通过ssh tunnel访问内网Subversion

现在公司局域网内有一个subversion server，日常开发的代码都在里面，在外网是不能访问的。但有时需要在家里更新和提交代码，这时就有一些麻烦了，公司IT提供了VPN，但只有windows版本，我的linux box不能安装，而且日常工作环境都是linux了。还好还有运维的兄弟为我打开了一个ssh端口，这样就可以通过这个口正常使用svn了。
现在问题变成了如何让svn能够使用ssh tunnel了，大家知道，svn可以直接通过ssh读取svn库，但需要在svn server上直接开ssh端口，我们的环境不是这样的；另外svn可以设置代理，但目前只支持HTTP/HTTPS代理，而ssh tunnel开通用代理时，是一个socks5代理，svn不支持。
网上找了一下，linux环境下可以通过一些socks包装工具来包装应用程序，使不支持socks代理的应用，可以透明的使用socks代理。比较早的有tsocks，可惜不更新了，现在群众比较推荐ProxyChains，使用上相当灵活，也不容易出错。以下记录下使用ProxyChains访问内网svn的步骤，供大家参考。

1、首先是安装ProxyChains（废话！）
在ubuntu中可以从源安装：
    sudo apt-get install proxychains

2、配置ProxyChains
假设我的ssh tunnel将开在本地的19002（纯个人喜好，大于1024以上的端口均可），则新建一个/etc/proxychains.conf，加入以下内容：

tcp_read_time_out 15000
tcp_connect_time_out 10000
[ProxyList]
socks5 127.0.0.1 19002

3、打开ssh tunnel
我使用以下命令打开tunnel:
    $ ssh -qTfnN -D 19002 username@58.xx.xxx.xxx -p 18022
以上58.xx.xxx.xxx是公网IP，18022是公网的端口，如果是默认的22端口，则-p段可以不写。

4、使用svn
只要在任意命令前面加上proxychains，即可使用配置的socks代理，而不需要其它设置。
如我们使用svn更新代码：
    $ proxychains svn up
提交代码：
    $ proxychains svn ci -m "修改xxx"

可以看出，只需要在正常的svn工作目录上，通过加上proxychains前缀命令，即可和在内网中一样使用subversion。实际上，通过proxychains可以很方便的访问内网其它服务，如：
访问ssh：
          $ proxychains ssh root@192.168.1.8
使用telnet：
          $ proxychains telnet 192.168.1.5
访问ftp：
          $ proxychains ftp 192.168.1.3