基本概念
SSH 隧道可以通过 EC2 实例转发你的网络流量,主要有三种类型:
- 本地端口转发 (Local Port Forwarding): 访问远程服务
- 动态端口转发 (Dynamic Port Forwarding): 创建 SOCKS 代理
- 远程端口转发 (Remote Port Forwarding): 让远程访问本地服务
最常用的是动态端口转发,可以让 EC2 成为你的代理服务器。
具体操作步骤
1. 准备工作
确保你有:
- EC2 实例的 SSH 密钥文件 (
.pem文件) - EC2 实例的公网 IP 地址
- EC2 安全组允许 SSH (端口 22) 入站
2. 建立动态端口转发 (SOCKS 代理)
ssh -i /path/to/your-key.pem -D 1080 -C -N ec2-user@your-ec2-ip
参数说明:
-i: 指定密钥文件-D 1080: 在本地 1080 端口创建 SOCKS5 代理-C: 压缩数据-N: 不执行远程命令,只做端口转发ec2-user: 根据 AMI 类型可能是ubuntu,admin等
3. 配置应用使用代理
浏览器设置 (以 Firefox 为例):
- 打开设置 → 网络设置 → 手动代理配置
- SOCKS Host:
localhost或127.0.0.1 - Port:
1080 - 选择 SOCKS v5
Chrome/Edge (通过命令行启动):
# macOS/Linux
google-chrome --proxy-server="socks5://localhost:1080"# Windows
"C:\Program Files\Google\Chrome\Application\chrome.exe" --proxy-server="socks5://localhost:1080"
系统级代理 (macOS/Linux):
export http_proxy=socks5://localhost:1080
export https_proxy=socks5://localhost:1080
4. 本地端口转发示例
如果要访问 EC2 内网中的特定服务:
ssh -i your-key.pem -L 8080:internal-server:80 ec2-user@your-ec2-ip
然后访问 localhost:8080 就相当于访问 internal-server:80
5. 保持连接稳定
添加保活参数:
ssh -i your-key.pem -D 1080 -C -N \-o ServerAliveInterval=60 \-o ServerAliveCountMax=3 \ec2-user@your-ec2-ip
或者使用 autossh:
autossh -M 0 -i your-key.pem -D 1080 -C -N \-o ServerAliveInterval=60 \ec2-user@your-ec2-ip
6. 后台运行
ssh -i your-key.pem -D 1080 -C -N -f ec2-user@your-ec2-ip
-f 参数让 SSH 在后台运行。
安全建议
-
密钥权限: 确保
.pem文件权限正确chmod 400 your-key.pem -
安全组配置: 只允许你的 IP 访问 SSH
-
使用 SSH 配置文件 (
~/.ssh/config):Host my-ec2-tunnelHostName your-ec2-ipUser ec2-userIdentityFile ~/.ssh/your-key.pemDynamicForward 1080ServerAliveInterval 60Compression yes然后只需运行:
ssh -N my-ec2-tunnel
测试连接
# 测试代理是否工作
curl --proxy socks5://localhost:1080 https://ipinfo.io# 或使用 proxychains
proxychains4 curl https://ipinfo.io