В прошлом году я работал в Китае в течение нескольких месяцев. Я никогда не задумывался о настройке реального VPN, а просто создал SSH-туннель и изменил настройки прокси-сервера своего браузера для подключения через него.
Все работало отлично (кроме вспышки, конечно), но это было хорошо.
Однако сейчас я вернулся в Китай, но у меня возникли проблемы с этим подходом. Я делаю то же самое, что и в прошлый раз, и в соответствии с https://ipcheckit.com/ мой IP-адрес действительно является IP-адресом моего (частного) сервера в США, и я подключаюсь к своему серверу, используя отпечаток пальца. созданный задолго до того, как отправиться в Китай, поэтому никакое MITM не должно быть возможным. Кроме того, сертификат от ipcheckit.com от GeoTrust - так что все должно быть в порядке
Тем не менее, я до сих пор не могу получить доступ к сайтам, которые заблокированы в Китае. Есть идеи, как это возможно?
источник
Ответы:
Если вы используете linux или osx, вы можете попробовать использовать sshuttle для создания своего ssh-туннеля. Это обеспечит туннелирование всех пакетов.
https://github.com/apenwarr/sshuttle
./sshuttle -r username @ sshserver 0/0 -vv
Дополнительно используйте общедоступный DNS-сервер, такой как Google или OpenDNS.
Кроме того, если вы хотите прокси-запросы DNS, команда будет.
./sshuttle --dns -vvr username @ sshserver 0/0
Sshuttle прекрасно работал для меня последние 2 года, и я могу получить доступ ко всему, что заблокировано вьетнамскими интернет-провайдерами.
Единственным недостатком является то, что он поддерживает только аутентификацию на основе пароля (AFAIK).
источник
Попробуйте использовать TOR через ваш ssh-туннель. Используйте ваш ssh-туннель в настройках прокси в TOR.
источник