W zeszłym roku pracowałam w Chinach przez kilka miesięcy. Nigdy nie przejmowałem się konfigurowaniem prawdziwej sieci VPN, ale właśnie utworzyłem tunel SSH i zmieniłem ustawienia proxy przeglądarki, aby się z nim połączyć.
Wszystko działało świetnie (oprócz flasha oczywiście), ale to było w porządku.
Jednak teraz wróciłem do Chin, ale mam problemy z tym podejściem. Robię to samo, co ostatnio i według https://ipcheckit.com/ mój adres IP jest rzeczywiście adresem IP mojego (prywatnego) serwera w Stanach Zjednoczonych i loguję się na mój serwer za pomocą odcisku palca, który utworzyłem na długo przed wyjazdem do Chin, więc żadne MITM nie powinno być możliwe. Ponadto certyfikat z ipcheckit.com pochodzi z GeoTrust - więc wszystko powinno być w porządku
Jednak nadal nie mogę uzyskać dostępu do witryn zablokowanych w Chinach. Masz pomysł, jak to możliwe?
źródło
Odpowiedzi:
Jeśli używasz systemu Linux lub osx, możesz spróbować użyć sshuttle do utworzenia tunelu SSH. To sprawi, że wszystkie pakiety będą tunelowane.
https://github.com/apenwarr/sshuttle
./sshuttle -r nazwa_użytkownika @ sshserver 0/0 -vv
Dodatkowo użyj publicznego serwera dns, takiego jak Google lub OpenDNS
Także jeśli chcesz wykonać proxy żądań DNS, będzie to polecenie.
./sshuttle --dns -vvr nazwa_użytkownika @ sshserver 0/0
Sshuttle pracował dla mnie wspaniale przez ostatnie 2 lata i mogę uzyskać dostęp do wszystkiego, co jest blokowane przez wietnamskich dostawców usług internetowych.
Jedynym minusem jest to, że obsługuje tylko uwierzytelnianie oparte na hasłach (AFAIK).
źródło
Spróbuj użyć SŁUP nad twoim tunelem ssh użyj tunelu Ssh w ustawieniach proxy w TOR
źródło