件中 server_port 端口，此处为 10086，此处使用 ufw 管理 IPTables

sudo ufw allow 10086/tcp
sudo ufw allow 10086/udp

重启代理

sudo systemctl restart shadowsocks-libev.service

使用 netstat 查看监听情况

sudo apt install net-tools

netstat -a |grep 10086

代理客户端配置

根据实际情况下载客户端，并运行客户端。根据代理服务器中的配置文件填写代理客户端相关参数。

下载地址

XShell 示例

（左上角）文件 -> 默认会话属性 -> 连接，代理 -> 浏览 -> 添加 -> 名称：Home，主机：127.0.0.1，端口：1080 -> 确定。
配置后，添加位于家庭中的其他虚拟机，在虚拟机属性代理中选择刚才添加的代理"Home"，即可通过代理访问家中的其他虚拟机。