L'année dernière, je travaillais en Chine depuis quelques mois. Je n'ai jamais pris la peine de configurer un véritable VPN, mais je viens de créer un tunnel SSH et de modifier les paramètres de proxy de mon navigateur pour me connecter via celui-ci.
Tout a bien fonctionné (sauf flash bien sûr) mais c'était bien.
Cependant, maintenant je suis de retour en Chine mais j'ai des problèmes avec cette approche. Je fais la même chose que la dernière fois et, selon https://ipcheckit.com/, mon adresse IP est bien l'adresse IP de mon serveur (privé) aux États-Unis, et je me connecte à mon serveur avec une empreinte digitale I créé longtemps avant d’aller en Chine, aucun MITM ne devrait être possible. De plus, le certificat de ipcheckit.com provient de GeoTrust - tout devrait donc bien se passer
Cependant, je ne peux toujours pas accéder aux sites bloqués en Chine. Une idée de comment cela pourrait être possible?
la source
Réponses:
Si vous utilisez linux ou osx, vous pouvez essayer d’utiliser sshuttle pour créer votre tunnel ssh. Cela garantira que tous les paquets sont tunnellisés.
https://github.com/apenwarr/sshuttle
./sshuttle -r username @ sshserver 0/0 -vv
De plus, utilisez un serveur DNS public comme Google ou OpenDNS
De plus, si vous souhaitez utiliser un proxy pour vos demandes DNS, la commande sera.
./sshuttle --dns -vvr nom_utilisateur @ sshserver 0/0
Sshuttle a travaillé pour moi à merveille au cours des 2 dernières années et je peux accéder à tout ce qui est bloqué par les FAI vietnamiens.
Seul inconvénient, il ne prend en charge que l'authentification basée sur un mot de passe (AFAIK).
la source
Essayez d’utiliser TOR sur votre tunnel SSH. Utilisez votre tunnel SSH sous les paramètres de proxy dans TOR.
la source