Le tunnel SSH ne fonctionne pas en Chine

8

L'année dernière, je travaillais en Chine depuis quelques mois. Je n'ai jamais pris la peine de configurer un véritable VPN, mais je viens de créer un tunnel SSH et de modifier les paramètres de proxy de mon navigateur pour me connecter via celui-ci.

Tout a bien fonctionné (sauf flash bien sûr) mais c'était bien.

Cependant, maintenant je suis de retour en Chine mais j'ai des problèmes avec cette approche. Je fais la même chose que la dernière fois et, selon https://ipcheckit.com/, mon adresse IP est bien l'adresse IP de mon serveur (privé) aux États-Unis, et je me connecte à mon serveur avec une empreinte digitale I créé longtemps avant d’aller en Chine, aucun MITM ne devrait être possible. De plus, le certificat de ipcheckit.com provient de GeoTrust - tout devrait donc bien se passer

Cependant, je ne peux toujours pas accéder aux sites bloqués en Chine. Une idée de comment cela pourrait être possible?

Martin
la source
8
Il est possible que le DNS ne soit pas correctement envoyé via le tunnel. Essayez de rechercher des paquets non chiffrés avec Wireshark lors de la navigation.
Eroen
C'est un bon point. Je vous remercie. Je vais examiner
Martin
Oui, c'était un problème de DNS. Merci beaucoup
Martin
5
@Eroen - Mettez votre commentaire dans une réponse pour que Martin puisse l'accepter.
Nifle

Réponses:

1

Si vous utilisez linux ou osx, vous pouvez essayer d’utiliser sshuttle pour créer votre tunnel ssh. Cela garantira que tous les paquets sont tunnellisés.

https://github.com/apenwarr/sshuttle

./sshuttle -r username @ sshserver 0/0 -vv

De plus, utilisez un serveur DNS public comme Google ou OpenDNS

De plus, si vous souhaitez utiliser un proxy pour vos demandes DNS, la commande sera.

./sshuttle --dns -vvr nom_utilisateur @ sshserver 0/0

Sshuttle a travaillé pour moi à merveille au cours des 2 dernières années et je peux accéder à tout ce qui est bloqué par les FAI vietnamiens.

Seul inconvénient, il ne prend en charge que l'authentification basée sur un mot de passe (AFAIK).

libre penseur
la source
0

Essayez d’utiliser TOR sur votre tunnel SSH. Utilisez votre tunnel SSH sous les paramètres de proxy dans TOR.

Shenal Silva
la source
Pourquoi voudrait-il faire cela? Cela ne fera que ralentir VRAIMENT tout. Et il n'a probablement pas besoin de l'anonymat, juste un moyen de contourner le chinawall.
ThiefMaster