SSH隧道在中国不起作用

8

去年我在中国工作了几个月。我从来没有设置真正的VPN,而是创建了SSH隧道,并更改了浏览器代理设置以通过它进行连接。

一切都很好(当然除了闪光),但是那很好。

但是,现在我回到中国,但是这种方法存在问题。我的操作与上次相同,并且根据https://ipcheckit.com/的规定,我的IP地址确实是我在美国的(专用)服务器的IP,并且我正在使用指纹登录到我的服务器在去中国很久之前就创建了,所以没有MITM应该是不可能的。此外,ipcheckit.com的证书是来自GeoTrust的-因此一切都应该没问题

但是,我仍然无法访问在中国被阻止的网站。知道这怎么可能吗?

ssh  vpn  encryption  firewall  ssh-tunnel 
马丁
source
8
DNS可能无法通过隧道正确发送,请在浏览时尝试使用Wireshark检查未加密的数据包。
Eroen
那是个很好的观点。谢谢。我会调查一下
马丁
是的,这是一个DNS问题。非常感谢你
马丁
詹姆斯牛逼
5
@Eroen-在评论中添加您的评论,以便Martin接受。
Nifle

Answers:

1

如果您使用linux或osx,则可以尝试使用sshuttle创建ssh隧道。这将确保所有数据包都被隧道传输。

https://github.com/apenwarr/sshuttle

./sshuttle -r用户名@sshserver 0/0 -vv

另外,使用公共DNS服务器(例如Google或OpenDNS)

另外,如果您想代理DNS请求,则命令为。

./sshuttle --dns -vvr username @ sshserver 0/0

在过去的两年中,Sshuttle为我提供了出色的服务,并且我可以访问被越南ISP阻止的所有内容。

唯一的缺点是,它仅支持基于密码的身份验证(AFAIK)。

自由思想家
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.