Тунель SSH не працює в Китаї

Минулого року я працював у Китаї кілька місяців. Я ніколи не переймався налаштуванням справжнього VPN, а просто створив тунель SSH і змінив налаштування проксі-браузера, щоб підключитися через нього.

Все працювало чудово (крім спалаху, звичайно), але це було чудово.

Однак зараз я знову в Китаї, але у мене є проблеми з таким підходом. Я роблю те саме, що і минулого разу, і відповідно до https://ipcheckit.com/ моя IP-адреса справді є IP мого (приватного) сервера в США, і я входжу на свій сервер за допомогою відбитка пальця I створений задовго до поїздки в Китай, тому жоден MITM не повинен бути можливим. Крім того, сертифікат ipcheckit.com отриманий від GeoTrust - тому все повинно бути в порядку

Однак я все ще не можу отримати доступ до сайтів, які заблоковані в Китаї. Будь-яка ідея, як це могло бути можливим?

Якщо ви використовуєте linux або osx, ви можете спробувати використовувати sshuttle для створення свого тунелю ssh. Це забезпечить тунелі всіх пакетів.

https://github.com/apenwarr/sshuttle

./sshuttle -r ім'я користувача @ sshserver 0/0 -vv

Додатково використовуйте загальнодоступний сервер dns, наприклад Google або OpenDNS

Також якщо ви хочете проксі ваші запити DNS, команда буде.

./sshuttle --dns -vvr ім'я користувача @ sshserver 0/0

Sshuttle чудово працював на мене протягом останніх 2 років, і я можу отримати доступ до whatsings, заблокованого в'єтнамськими провайдерами.

Є лише недоліком, він підтримує лише автентифікацію на основі пароля (AFAIK).

Спробуйте використовувати TOR над тунелем ssh, використовуйте тунель ssh у налаштуваннях проксі в TOR