99元腾讯云的最大价值:变身VPN代理
之前买了硅谷云服务器后一直吃灰,偶尔登录远程桌面,在里面打开浏览器和Gemini聊天。
突然有一天发现可以把它变成一个私人VPN!
不用花费高昂的年费,不用担心信息泄露,不用担心频繁换ip导致封号。
开通SSH和使用也很简单,不需要特别复杂的配置。
在腾讯云管理平台[控制台]——[防火墙]里添加规则,TCP:22端口,1080端口
登录服务器远程桌面,在桌面里用Powershell(管理员身份),一次性输入下面所有代码,开启SSH和防火墙设置。等待开启完成。
# 1. 强制使用 TLS 1.2 连接(解决 Server 2016 默认 TLS 版本过低无法访问 GitHub 的问题) [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 # 2. 下载 OpenSSH 官方发布包到临时目录 $url = "https://github.com/PowerShell/Win32-OpenSSH/releases/download/v9.2.2.0p1-Beta/OpenSSH-Win64.zip" $zipPath = "$env:TEMP\OpenSSH-Win64.zip" Write-Host "正在下载 OpenSSH..." Invoke-WebRequest -Uri $url -OutFile $zipPath # 3. 解压并移动到 Program Files Write-Host "正在解压并安装..." Expand-Archive -Path $zipPath -DestinationPath "C:\Program Files\" -Force if (Test-Path "C:\Program Files\OpenSSH-Win64") { Rename-Item -Path "C:\Program Files\OpenSSH-Win64" -NewName "OpenSSH" -ErrorAction SilentlyContinue } # 4. 执行官方安装脚本 cd "C:\Program Files\OpenSSH" powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1 # 5. 添加防火墙放行规则 (TCP 22 端口) New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22 # 6. 启动并设置自启动 Start-Service sshd Set-Service -Name sshd -StartupType 'Automatic' Write-Host "OpenSSH 服务安装并启动成功!" -ForegroundColor Green现在服务器端已经完全配置完成了。
在你本地的电脑上安装Bitvise客户端,注意是Client客户端,在里面填入你的服务器ip和账号密码,并在service里开启socks,里面设置127.0.0.1和1080端口,这样你电脑上就开启了简单的代理了,使用的是你自己的云服务器的网络作为飞机场。
浏览器上安装SwitchyOmega插件,在插件里设置你的飞机场地址127.0.0.1和端口1080,不需要填写账号密码选, 择SOCKS5协议,就可以了
现在你可以开启网页vpn了,打开google网站了。
如果你的路由器上接了其他的多个电脑,他们也想要上外网,那么你可以把第4步里的SOCKS地址设置为0.0.0.0和1080端口,这样局域网内每台电脑都可以使用你安装了bitvise客户端的电脑的本地局域网ip进行访问,如果你不知道这台电脑的局域网ip,可以用ipconfig查询下,比如我的是192.168.2.14,那么其他电脑浏览器上用SwitchyOmega插件设置为192.168.2.14即可,他们不需要安装bitvise。
代理开启来了,不止可以用在浏览器,还可以用在各种AI工具上,比如:
A.可以直接打开aardio里的那个AI工具,它会自动查找本地SOCKS端口并使用。
B.国外的CURSOR / ClaudeCode / openClaw等等,他们都可以设置代理ip
手机上也可以用你自建的VPN,安卓下载安装NeKoBox,配置方式和第4步一样,开启后,手机的全局网络会被VPN接管,访问任何网络都会经过外网,当然外网的网站啥的也可以随意访问了。
注意:科学上网有风险,合规自律才长久!
详细补充第8条:
这是一个非常实用的进阶需求!相当于把你现在的这台电脑,变成了一个小型的“局域网路由网关”。
首先回答你的两个问题:
局域网内的其他电脑完全不需要安装 Bitvise,也不需要懂 SSH。 它们只需要蹭你的网就行了。
只要你的这台主机开着通道,其他电脑就能直接连接。
要实现这个功能,我们只需要解决一个核心问题:你目前的代理只监听了 127.0.0.1(也就是只允许本机访问),我们需要把它改成 监听所有局域网请求。
具体分为以下三步:
第一步:修改代理的“监听地址”
你需要让隧道对外敞开大门,将监听地址从 127.0.0.1 改为 0.0.0.0(代表允许任何 IP 连入)。
如果你现在用的是 Bitvise:
打开 Bitvise 的 Services 标签页,找到 SOCKS/HTTP Proxy Forwarding 区域,把 Listen Interface 里的 127.0.0.1 删掉,改成 0.0.0.0。点击保存并重新连接。
如果你用的是命令行(或快捷方式/VBS 脚本):
在原本的命令中,把 -D 1080 修改为 -D 0.0.0.0:1080。
完整的命令变成:ssh -D 0.0.0.0:1080 Administrator@你的服务器IP
第二步:放行你本机电脑的防火墙(极其关键)
既然要让局域网里的其他兄弟电脑连进来,你这台“主机”的 Windows 防火墙就必须允许别人访问 1080 端口,否则其他电脑会被直接拦截。
在你这台开了代理的主机上,按下 Win 键,搜索并打开 高级安全 Windows Defender 防火墙。
点击左侧的 入站规则,然后点击右侧的 新建规则。
选择 端口 -> 下一步。
选择 TCP,特定本地端口输入 1080 -> 下一步。
选择 允许连接 -> 一直点下一步,最后起个名字(比如“允许局域网共享代理 1080”),点击完成。
第三步:获取本机的局域网 IP 并配置其他电脑
最后,我们需要知道你这台“主机”在局域网里的具体门牌号。
在你的主机上,打开命令行 (cmd),输入 ipconfig 并回车。
找到 IPv4 地址(通常是 192.168.x.x 或者 10.x.x.x 开头),把它记下来。
在其他局域网电脑上怎么用?
非常简单,就和之前配置本机 Chrome 或 Cursor 一模一样!
只需要把代理地址(Server)从 127.0.0.1 替换成你刚才查到的 主机的 IPv4 地址,端口依然是 1080。
浏览器:在 SwitchyOmega 里填 主机IP:1080
Cursor:在设置里填 socks5://主机IP:1080
其他电脑的 VS2022:加环境变量 socks5://主机IP:1080
你现在的主力连接方式是用快捷方式黑框,还是已经换成 Bitvise 了?我可以帮你把最终版的配置核对一下。
非常实用!~
登录后方可回帖