¿Se pueden filtrar los sitios web incluso cuando las solicitudes se envían a través de un túnel ssh cifrado?

1

Estoy en China y estoy usando un túnel ssh para conectarme a través de un proxy a servidores. Funciona bien para la mayoría de los sitios que de otro modo estarían bloqueados (por ejemplo, Google, Gmail, algunos sitios de noticias).

Sin embargo, Facebook, Google+ y Twitter a menudo no son accesibles (conexión interrumpida) incluso cuando todo lo demás funciona a través del túnel. ¿Cuál puede ser la razón de esto?

Como estoy absolutamente seguro de que las páginas no están bloqueadas donde se encuentra mi proxy, las opciones más probables que puedo imaginar son que Facebook y Google+ bloquean el acceso a través del proxy, o China aún puede detectar a qué páginas / servidores se accede a través del túnel . Ambas posibilidades aún me parecen imposibles, la primera porque no creo que Facebook o Google detecten si me conecto a través del proxy y la segunda porque supongo que todo el tráfico al proxy estaría encriptado y los sitios web no serían reconocibles por ninguna autoridad de censura , ¿Me equivoco?

Me complace proporcionar detalles sobre mi configuración si es necesario, pero en realidad creo que, independientemente de la configuración de ssh, este comportamiento es extraño. Agradezco cualquier pista.

schluchc
fuente

Respuestas:

2

Si sus solicitudes de DNS no se canalizan también, China podría tener la oportunidad de interferir aquí.

vautee
fuente
Gracias por su respuesta, ese fue mi primer pensamiento también, pero si no me equivoco, las búsquedas de DNS se realizan en el lado del proxy si configuro "Hacer búsqueda de nombre DNS al final del proxy" en sí (estoy usando Putty )
schluchc
2

Gracias a algunos pensamientos de un amigo, encontré el problema en mi caso, así que para otros que tienen problemas similares y ya dudan de los túneles ssh, lo reportaré aquí y fortaleceré la fe en los túneles ssh nuevamente:

El problema es el almacenamiento en caché de DNS.

China responde con direcciones IP incorrectas si las solicitudes de sitios como Facebook se consultan en un servidor controlado por China. Si se accede a Facebook sin ningún túnel, la búsqueda de DNS se realiza a través de China y la IP incorrecta se almacena en la caché de DNS. Este caché todavía se usa cuando se accede a Facebook a través del túnel después, por lo que, aunque la conexión es segura, el destino es incorrecto.

La solución es no usar servidores DNS controlados por China y, si lo hace, vaciar el caché DNS. En Windows, esto se puede hacer abriendo el símbolo del sistema como administrador y ejecutando ipconfig / flushdns

schluchc
fuente