三步开启腾讯云海外服务器SSH代理实现本地发访问外网需求

之前每次都是通过OrcaTerm登陆到云服务器, 然后远程在服务器电脑里的chorme浏览器里访问Gemini和google , 这个办法太麻烦了,

又不想用市面上的那些VPN飞机场, 太乱也容易泄露信息,不可掌控, 关键是不稳定, IP如果老是换来换去, 那么很容易被google封号.

如果只是访问网站, 那么可以将云服务器作为跳板来实现本地电脑访问网络.

在云服务器里开启SSH功能

如果你的云服务器是小于等于2016版本, 那么用下面的指令开启

Windows Server 2016 系统本身没有内置 OpenSSH 服务

（微软是从 2019 版本才开始原生集成的），

我们可以直接写一个 PowerShell 脚本，

从微软官方的 GitHub 仓库拉取二进制包并自动配置。

在云服务器上打开 PowerShell (管理员)，

然后将下面这段代码一次性完整复制并粘贴进去，按下回车运行。

(注意：这段脚本会自动处理 TLS 协议兼容、下载、解压、安装服务、放行防火墙并启动服务)

# 1. 强制使用 TLS 1.2 连接（解决 Server 2016 默认 TLS 版本过低无法访问 GitHub 的问题）
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

# 2. 下载 OpenSSH 官方发布包到临时目录
$url = "https://github.com/PowerShell/Win32-OpenSSH/releases/download/v9.2.2.0p1-Beta/OpenSSH-Win64.zip"
$zipPath = "$env:TEMP\OpenSSH-Win64.zip"
Write-Host "正在下载 OpenSSH..."
Invoke-WebRequest -Uri $url -OutFile $zipPath

# 3. 解压并移动到 Program Files
Write-Host "正在解压并安装..."
Expand-Archive -Path $zipPath -DestinationPath "C:\Program Files\" -Force
if (Test-Path "C:\Program Files\OpenSSH-Win64") {
    Rename-Item -Path "C:\Program Files\OpenSSH-Win64" -NewName "OpenSSH" -ErrorAction SilentlyContinue
}

# 4. 执行官方安装脚本
cd "C:\Program Files\OpenSSH"
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

# 5. 添加防火墙放行规则 (TCP 22 端口)
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

# 6. 启动并设置自启动
Start-Service sshd
Set-Service -Name sshd -StartupType 'Automatic'

Write-Host "OpenSSH 服务安装并启动成功！" -ForegroundColor Green

验证是否成功

脚本跑完并且看到绿色的成功提示后，你可以输入一行简单的命令来检查服务状态：

Get-Service sshd

如果看到 Status 显示为 Running，说明服务器端的加密隧道入口已经完美搭建好了！

别忘了最后也是最重要的一步

去网页云控制台放行防火墙规则:

一定要去腾讯云的网页控制台，在你的服务器“安全组”里添加一条入站规则，放行 TCP 22 端口。

在本地电脑打通加密隧道

回到你的本地电脑，

打开 PowerShell 或 命令行 (cmd)。

输入以下命令

将 IP 替换为你服务器的公网 IP，

Administrator 是 Windows 服务器的默认管理员账号名，

如果你的不是，请替换）：

ssh -D 1080 Administrator@你的服务器IP

第一次连接会提示一段关于指纹的英文

Are you sure you want to continue connecting?

输入 yes 并回车。

接着输入你服务器的登录密码并回车

（注意：输入密码时屏幕上不会显示任何字符，这是正常的，输完直接回车即可）。

成功登录后，这个黑框框不要关，最小化放在后台即可。

只要它开着，隧道就是通的。

在本地 Chrome 配置专属通道

打开本地 Chrome，安装 SwitchyOmega 插件

点击右上角的 SwitchyOmega 插件图标，进入“选项”。

点击左侧的 proxy 情景模式，修改配置：

代理协议：选择 SOCKS5

代理服务器：填入 127.0.0.1 （注意：这里不再填服务器的公网 IP 了，因为隧道入口在你本地）

代理端口：填入 1080

清除密码： 点击端口旁边的小锁图标，把之前填的 CCProxy 账号密码清空并保存

点击左下角 应用选项，然后选中 proxy 模式。

现在，你可以关闭系统自带的代理，尝试在 Chrome 里打开 Google 了。

这次的数据全程由 SSH 加密保护，不仅丝滑，而且极其稳定。