Os sites podem ser filtrados mesmo quando as solicitações são enviadas através de um túnel ssh criptografado?

Question

Os sites podem ser filtrados mesmo quando as solicitações são enviadas através de um túnel ssh criptografado?

#1 resposta do (2 votos)
#2 resposta do (2 votos)

1

Estou na China e usando um túnel ssh para me conectar por meio de um proxy aos servidores. Funciona bem para a maioria dos sites que seriam bloqueados (por exemplo, Google, Gmail, alguns sites de notícias).

No entanto, o Facebook, o Google+ e o Twitter geralmente não estão acessíveis (conexão interrompida), mesmo quando todo o resto funciona no túnel. Qual pode ser a razão para isso?

Como tenho absoluta certeza de que as páginas não estão bloqueadas onde meu proxy está localizado, as opções mais prováveis que posso imaginar são que o Facebook e o Google+ bloqueiam o acesso via proxy ou a China ainda pode detectar quais páginas / servidores estão sendo acessados atraves do tunel. Ambas as possibilidades ainda parecem bastante impossíveis para mim, a primeira porque eu não acho que o Facebook ou o Google detectem se eu me conecto via proxy e o segundo porque eu suponho que todo o tráfego para o proxy seria criptografado e sites não reconhecíveis por qualquer autoridade censora estou errado?

Fico feliz em fornecer detalhes sobre minha configuração, se necessário, mas, na verdade, acho que independentemente da configuração do ssh, esse comportamento é estranho. Eu aprecio todas as dicas.

ssh proxy tunnel

por schluchc 22.10.2014 / 07:41

2 respostas

2

Se as suas solicitações de DNS não forem também canalizadas, a China poderá interferir aqui.

por 22.10.2014 / 09:06

Tags ssh proxy tunnel

equivalente ao teclado de arrastar o pequeno quadrado preto para gerar sequência O certificado autoassinado não está aparecendo no Chrome após a importação

score 2 · Accepted Answer

Graças a alguns pensamentos de um amigo, encontrei o problema no meu caso, assim, para outros que têm problemas semelhantes e já duvidam de túneis ssh, vou denunciá-lo aqui e fortalecer a fé nos túneis ssh novamente:

A cache de DNS é o problema.

A China responde com IP incorreto se solicitações de sites como o facebook são consultadas em um servidor controlado pela China. Se o facebook for acessado sem qualquer túnel, a pesquisa de DNS é feita via China e o IP incorreto é armazenado no cache do DNS. Este cache ainda é usado ao acessar o facebook via túnel, então, mesmo que a conexão seja segura, o destino está errado.

A solução é não usar servidores DNS controlados pela China e, se isso for feito, liberar o cache DNS. No Windows, isso pode ser feito abrindo o prompt de comando como administrador e executando ipconfig / flushdns