Letztes Jahr habe ich ein paar Monate in China gearbeitet. Ich habe mir nie die Mühe gemacht, ein echtes VPN einzurichten, sondern nur einen SSH-Tunnel erstellt und die Proxy-Einstellungen meines Browsers geändert, um eine Verbindung darüber herzustellen.
Alles hat super funktioniert (außer dem Blitz natürlich), aber das war in Ordnung.
Jetzt bin ich jedoch wieder in China, aber ich habe Probleme mit diesem Ansatz. Ich mache dasselbe wie beim letzten Mal, und lauthttps://ipcheckit.com/meine IP-Adresse ist tatsächlich die IP meines (privaten) Servers in den USA, und ich melde mich bei meinem Server mit einem Fingerabdruck an, den ich lange vor meiner Reise nach China erstellt habe, also sollte kein MITM möglich sein. Außerdem ist das Zertifikat von ipcheckit.com von GeoTrust – also sollte alles in Ordnung sein
Ich kann jedoch immer noch nicht auf Websites zugreifen, die in China gesperrt sind. Irgendeine Idee, wie das möglich sein könnte?
Antwort1
Wenn Sie Linux oder OSX verwenden, können Sie versuchen, Ihren SSH-Tunnel mit SShuttle zu erstellen. Dadurch wird sichergestellt, dass alle Pakete getunnelt werden.
https://github.com/apenwarr/sshuttle
./sshuttle -r Benutzername@SSH-Server 0/0 -vv
Verwenden Sie zusätzlich einen öffentlichen DNS-Server wie den von Google oder OpenDNS
Wenn Sie Ihre DNS-Anfragen ebenfalls per Proxy übermitteln möchten, lautet der Befehl:
./sshuttle --dns -vvr Benutzername@SSH-Server 0/0
Sshuttle hat in den letzten zwei Jahren wunderbar für mich funktioniert und ich kann auf alles zugreifen, was von vietnamesischen ISPs blockiert wird.
Der einzige Nachteil ist, dass es (soweit ich weiß) nur eine passwortbasierte Authentifizierung unterstützt.
Antwort2
Wenn Sie SSH-Proxying verwenden, um Websites zu umgehen, die durch DNS-Filterung blockiert sind, werden die DNS-Anfragen möglicherweise nicht durch den Proxy geleitet, was zu einem DNS-Leck führt und dazu führt, dass die DNS-Anfragen an den zensierenden DNS-Server weitergeleitet werden. Um zu überprüfen, ob es Lecks gibt, gehen Sie zuhttps://ipleak.net/.
Um das Problem bei der Verwendung der Proxy-Einstellungen von Firefox zu beheben, aktivieren Sie unbedingt „Proxy-DNS bei Verwendung von SOCKS v5“.
Falls Sie es wollenalleProgramme, die den geprobten DNS unter Windows verwenden, könnte es ein wenig schwieriger sein.Diese SO-Antwortschlägt vor, einen eigenen DNS-Server zu betreiben, der Ihre DNS-Anfragen über einen Proxy weiterleitet. Wenn jemand eine einfachere Methode hat, lassen Sie es mich bitte wissen und ich werde diese Antwort aktualisieren.
Ich habe die System-Proxy-Einstellungen unter macOS verwendet und dort scheint es keine DNS-Lecks zu geben.
Antwort3
Versuchen Sie es mitTORüber Ihren SSH-Tunnel Verwenden Sie Ihren SSH-Tunnel unter den Proxy-Einstellungen in TOR
Antwort4
So tunneln Sie alles über SShuttle, einschließlich DNS, mithilfe der Public-Key-Authentifizierung.
sshuttle --dns -vr <remote username>@<remote IP address> 0/0 --ssh-cmd 'ssh -i <path to private key>'