Il tunnel SSH attraverso il tunnel DNS funziona in Cina per utilizzare il Wi-Fi gratuito in aeroporto?

Naviga le tue risposte
2

Ho seguito un tutorial qui: link

Questo tutorial ci dice come portare tutto il traffico internet tramite tunnel DNS se il tuo aeroporto attiva il DNS in uscita senza limiti.

Questo ci guida ad ospitare un servizio DNS sul computer host e connetterci all'host dal client sul tunneling SSH.

L'ho provato su un server VPS e funziona come un incantesimo. Sia il server DNS che il client funzionano molto bene. Esiste un servizio DNS in esecuzione sulla porta 0.0.0.0:53 sul server e un proxy in esecuzione sulla porta 127.0.0.1:7070 (socks5) sul computer client locale.

Ma quando stavo testando fisicamente un cliente in Cina, non riuscivo a negoziare con il servizio DNS su VPS per il tunneling. 

ssh -ND 7070 -o ProxyCommand="./droute.pl sshdns.mydomain.ga" myvpsuser@localhost -v

Debug: 

OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Executing proxy command: exec ./droute.pl sshdns.xigua.ga
debug1: identity file /home/myname/.ssh/id_rsa type 1
debug1: identity file /home/myname/.ssh/id_rsa-cert type -1
debug1: identity file /home/myname/.ssh/id_dsa type -1
debug1: identity file /home/myname/.ssh/id_dsa-cert type -1
debug1: identity file /home/myname/.ssh/id_ecdsa type -1
debug1: identity file /home/myname/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/myname/.ssh/id_ed25519 type -1
debug1: identity file /home/myname/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7
debug1: permanently_drop_suid: 1000

Quando stavo testando su Internet senza censura negli Stati Uniti, non sarà bloccato qui. Mi direbbe di inserire la password per l'utente myvpsuser .

Sembra che la GFW cinese abbia censurato e bloccato il traffico SSH o DNS.

Se questo non ha nulla a che fare con il servizio DNS, possiamo passare il traffico Internet tramite un altro proxy invece di quello creato dal servizio SSH? O che altro posso fare per risolvere questo?

    
posta dotslash 31.05.2016 - 12:57
fonte

0 risposte

Leggi altre domande sui tag

Microsoft sta tentando di spazzolare il Diagnostics Tracking Service sotto il tappeto? L'installazione di un cocoapod e di 'github' richiede le credenziali di accesso?