Der SSH-Tunnel funktioniert in China nicht

8

Letztes Jahr habe ich einige Monate in China gearbeitet. Ich habe mich nie darum gekümmert, ein echtes VPN einzurichten, sondern nur einen SSH-Tunnel erstellt und die Proxy-Einstellungen meines Browsers geändert, um eine Verbindung darüber herzustellen.

Alles hat super funktioniert (außer natürlich Flash), aber das war in Ordnung.

Jetzt bin ich wieder in China, habe aber Probleme mit diesem Ansatz. Ich mache das Gleiche wie beim letzten Mal und laut https://ipcheckit.com/ ist meine IP-Adresse tatsächlich die IP meines (privaten) Servers in den USA, und ich melde mich mit einem Fingerabdruck I bei meinem Server an lange vor der Reise nach China erstellt, so dass kein MITM möglich sein sollte. Außerdem stammt das Zertifikat von ipcheckit.com von GeoTrust - also sollte alles in Ordnung sein

Ich kann jedoch immer noch nicht auf Websites zugreifen, die in China blockiert sind. Irgendeine Idee, wie das möglich sein könnte?

ssh  vpn  encryption  firewall  ssh-tunnel 
Martin
quelle
8
DNS wird möglicherweise nicht ordnungsgemäß durch den Tunnel gesendet. Versuchen Sie beim Surfen mit Wireshark, nach unverschlüsselten Paketen zu suchen.
Eroen
Das ist ein guter Punkt. Vielen Dank. Ich werde es untersuchen
Martin
Ja, es war ein DNS-Problem. Vielen Dank
Martin
James T
5
@Eroen - Geben Sie Ihren Kommentar in eine Antwort ein, damit Martin ihn akzeptieren kann.
Nifle

Antworten:

1

Wenn Sie Linux oder OSX verwenden, können Sie versuchen, Ihren SSH-Tunnel mit sshuttle zu erstellen. Dadurch wird sichergestellt, dass alle Pakete getunnelt werden.

https://github.com/apenwarr/sshuttle

./sshuttle -r Benutzername @ sshserver 0/0 -vv

Verwenden Sie zusätzlich einen öffentlichen DNS-Server wie Google oder OpenDNS

Auch wenn Sie Ihre DNS-Anforderungen als Proxy verwenden möchten, lautet der Befehl.

./sshuttle --dns -vvr Benutzername @ sshserver 0/0

Sshuttle hat in den letzten 2 Jahren wunderbar für mich gearbeitet und ich kann auf alles zugreifen, was von vietnamesischen ISPs blockiert wird.

Der einzige Nachteil ist, dass nur die kennwortbasierte Authentifizierung (AFAIK) unterstützt wird.

Freidenker
quelle
0

Versuchen Sie, TOR über Ihren SSH-Tunnel zu verwenden. Verwenden Sie Ihren SSH-Tunnel unter den Proxy-Einstellungen in TOR

Shenal Silva
quelle
Warum sollte er das tun wollen? Das macht einfach alles WIRKLICH langsam. Und er braucht wahrscheinlich nicht die Anonymität, nur einen Weg, um die Porzellanwand zu umgehen.
ThiefMaster
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.