중국에서는 SSH 터널이 작동하지 않습니다

8

작년에 나는 몇 달 동안 중국에서 일하고있었습니다. 실제 VPN 설정을 신경 쓰지 않았지만 SSH 터널을 만들고 브라우저 프록시 설정을 변경하여 연결했습니다.

모든 것이 훌륭하게 작동했지만 (물론 플래시 제외) 괜찮 았습니다.

그러나 지금은 중국으로 돌아 왔지만이 방법에 문제가 있습니다. 나는 지난 번과 같은 일을하고 https://ipcheckit.com/ 에 따르면 내 IP 주소는 실제로 미국 내 (개인) 서버의 IP이며 지문을 사용하여 서버에 로그인하고 있습니다. 중국에 가기 오래 전에 만들어 졌으므로 MITM은 불가능합니다. 또한 ipcheckit.com의 인증서는 GeoTrust의 인증서이므로 모든 것이 정상이어야합니다.

그러나 여전히 중국에서 차단 된 사이트에는 액세스 할 수 없습니다. 이것이 어떻게 가능한지 아십니까?

ssh  vpn  encryption  firewall  ssh-tunnel 
남자 이름
소스
8
DNS가 터널을 통해 제대로 전송되지 않을 수 있습니다. 탐색 할 때 Wireshark를 사용하여 암호화되지 않은 패킷을 확인하십시오.
Eroen
그건 좋은 지적이야. 감사합니다. 내가 살펴 볼게요
Martin
네, DNS 문제였습니다. 대단히 감사합니다
Martin
James T
5
@Eroen-Martin이 응답 할 수 있도록 답변에 의견을 작성하십시오.
소총

답변:

1

Linux 또는 osx를 사용하는 경우 sshuttle을 사용하여 ssh 터널을 만들 수 있습니다. 그러면 모든 패킷이 터널링되고 있습니다.

https://github.com/apenwarr/sshuttle

./sshuttle -r username @ sshserver 0/0 -vv

또한 Google 또는 OpenDNS와 같은 공용 DNS 서버를 사용하십시오.

또한 DNS 요청을 프록시하려면 명령이 필요합니다.

./sshuttle --dns -vvr username @ sshserver 0/0

Sshuttle은 지난 2 년 동안 훌륭하게 일해 왔으며 베트남 ISP가 차단 한 모든 것에 액세스 할 수 있습니다.

단점은 AFAIK (암호 기반 인증) 만 지원한다는 것입니다.

자유로운 생각을하는 사람
소스
0

ssh 터널에서 TOR 을 사용해보십시오. TOR의 프록시 설정에서 ssh 터널을 사용하십시오.

Silva 실바
소스
왜 그렇게하고 싶습니까? 그것은 모든 것을 정말로 느리게 할 것입니다. 그리고 그는 아마도 익명을 필요로하지 않을 것입니다.
ThiefMaster
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.