配置代理服务器访问github、google

modelmd2025-05-19 21:22

配置代理服务器访问github、google

背景与原理

由于网络政策限制,中国内地用户无法直接访问GitHub、Google等境外服务。香港地区云主机具备国际网络出口,可通过SSH动态端口转发(SOCKS5代理)实现安全访问。

OpenSSH的动态代理隧道(Dynamic Application Level Gateway,也称为SOCKS代理)是一种强大的方式,用于通过SSH隧道转发网络流量。这种方法常用于在不支持直接SSH隧道的客户端应用程序中实现安全的数据传输。以下是动态代理隧道的基本工作原理:

  1. 建立SSH连接:首先,客户端(如Windows机器)通过SSH协议与远程SSH服务器建立连接。
  2. 动态端口转发:在SSH连接建立后,客户端配置一个动态端口转发(也称为SOCKS代理),通常监听本地的一个端口(例如9050)。
  3. SOCKS协议:当客户端应用程序(如浏览器或任何TCP客户端)尝试连接到某个IP地址和端口时,它会先尝试连接到本地监听的动态代理端口(例如127.0.0.1:9050)。
  4. 代理请求:客户端应用程序将连接请求通过SOCKS协议封装后发送到本地监听的端口。
  5. 转发请求:本地监听的动态代理捕获到请求,并通过SSH隧道将这个请求转发到远程SSH服务器。
  6. 远程处理:远程SSH服务器接收到请求后,根据请求的目标地址和端口进行相应的处理。例如,如果请求是针对外部网络的,服务器可能会将其路由到外部网络。
  7. 响应返回:处理后的响应通过SSH隧道返回到客户端,并通过本地动态代理转发回原始客户端应用程序。

配置环境

操作系统:win10

浏览器:火狐浏览器

配置步骤

云主机配置

  1. 香港区域云服务
    亚马逊申请免费香港地区的云服务,可以免费使用1年
    https://www.amazonaws.cn/free

    申请的免费云服务器如下:
  2. 确保开放SSH端口(默认22)并配置密钥登录
    查看 ssh 服务状态
bash 复制代码 
systemctl status sshd

Windows客户端创建SSH隧道

安装 Windows 内置 OpenSSH

powershell 复制代码 
# 安装 OpenSSH 客户端(若未预装)
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

ssh config 配置文件

  1. .ssh目录下增加config配置文件,如果没有就新建一个
  2. 增加如下配置,此处配置的端口8888需要和启动的一致
txt 复制代码 
# github
Host github.com
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/github/id_rsa
# 设置 SOCKS5 代理(例如本地端口 1080)
ProxyCommand connect -S 127.0.0.1:8888 %h %p

# aws
Host aws-server
HostName ec2-54-46-31-72.ap-east-1.compute.amazonaws.com  # 实例公有DNS
User ec2-user  # 默认用户名(根据AMI类型调整)
IdentityFile ~/.ssh/aws-server/ssh_proxy.pem  # 私钥绝对路径
Port 22  # 默认端口(若修改需同步调整安全组)
IdentitiesOnly yes  # 强制使用指定密钥

如果不用配置文件也可以直接只用命令行的

bash 复制代码 
ssh -i "ssh_proxy.pem" ec2-user@[主机地址]

创建动态代理隧道

powershell 复制代码 
ssh -D 8888 -f -N aws-server
  • -D 8888:本地 SOCKS5 代理端口为 8888
  • -f:后台运行
  • -N:仅建立隧道不执行命令
  • aws-server 需要与之前config 的HOST 的别名一致

浏览器代理设置

火狐浏览器自带代理设置,无需下载插件。在设置栏搜索代理

设置代理,选择手动代理,SOCKS 主机配置 127.0.0.1,端口配置之前启动命令的8888,选择 SOCKS_V5代理

验证

浏览器访问google、github


ssh 访问github

shell 复制代码 
$ ssh -T git@github.com
Hi shootercheng! You've successfully authenticated, but GitHub does not provide shell access.
相关推荐
Natsume171026 分钟前
嵌入式开发:GPIO、UART、SPI、I2C 驱动开发详解与实战案例
c语言·驱动开发·stm32·嵌入式硬件·mcu·架构·github
荔枝吻1 小时前
【AI总结】Git vs GitHub vs GitLab:深度解析三者联系与核心区别
人工智能·git·github
幻凡ss1 小时前
github pages使用免费CDN加速-netlify
github·github pages·github cdn·github pages加速·netlify加速github·hexo博客免费cdn加速·个人博客免费cdn加速
我是哪吒4 小时前
分布式微服务系统架构第155集:JavaPlus技术文档平台日更-Java线程池实现原理
后端·面试·github
DeepSeek-大模型系统教程12 小时前
推荐 7 个本周 yyds 的 GitHub 项目。
人工智能·ai·语言模型·大模型·github·ai大模型·大模型学习
ai小鬼头15 小时前
AIStarter最新版怎么卸载AI项目?一键删除操作指南(附路径设置技巧)
前端·后端·github
扣脚大汉在网络19 小时前
github如何创建一个自己的仓库保姆级教程
github
不午睡的探索者1 天前
告别性能瓶颈!Python 量化工程师,进击 C++ 高性能量化交易的“必修课”!
c++·github
光溯星河1 天前
【实践手记】Git重写已提交代码历史信息
后端·github
独立开阀者_FwtCoder1 天前
URL地址末尾加不加 "/" 有什么区别
前端·javascript·github
热门推荐
01Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面02手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!03Coze扣子平台完整体验和实践(附国内和国际版对比)04华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南05免费可用!最强AI数字人对口型神器:让照片开口说话唱歌,支持多人对口型+全身动作,1分钟学会!(附保姆级教程)06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解072024年 最新 iPhone手机 历代机型、屏幕尺寸、纵横比、分辨率 整理08C#调用WechatOCR.exe实现本地OCR文字识别09DeepSeek各版本说明与优缺点分析10Coze平台 创建AI智能体的详细步骤指南