使用 SSH 協議代理 (MBLink)
什麼是 SSH 代理,它適合誰?
SSH (Secure Shell) 是一種加密的遠程連接協議,廣泛用於管理 Linux 伺服器和 VPS 實例。除了遠程登錄外,SSH 還有一種強大的附加用途:將您的伺服器轉化為代理出口點。
如果您有海外 VPS 或 Linux 伺服器,您可以使用 SSH 通過該伺服器路由 Mbbrowser 瀏覽器環境——而無需購買商業代理 IP。
理想適用於:
- 擁有海外 VPS 實例(如 AWS、GCP、Vultr、BandwagonHost 等)並希望將其用作代理的用戶
- 當您的商業代理暫時失效,需要备用 SSH 伺服器立即介入時
- 企業內網訪問:通過 SSH 隧道路由 Mbbrowser 以訪問公司內部系統
什麼是 MBLink?
Mbbrowser 的安裝目錄包含一個名為 mblink.exe 的內置工具——這是一個專為代理隧道場景開發的 SSH 客戶端。無需安裝 PuTTY、XShell 或任何其他 SSH 工具。
mblink.exe 的功能:
| 特性 | 說明 |
|---|---|
| 密碼驗證 | 使用用戶名 + 密碼登錄您的伺服器 |
| 私鑰驗證 | 支持 .pem / .ppk 及其他主流密鑰格式——安全性更高 |
| 動態 SOCKS5 轉發 (-D) | 一鍵操作:將您的 SSH 伺服器轉變為功能齊全的 SOCKS5 代理出口 |
| 本地埠轉發 (-L) | 將特定遠程伺服器埠映射到本地埠,創建定向隧道 |
| 遠程埠轉發 (-R) | 在遠程伺服器上公開本地埠——理想的內網穿透方案 |
| 非交互式批量模式 | 易於自動化,無彈窗提示,標準退出碼 |
| 心跳自動重連 | 如果隧道斷開,自動重試——保持長時間業務會話穩定 |
如何在 Mbbrowser 中使用 SSH 代理?
SSH 代理是按瀏覽器環境配置的——每個環境都可以有自己的 SSH 伺服器:
第一步:打開環境配置
在 Mbbrowser 主窗口中,點擊新建環境或右鍵點擊現有環境 → 編輯以打開環境配置窗口。
第二步:選擇 SSH 作為代理協議
在環境配置窗口的代理設置區域,將代理協議從 HTTP/SOCKS5 更改為 SSH。
第三步:輸入您的 SSH 伺服器詳細資訊
填寫以下欄位:
| 欄位 | 說明 | 範例 |
|---|---|---|
| 伺服器地址 | 您的 VPS 或伺服器的 IP 地址或域名 | 123.45.67.89 或 myserver.com |
| 埠 | SSH 埠;默認為 22。部分供應商使用自定義埠 | 22 |
| 用戶名 | SSH 登錄用戶名 | root 或 ubuntu |
| 密碼 | SSH 登錄密碼(如使用私鑰驗證則留空) | your_password |
| 私鑰文件 | 如果伺服器使用密鑰驗證,請選擇本地私鑰文件路徑(支持 .pem / .ppk) | C:\keys\id_rsa.pem |
💡 密碼 vs. 私鑰驗證:二選一。AWS 和 GCP 等雲平台通常提供
.pem私鑰文件——使用密鑰驗證更安全。普通 VPS 用戶通常只需設置密鑰密碼即可。
第四步:保存並應用
點擊**「確定」**保存。從現在開始,每次打開此瀏覽器環境時,Mbbrowser 都會自動在後台調用 mblink.exe 以建立 SSH 隧道,並將該環境的所有流量通過您的 SSH 伺服器路由。
安全性
mblink.exe 基於 SSH-2 協議標準(RFC 4251–4254)的完整實現構建,默認啟用了最高安全性的算法:
- 密鑰交換:優先使用
curve25519-sha256(Elliptic Curve Diffie-Hellman) - 傳輸加密:
chacha20-poly1305、aes256-gcm及其他現代密碼套件 - 主機驗證:首次連接時自動緩存伺服器指紋,防止中間人攻擊
- 密鑰保護:所有私鑰、密碼和會話密鑰僅在內存中處理——斷開連接後立即清除,絕不寫入磁碟
常見問題
❓ SSH 代理 (MBLink) 與上游代理 (MBBridge) 有什麼區別?
| | SSH 代理 (MBLink) | 上游代理 (MBBridge) | | |--|-------------------|--------------------------| | 在哪裡配置 | 每個環境的獨立設置 | 全局設置——適用於所有環境 | | 用途 | 使用特定 SSH 伺服器作為該環境的出站 IP | 將本地 VPN/代理軟件的流量路由到 Mbbrowser,以便連接到您購買的代理 IP | | 誰需要它 | 擁有 VPS 且不想購買商業代理的用戶 | 擁有代理 IP 但需要 VPN 才能連接到它們的用戶 | | 是否需要 VPS | ✅ 是,您需要一台 SSH 伺服器 | ❌ 否——僅需代理軟件的本地埠 |
❓ 如果 SSH 連接斷開,瀏覽器環境會發生什麼?
mblink.exe 內置了心跳重連機制——當隧道意外斷開時會自動重試。通常不需要人工干預。如果伺服器完全不可用,該特定環境將無法訪問互聯網,但其他環境不受影響。
❓ 如果我的私鑰文件格式不被識別怎麼辦?
mblink.exe 支持所有主流格式(.pem、.ppk、OpenSSH 格式)。如果您的密鑰來自 AWS,直接選擇下載的 .pem 文件即可。PuTTY 的 .ppk 格式也同樣支持——無需轉換。
❓ 如果 SSH 22 埠被防火牆攔截怎麼辦?
某些網絡環境會攔截默認的 22 埠。您可以將伺服器配置為監聽不同的 SSH 埠(如 443 或 8080),然後相應更新 Mbbrowser 環境配置中的埠號。
📌 總結:選擇 SSH 作為代理協議,輸入您的伺服器地址、埠和憑據——Mbbrowser 將通過內置的
mblink.exe自動建立安全隧道。對於擁有海外 VPS 實例的用戶,這是最具成本效益且最直接的代理方式。