1

Я в Китае и использую туннель ssh для подключения через прокси к серверам. Это хорошо работает для большинства сайтов, которые в противном случае были бы заблокированы (например, Google, Gmail, некоторые новостные сайты).

Однако Facebook, Google+ и Twitter часто недоступны (соединение прервано), даже когда все остальное работает через туннель. В чем может быть причина этого?

Поскольку я абсолютно уверен, что страницы, где находится мой прокси-сервер, не заблокированы, наиболее вероятные варианты, которые я могу себе представить, состоят в том, что либо Facebook и Google+ блокируют доступ через прокси-сервер, либо Китай все еще может определить, какие страницы / серверы доступны через туннель. , Обе возможности все еще кажутся мне довольно невозможными, первая, потому что я не думаю, что Facebook или Google определяют, подключаюсь ли я через прокси, и вторая, потому что я предполагаю, что весь трафик к прокси будет зашифрован, а веб-сайты не будут распознаны никакой цензурой. , я ошибся?

Я рад предоставить подробную информацию о моей настройке, если требуется, но на самом деле я думаю, что независимо от конфигурации ssh, это поведение странно. Я ценю любые намеки.

2 ответа2

2

Благодаря некоторым мыслям о друге, я нашел проблему в моем случае, поэтому для других, имеющих подобные проблемы и уже сомневающихся в ssh-туннелях, я сообщу об этом здесь и снова укреплю веру в ssh-туннели:

DNS-кеширование это проблема.

Китай отвечает неправильными IP-адресами, если запросы на такие сайты, как Facebook, запрашиваются на сервере, который контролируется Китаем. Если доступ к Facebook осуществляется без какого-либо туннеля, поиск DNS осуществляется через Китай, и неправильный IP-адрес хранится в кэше DNS. Этот кеш по-прежнему используется при последующем доступе к Facebook через туннель, поэтому, даже если соединение безопасное, адресат указан неверно.

Решение состоит в том, чтобы не использовать DNS-серверы, контролируемые Китаем, и, если это так, очистить кэш DNS. В Windows это можно сделать, открыв командную строку от имени администратора и запустив ipconfig /flushdns

2

Если ваши DNS-запросы также не туннелированы, у Китая может быть шанс вмешаться здесь.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .