No ano passado, eu estava trabalhando na China por alguns meses. Eu nunca me preocupei em configurar uma VPN real, mas apenas criei um túnel SSH e alterei as configurações de proxy do navegador para conectar-me através dele.
Tudo funcionou muito bem (exceto o flash, é claro), mas tudo bem.
No entanto, agora estou de volta à China, mas estou tendo problemas com essa abordagem. Faço o mesmo que da última vez e, de acordo com https://ipcheckit.com/, meu endereço IP é realmente o IP do meu servidor (privado) nos EUA e estou efetuando login no servidor usando uma impressão digital I criado muito antes de ir para a China, portanto, nenhum MITM deveria ser possível. Além disso, o certificado do ipcheckit.com é da GeoTrust - então tudo deve estar OK
No entanto, ainda não consigo acessar sites bloqueados na China. Alguma idéia de como isso pode ser possível?
fonte
Respostas:
Se você usa linux ou osx, você pode tentar usar sshuttle para criar seu túnel ssh. Isso garantirá que todos os pacotes estejam sendo tunelados.
https://github.com/apenwarr/sshuttle
./sshuttle -r nome de usuário @ sshserver 0/0 -vv
Além disso, use um servidor DNS público como o Google ou o OpenDNS
Além disso, se você gostaria de fazer um proxy de suas solicitações de DNS, o comando seria.
./sshuttle --dns -vvr nome de usuário @ sshserver 0/0
Sshuttle tem trabalhado maravilhosamente para mim nos últimos 2 anos e eu posso acessar tudo o que é bloqueado pelos ISPs vietnamitas.
A única desvantagem é que ele suporta apenas autenticação baseada em senha (AFAIK).
fonte
Tente usar o TOR no seu túnel ssh, use seu túnel ssh nas configurações de proxy no TOR
fonte