SSH翻墙指南

内容导航 隐藏

SSH翻墙还可行吗？

SSH 翻墙原理
SSH 翻墙一般是通过在海外服务器上搭建一个 SSH 隧道（比如 ssh -D 1080 user@server 建立一个动态 SOCKS5 代理），然后本地软件（如浏览器、Clash、Proxifier）走这个代理，从而实现科学上网。

现状（2025年）

可行性：在中国大陆，单纯的 SSH 翻墙依旧有一定可行性，但稳定性和速度普遍不如专业 VPN 协议。原因是：
- SSH 使用的 22 端口容易被封，需要改成 443、80 等常用端口伪装。
- SSH 流量特征比较明显（不像 Shadowsocks、V2Ray 那样有混淆），长时间使用容易被识别、限速、甚至阻断。
- 在一些敏感时期（两会、国庆等），SSH 翻墙的可用性会显著下降。
优点
- 简单：Linux/macOS 自带 SSH，无需额外软件。
- 安全：基于加密隧道，传输安全性高。
- 成本低：买一台便宜的 VPS 即可。
缺点
- 速度慢：没有针对流媒体、加速优化。
- 不稳定：容易断线或被 GFW 识别。
- 功能单一：缺少多协议、多设备管理、分流规则等高级功能。

更现实的做法

如果只是临时应急、传文件、查资料，SSH 翻墙仍然可用。
如果长期使用，建议考虑 基于Shadowsocks、V2Ray、Xray、Trojan协议的机场或者成熟的商业 VPN（Astrill、12VPX、ExpressVPN 等），因为它们在混淆、抗封锁、速度优化上更强。

1. 准备工作

2. 服务器端配置

确认 VPS 已安装 SSH 服务（默认 Linux 发行版都有）。
为降低被封几率，建议修改 SSH 端口到 443 或 80： # 编辑配置 sudo nano /etc/ssh/sshd_config # 修改端口，例如 Port 443 # 保存后重启 sudo systemctl restart sshd

3. 本地电脑端配置

Linux / macOS 终端ssh -D 1080 -C -N -p 443 user@your_server_ip 说明：
- -D 1080：在本地开一个 SOCKS5 代理（端口 1080）。
- -C：压缩，提高速度。
- -N：不执行远程命令，仅做隧道。
- -p 443：指定 SSH 端口。
Windows 用户
- 用 PuTTY 或 MobaXterm，在设置里添加一个 动态端口转发 (SOCKS)，例如本地端口 1080。
- 连接成功后，本地就有了一个 SOCKS5 代理。

4. 本地软件走代理

5. 提高稳定性

避免用默认 22 端口，最好用 443。
需要长时间用，可以配合 autossh 保持连接： autossh -M 0 -D 1080 -C -N -p 443 user@your_server_ip
如果流量被识别，可考虑在 SSH 外再套一层 stunnel / obfs4。

下面的步骤可以让你在 Windows 上用 PuTTY 把 SSH 当作翻墙工具，建立本地 SOCKS5 代理。

1. 下载并安装 PuTTY

2. 基本连接配置

在 Session 页面：
- Host Name (or IP address)：输入你的 VPS IP。
- Port：填 VPS 的 SSH 端口（推荐 443 或 80）。
- Connection type：选 SSH。

3. 设置动态端口转发（关键）

这一步就是让 PuTTY 在本地开一个 SOCKS5 代理 (127.0.0.1:1080)。

4. 保存会话配置

5. 登录 VPS

此时，你的 Windows 已经有一个 本地 SOCKS5 代理：127.0.0.1:1080。

6. 配置浏览器或系统代理

浏览器（推荐）：
- 安装 SwitchyOmega。
- 新建情景模式，代理服务器填：
  - 协议：SOCKS5
  - 服务器：127.0.0.1
  - 端口：1080
系统代理：
- Windows 设置 → 网络和 Internet → 代理 → 手动设置 → SOCKS5 → 127.0.0.1:1080。

7. 保持稳定

3人评论了“SSH翻墙指南”