配置代理服务器访问github、google

背景与原理

由于网络政策限制，中国内地用户无法直接访问GitHub、Google等境外服务。香港地区云主机具备国际网络出口，可通过SSH动态端口转发（SOCKS5代理）实现安全访问。

OpenSSH的动态代理隧道（Dynamic Application Level Gateway，也称为SOCKS代理）是一种强大的方式，用于通过SSH隧道转发网络流量。这种方法常用于在不支持直接SSH隧道的客户端应用程序中实现安全的数据传输。以下是动态代理隧道的基本工作原理：

1. 建立SSH连接：首先，客户端（如Windows机器）通过SSH协议与远程SSH服务器建立连接。
2. 动态端口转发：在SSH连接建立后，客户端配置一个动态端口转发（也称为SOCKS代理），通常监听本地的一个端口（例如9050）。
3. SOCKS协议：当客户端应用程序（如浏览器或任何TCP客户端）尝试连接到某个IP地址和端口时，它会先尝试连接到本地监听的动态代理端口（例如127.0.0.1:9050）。
4. 代理请求：客户端应用程序将连接请求通过SOCKS协议封装后发送到本地监听的端口。
5. 转发请求：本地监听的动态代理捕获到请求，并通过SSH隧道将这个请求转发到远程SSH服务器。
6. 远程处理：远程SSH服务器接收到请求后，根据请求的目标地址和端口进行相应的处理。例如，如果请求是针对外部网络的，服务器可能会将其路由到外部网络。
7. 响应返回：处理后的响应通过SSH隧道返回到客户端，并通过本地动态代理转发回原始客户端应用程序。

配置环境

操作系统：win10
浏览器：火狐浏览器

配置步骤

云主机配置

1. 香港区域云服务
   亚马逊申请免费香港地区的云服务，可以免费使用1年
   https://www.amazonaws.cn/free
   
   申请的免费云服务器如下：
   
2. 确保开放SSH端口（默认22）并配置密钥登录
   查看 ssh 服务状态

systemctl status sshd

Windows客户端创建SSH隧道

安装 Windows 内置 OpenSSH

# 安装 OpenSSH 客户端（若未预装）
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

ssh config 配置文件

1. .ssh目录下增加config配置文件，如果没有就新建一个
   
2. 增加如下配置，此处配置的端口8888需要和启动的一致

# github
Host github.com
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/github/id_rsa
# 设置 SOCKS5 代理（例如本地端口 1080）
ProxyCommand connect -S 127.0.0.1:8888 %h %p# aws
Host aws-server
HostName ec2-54-46-31-72.ap-east-1.compute.amazonaws.com  # 实例公有DNS
User ec2-user  # 默认用户名(根据AMI类型调整)
IdentityFile ~/.ssh/aws-server/ssh_proxy.pem  # 私钥绝对路径
Port 22  # 默认端口(若修改需同步调整安全组)
IdentitiesOnly yes  # 强制使用指定密钥

如果不用配置文件也可以直接只用命令行的

ssh -i "ssh_proxy.pem" ec2-user@[主机地址]

创建动态代理隧道

ssh -D 8888 -f -N aws-server

• -D 8888：本地 SOCKS5 代理端口为 8888
• -f：后台运行
• -N：仅建立隧道不执行命令
• aws-server 需要与之前config 的HOST 的别名一致

浏览器代理设置

火狐浏览器自带代理设置，无需下载插件。在设置栏搜索代理

设置代理，选择手动代理，SOCKS 主机配置 127.0.0.1，端口配置之前启动命令的8888，选择 SOCKS_V5代理

验证

浏览器访问google、github

ssh 访问github

$ ssh -T git@github.com
Hi shootercheng! You've successfully authenticated, but GitHub does not provide shell access.