Estoy en China y estoy usando un túnel ssh para conectarme a través de un proxy a servidores. Funciona bien para la mayoría de los sitios que de otro modo estarían bloqueados (por ejemplo, Google, Gmail, algunos sitios de noticias).
Sin embargo, Facebook, Google+ y Twitter a menudo no son accesibles (conexión interrumpida) incluso cuando todo lo demás funciona a través del túnel. ¿Cuál puede ser la razón de esto?
Como estoy absolutamente seguro de que las páginas no están bloqueadas donde se encuentra mi proxy, las opciones más probables que puedo imaginar son que Facebook y Google+ bloquean el acceso a través del proxy, o China aún puede detectar a qué páginas / servidores se accede a través del túnel . Ambas posibilidades aún me parecen imposibles, la primera porque no creo que Facebook o Google detecten si me conecto a través del proxy y la segunda porque supongo que todo el tráfico al proxy estaría encriptado y los sitios web no serían reconocibles por ninguna autoridad de censura , ¿Me equivoco?
Me complace proporcionar detalles sobre mi configuración si es necesario, pero en realidad creo que, independientemente de la configuración de ssh, este comportamiento es extraño. Agradezco cualquier pista.
Gracias a algunos pensamientos de un amigo, encontré el problema en mi caso, así que para otros que tienen problemas similares y ya dudan de los túneles ssh, lo reportaré aquí y fortaleceré la fe en los túneles ssh nuevamente:
El problema es el almacenamiento en caché de DNS.
China responde con direcciones IP incorrectas si las solicitudes de sitios como Facebook se consultan en un servidor controlado por China. Si se accede a Facebook sin ningún túnel, la búsqueda de DNS se realiza a través de China y la IP incorrecta se almacena en la caché de DNS. Este caché todavía se usa cuando se accede a Facebook a través del túnel después, por lo que, aunque la conexión es segura, el destino es incorrecto.
La solución es no usar servidores DNS controlados por China y, si lo hace, vaciar el caché DNS. En Windows, esto se puede hacer abriendo el símbolo del sistema como administrador y ejecutando ipconfig / flushdns
fuente