使用 SSH 协议代理(MBLink)
什么是 SSH 代理?适合哪类用户?
SSH(Secure Shell) 是一种加密的远程连接协议,广泛用于管理 Linux 服务器和 VPS。除了远程登录,SSH 还有一个强大的隐藏用途:把您的服务器变成代理出口。
只要您手上有一台海外 VPS 或 Linux 服务器,就能通过 SSH 协议让候鸟的浏览器环境"借道"这台服务器上网,不需要额外购买商业代理 IP。
适用场景:
- 手上有海外 VPS(AWS、GCP、Vultr、搬瓦工等),想直接当代理用
- 购买的商业代理临时失效,需要用备用 SSH 服务器快速顶上
- 企业内网穿透:通过 SSH 隧道让候鸟访问公司内网系统
MBLink 是什么?
候鸟安装目录下内置了 mblink.exe,这是候鸟自研的 SSH 客户端工具,专门为代理隧道场景设计,无需额外安装 PuTTY、XShell 等工具。
mblink.exe 能做什么:
| 功能 | 说明 |
|---|---|
| 密码认证 | 使用您的服务器账号 + 密码登录 |
| 私钥认证 | 支持 .pem / .ppk 等主流私钥格式,更安全 |
| 动态 SOCKS5 转发(-D) | 一键将 SSH 服务器变为全功能 SOCKS5 代理出口 |
| 本地端口转发(-L) | 把远程服务器的指定端口映射到本地,实现定向隧道 |
| 远程端口转发(-R) | 将本地端口暴露到远程服务器,适合内网穿透 |
| 无交互批处理 | 支持脚本自动化,无弹窗提示,标准退出码 |
| 心跳自动重连 | 隧道意外断开后自动重试,保障长期业务稳定 |
如何在候鸟中使用 SSH 代理?
SSH 代理的配置在浏览器环境设置里完成,每个环境可以单独配置:
第一步:打开环境配置
在候鸟主界面,新建环境或在已有环境上右键 → 修改,打开环境配置窗口。
第二步:选择代理协议为 SSH
在环境配置窗口的代理设置区域,将代理协议从 HTTP/SOCKS5 改为 SSH。
第三步:填写 SSH 服务器信息
填写以下字段:
| 字段 | 说明 | 示例 |
|---|---|---|
| 服务器地址 | 您的 VPS 或服务器的 IP 地址或域名 | 123.45.67.89 或 myserver.com |
| 端口 | SSH 端口,默认为 22,部分服务商使用自定义端口 | 22 |
| 用户名 | SSH 登录用户名 | root 或 ubuntu |
| 密码 | SSH 登录密码(如使用私钥认证则留空) | your_password |
| 私钥文件 | 若服务器使用密钥认证,选择本地私钥文件路径(支持 .pem / .ppk) | C:\keys\id_rsa.pem |
💡 密码认证 vs 私钥认证:两者选其一即可。AWS、GCP 等云平台通常提供
.pem私钥文件,直接用私钥认证更安全;普通 VPS 用户通常设置密码即可。
第四步:保存并生效
填写完毕后点击 「确认」 保存。此后每次打开这个浏览器环境,候鸟会自动在后台调用 mblink.exe 建立 SSH 隧道,并将该环境的所有流量通过您的 SSH 服务器出网。
安全性说明
mblink.exe 基于完整的 SSH-2 协议标准(RFC 4251–4254)实现,默认启用最高安全等级的加密算法:
- 密钥交换:优先使用
curve25519-sha256(椭圆曲线 Diffie-Hellman) - 传输加密:
chacha20-poly1305、aes256-gcm等现代加密套件 - 主机验证:首次连接时自动缓存服务器指纹,防止中间人攻击
- 密码保护:所有私钥、密码、会话密钥仅在内存中处理,断开后立即清除,不写入磁盘
常见问题
❓ 候鸟 SSH 代理和 MBBridge 上游代理有什么区别?
| 对比项 | SSH 代理(MBLink) | 上游代理(MBBridge) |
|---|---|---|
| 配置位置 | 每个浏览器环境单独设置 | 全局设置,对所有环境生效 |
| 用途 | 将某台 SSH 服务器作为该环境的代理出口 IP | 将本地 VPN/代理软件接入候鸟,让候鸟能连上购买的代理 IP |
| 适用人群 | 有 VPS、不想买商业代理的用户 | 已有代理 IP 但需要翻墙才能连上的用户 |
| 是否需要 VPS | ✅ 需要一台 SSH 服务器 | ❌ 不需要,使用本地代理软件的端口即可 |
❓ SSH 连接断开后,浏览器环境会怎样?
mblink.exe 内置心跳重连机制,隧道意外断开后会自动重试,通常无需手动干预。如果服务器完全不可用,该环境将无法上网,其他环境不受影响。
❓ 私钥文件格式不对怎么办?
mblink.exe 支持主流格式(.pem、.ppk、OpenSSH 格式)。如您的私钥来自 AWS,下载后直接选择 .pem 文件即可。PuTTY 格式 .ppk 也受支持,无需转换。
❓ SSH 端口被防火墙封了怎么办?
部分网络环境会封锁默认的 22 端口。您可以在服务器上配置 SSH 监听其他端口(如 443、8080),然后在候鸟环境配置中修改端口号即可。
📌 小结:将 SSH 代理协议选择好,填入您的服务器地址、端口、账号信息,候鸟会通过内置的
mblink.exe全自动建立安全隧道。对于拥有海外 VPS 的用户来说,这是最省钱、最直接的代理方式。