配置代理服务器访问github、google

配置代理服务器访问github、google

背景与原理

由于网络政策限制,中国内地用户无法直接访问GitHub、Google等境外服务。香港地区云主机具备国际网络出口,可通过SSH动态端口转发(SOCKS5代理)实现安全访问。

OpenSSH的动态代理隧道(Dynamic Application Level Gateway,也称为SOCKS代理)是一种强大的方式,用于通过SSH隧道转发网络流量。这种方法常用于在不支持直接SSH隧道的客户端应用程序中实现安全的数据传输。以下是动态代理隧道的基本工作原理:

  1. 建立SSH连接:首先,客户端(如Windows机器)通过SSH协议与远程SSH服务器建立连接。
  2. 动态端口转发:在SSH连接建立后,客户端配置一个动态端口转发(也称为SOCKS代理),通常监听本地的一个端口(例如9050)。
  3. SOCKS协议:当客户端应用程序(如浏览器或任何TCP客户端)尝试连接到某个IP地址和端口时,它会先尝试连接到本地监听的动态代理端口(例如127.0.0.1:9050)。
  4. 代理请求:客户端应用程序将连接请求通过SOCKS协议封装后发送到本地监听的端口。
  5. 转发请求:本地监听的动态代理捕获到请求,并通过SSH隧道将这个请求转发到远程SSH服务器。
  6. 远程处理:远程SSH服务器接收到请求后,根据请求的目标地址和端口进行相应的处理。例如,如果请求是针对外部网络的,服务器可能会将其路由到外部网络。
  7. 响应返回:处理后的响应通过SSH隧道返回到客户端,并通过本地动态代理转发回原始客户端应用程序。

配置环境

操作系统:win10

浏览器:火狐浏览器

配置步骤

云主机配置

  1. 香港区域云服务
    亚马逊申请免费香港地区的云服务,可以免费使用1年
    https://www.amazonaws.cn/free

    申请的免费云服务器如下:
  2. 确保开放SSH端口(默认22)并配置密钥登录
    查看 ssh 服务状态
bash 复制代码
systemctl status sshd

Windows客户端创建SSH隧道

安装 Windows 内置 OpenSSH

powershell 复制代码
# 安装 OpenSSH 客户端(若未预装)
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

ssh config 配置文件

  1. .ssh目录下增加config配置文件,如果没有就新建一个
  2. 增加如下配置,此处配置的端口8888需要和启动的一致
txt 复制代码
# github
Host github.com
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/github/id_rsa
# 设置 SOCKS5 代理(例如本地端口 1080)
ProxyCommand connect -S 127.0.0.1:8888 %h %p

# aws
Host aws-server
HostName ec2-54-46-31-72.ap-east-1.compute.amazonaws.com  # 实例公有DNS
User ec2-user  # 默认用户名(根据AMI类型调整)
IdentityFile ~/.ssh/aws-server/ssh_proxy.pem  # 私钥绝对路径
Port 22  # 默认端口(若修改需同步调整安全组)
IdentitiesOnly yes  # 强制使用指定密钥

如果不用配置文件也可以直接只用命令行的

bash 复制代码
ssh -i "ssh_proxy.pem" ec2-user@[主机地址]

创建动态代理隧道

powershell 复制代码
ssh -D 8888 -f -N aws-server
  • -D 8888:本地 SOCKS5 代理端口为 8888
  • -f:后台运行
  • -N:仅建立隧道不执行命令
  • aws-server 需要与之前config 的HOST 的别名一致

浏览器代理设置

火狐浏览器自带代理设置,无需下载插件。在设置栏搜索代理

设置代理,选择手动代理,SOCKS 主机配置 127.0.0.1,端口配置之前启动命令的8888,选择 SOCKS_V5代理

验证

浏览器访问google、github


ssh 访问github

shell 复制代码
$ ssh -T git@github.com
Hi shootercheng! You've successfully authenticated, but GitHub does not provide shell access.
相关推荐
草梅友仁2 小时前
草梅 Auth 1.1.0 发布与最新动态 | 2025 年第 30 周草梅周报
开源·github·ai编程
mortimer4 小时前
安装NVIDIA Parakeet时,我遇到的两个Pip“小插曲”
python·github
心之语歌6 小时前
Spring AI MCP 客户端
人工智能·spring·github
yeshan3339 小时前
使用 Claude Code 的自定义 Sub Agent 完善博文写作体验
ai·github·agent·claudecode
程序视点9 小时前
望言OCR 2025终极评测:免费版VS专业版全方位对比(含免费下载)
前端·后端·github
玩个冰球10 小时前
Stata 18下载安装教程(非常详细),看完这一篇就够了(附安装包)
github
Xi_Xu11 小时前
Xget:下一代开源资源获取加速引擎,让你的文件下载、储存库克隆和镜像拉取快如闪电
开源·github
用户40993225021213 小时前
FastAPI的查询白名单和安全沙箱机制如何确保你的API坚不可摧?
前端·后端·github
计算机毕设定制辅导-无忧学长16 小时前
InfluxDB Flux 查询协议实战应用(二)
github
黄团团19 小时前
SpringBoot连接Sftp服务器实现文件上传/下载(亲测可用)
服务器·spring boot·github