软路由设置代理后 git pull/push 无法连接

我昨天也遇到你这个问题了，我捣鼓了很多方法都没办法解决，最后的解决方案是放弃 ssh ，改用 https

可能是你的节点不允许连接 22 端口。用 https clone 试试。

@mohumohu 有可能，也可以改用 443 端口，还不行的话，改用 https 吧

我一直用 ssh port 443 clone

```
Host github.com
HostName ssh.github.com
IdentityFile /Users/xxx/.ssh/xxx_id_rsa
User git
Port 443
ProxyCommand nc -v -x 10.10.10.1:7890 %h %p
```

10.10.10.1:7890 是我 openWrt 软路由的透明代理，用的是 Shadow. socks R Plus +

机场节点屏蔽 22 端口，参考楼上设置，配置文件为 ~/.ssh/config

作为程序员，问题最起码搜索一下站内吧，我都发过好几次这个帖子链接了。。。。。

https://v2ex.com/t/843383

@amlee #6 太长不看......
指标不治本

一看就是用 openwrt openclash 导致的

一行代码解决这个问题

openclash -> 全局设置 -> 规则设置（访问控制）-> 勾选 自定义规则(访问控制)

在第一个 textarea ，rules: 下面加这一行

```
- DST-PORT,22,GLOBAL
```

保存设置即可

@yolooo #8 应该是- DST-PORT,22,DIRECT

不过 OP 是 Passwall ，不是 openclash ，不过原理一样的

设置自定义规则，指定 22 端口走代理即可

@amlee #6 可以贴一下你用的关键词吗？我使用 “代理 无法 git github site:v2ex.com”在首页找不到相关的帖子。

关于这个问题本身，也就是机场 dump tcp.port==22 的包，太难排查了，而机场也不明示哪些端口不能代理（至少我用的那个是这样子的）

@bjzhou1990 #9 如果直连可以的话 DIRECT 也可以，我直连巨慢，索性直接全走 GLOBAL ，速度快的一笔

鸡场 封 22 大部分机场都封

我再补充一点，通过代理连接 22 ，看起来像是机场的机器大量对外连接 22 ，会导致他们收到惩罚，认为是在扫描肉鸡、攻击等行为，所以机场会禁止 22 出口。以及用机场下 BT 、PT 也可能导致他们收到处罚，所以也可能会禁止，部分 GOV 网站禁止访问也是因为被罚过。

@yolooo #7 你有本事去把墙给扒了吧，那个治本

@CEBBCAT site:v2ex.com/t github 代理

机场问题，改用 443 吧。具体可以看这个 https://github.com/vernesong/OpenClash/issues/1960

几年不看，连 22 端口大部分机场都封了？
从禁轮子，到禁政治网站，到禁外媒网站，到禁 tor 官网，到禁 smtp ，到禁含 torrent 关键词的网站，到禁金融网站，到禁矿池，国人在造墙这个领域总是如此跃进。然而我仍然预想不到，连 22 端口 ssh 都能禁？这机场是只卖给看流媒体的不卖给程序员了？

@yolooo 你不会只知道个 dst-port 吧，我觉得你才是治标不治本。而且，这跟 openclash 有什么关系？
机场或者本地防火墙封 22 端口的话，你这样设置有什么用？
还有其他情景：
如果是 git over https 的话，这样没用；
如果是 git over ssh 且端口是 443 的话，这样没用；
连接改了 ssh 端口的 vps ，这样没用……

@Jirajine 机场一般都是服务海外看流媒体或者查文献的