1. SecureCRT中Port Forwarding可做socks4/5代理想必大家都已知道，如下图：

2. 但是，默认这种情况下，虽然代理在0.0.0.0地址监听，但只能向环回地址127.0.0.1即只能向本机提供代理服务，其它PC特别是局域网其它人也想用此代理，却发现端口能连但不能提供服务(telnet显示闪断)，有这种需求怎么办呢？百度无果，官网找到了帮助，自己研究了下，发现，其实，本地可以向非本机提供代理服务，只是默认被filter（过滤）了，关闭SecureCRT，按如下修改。

3. 找到SecureCRT配置，一般在C:\Users\Administrator\AppData\Roaming\VanDyke\Config目录，这个不一定，也可能在安装目录（看你安装时设置在哪了），然后进Sessions目录，这里保存了已经连接并保存的会话，想改哪个远程机的，就编辑哪个的配置。如图：

[出自:jiwo.org]

比如我挑个jiwo.org.ini修改，打开查找如下内容： S:"Port Forward Filter"= ，如下图：

将以下行：

S:"Port Forward Filter"=allow,127.0.0.0/255.0.0.0,0 deny,0.0.0.0/0.0.0.0,0

修改为：

S:"Port Forward Filter"=allow,0.0.0.0/0.0.0.0,0

即允许所有机器连接你本机的代理，如果你IP或端口暴露或映射在公网，可以将0.0.0.0/0.0.0.0修改为你想要让某IP段访问的地址（如修改为192.168.0.0/255.255.255.0），修改后如下：

4. 修改完后，重启SecureCRT，就可以允许别人连接了，如果将SecureCRT扔在服务器上N天不动一回，建议将SecureCRT加上密码认证并且将ssh请求shell去除，如下图：

这样连上远程机的SSH服务后，没有命令交互界面，只从对应session选项卡能看到绿的对勾图标表示连接了，相对安全一些。另外，还可以在SecureCRT的Options——Global Options里，勾选上“Minimize to Activator in the system tray”选项：

这样，成功连接上远程SSH机并向本地提供代理服务后，最小化就到右下角状态栏了，任务栏不占地儿，不碍眼，也不误点击，清静又高效。