Hey Amirhossein，我完全理解你那边网络受限的麻烦，这就给你一步步讲解两种实用的SSH隧道方案，帮你把伊朗服务器的流量中转到德国服务器上，轻松绕过限制：

方案一：SSH动态SOCKS代理（适合命令行/应用级转发） #

这种方式会在你的伊朗服务器上建立一个SOCKS代理端口，所有配置了这个代理的应用都会通过德国服务器访问网络。

1. 在伊朗服务器上执行以下命令，建立到德国服务器的隧道：

ssh -D 1080 -C -q -N your-germany-username@your-germany-server-ip

参数解释：

• -D 1080：在伊朗本地监听1080端口，作为SOCKS5代理入口
• -C：开启数据压缩，节省带宽开销
• -q：静默模式，减少不必要的命令输出
• -N：仅建立隧道，不执行远程服务器的命令

2. 配置应用使用代理
   如果只是临时让当前终端的命令行工具（比如curl、wget）走代理，执行：

export http_proxy=socks5://localhost:1080
export https_proxy=socks5://localhost:1080

要是想让系统全局应用都走这个代理，可以编辑/etc/environment文件，添加上面两行，然后重启服务器生效。

方案二：用AutoSSH建立持久化隧道（防止连接断开） #

普通SSH隧道可能会因为网络波动断开，AutoSSH可以自动监控隧道状态并重连，适合长期使用。

1. 在伊朗服务器上安装AutoSSH：

# Debian/Ubuntu 系统
sudo apt update && sudo apt install autossh -y

# CentOS/RHEL 系统
sudo yum install autossh -y

2. 启动持久化隧道：

autossh -M 20000 -D 1080 -C -q -N your-germany-username@your-germany-server-ip

参数-M 20000是指定一个监控端口，AutoSSH会通过这个端口检测隧道是否正常，一旦断开就自动重连。

额外注意事项 #

• 如果德国服务器的SSH端口不是默认的22，需要在命令末尾加上-p 你的自定义端口，比如-p 2222
• 确保德国服务器的SSH配置允许端口转发：编辑/etc/ssh/sshd_config，确认AllowTcpForwarding yes已开启，然后重启SSH服务：

sudo systemctl restart sshd

• 检查德国服务器的防火墙是否开放了SSH端口，避免连接被拦截

如果遇到连接失败的情况，可以先尝试用ping your-germany-server-ip测试伊朗服务器到德国服务器的连通性，有问题随时留言！

备注：内容来源于stack exchange，提问作者Amirhossein