Mar*_*tin 8 firewall encryption ssh vpn ssh-tunnel
去年我在中国工作了几个月。我从不费心设置真正的 VPN,只是创建了一个 SSH 隧道,并更改了我的浏览器代理设置以通过它进行连接。
一切都很好(当然闪光灯除外),但这很好。
然而,现在我回到了中国,但我在这种方法上遇到了问题。我和上次做同样的事情,根据https://ipcheckit.com/我的 IP 地址确实是我在美国的(私人)服务器的 IP,我正在使用指纹登录我的服务器在去中国之前很久就创建了,所以没有 MITM 应该是可能的。此外,来自 ipcheckit.com 的证书来自 GeoTrust - 所以一切都应该没问题
但是,我仍然无法访问在中国被屏蔽的网站。知道这怎么可能吗?
如果您使用 Linux 或 osx,您可以尝试使用 sshuttle 创建 ssh 隧道。这将确保所有数据包都通过隧道传输。
https://github.com/apenwarr/sshuttle
./sshuttle -r 用户名@sshserver 0/0 -vv
另外使用公共 DNS 服务器,例如 Google 或 OpenDNS
另外,如果您想代理您的 DNS 请求,则命令是。
./sshuttle --dns -vvr 用户名@sshserver 0/0
在过去的两年里,Sshuttle 为我提供了出色的服务,我可以访问越南 ISP 屏蔽的所有内容。
唯一的缺点是,它仅支持基于密码的身份验证(AFAIK)。