有谁用过EC2做SSH转发当代理么?

36 views
Skip to first unread message

fft fft

unread,
Mar 21, 2012, 6:05:49 AM3/21/12
to linu...@googlegroups.com
怎么有些网站仍然访问不了?试了美国国内的几个和日本区域还是一样。从浏览器对外的ip看已经是国外的了,server key也核对过了没有被MiM,难道EC2也有自己的过滤列表?

Hu.Ziming

unread,
Mar 21, 2012, 9:29:47 PM3/21/12
to linu...@googlegroups.com
在EC2上试试wget看是啥结果?

2012/3/21 fft fft <fft...@gmail.com>:

fft fft

unread,
Mar 21, 2012, 9:42:48 PM3/21/12
to linu...@googlegroups.com
我基本是按照http://www.qishansun.info/?p=12这个做的。

刚弄了个vnc上去,发现在ec2上是可以浏览本机通过socks代理无法访问的网站。难道是ssh转发的时候没有加密?可是奇怪的是有些被GFW的网站通过ec2做的socks代理可以访问,有些却又不能访问,而且不能访问的网站还不是一般的那种立马TCP reset

--
To post to this group, send email to linu...@googlegroups.com
website: http://linuxfb.net
twitter: http://twitter.com/linuxfb
IRC: #linux...@irc.freenode.net
slideshare: http://www.slideshare.net/linuxfb

Hu.Ziming

unread,
Mar 21, 2012, 10:00:03 PM3/21/12
to linu...@googlegroups.com
估计是EC2上的设置吧,你先看看在EC2上有没有反应吧
Linux下架隧道可以有gstm用吧

2012/3/22 fft fft <fft...@gmail.com>:

fft fft

unread,
Mar 21, 2012, 10:15:33 PM3/21/12
to linu...@googlegroups.com
不太像EC2上的问题,因为我在ec2的虚拟机里用其内置浏览器是可以看的,而通过本地浏览器设置成SSH转发的sock代理就不行了,没道理啊?
GSTM就是个前端吧?不过我是在win上用putty做tunnel的,难道是没加密?回头抓个包看看。

Hu.Ziming

unread,
Mar 21, 2012, 10:23:30 PM3/21/12
to linu...@googlegroups.com
嗯,应该不是没加密吧,如果部分可以访问的话
我在win下用的是Tunnelier,有log,忘了putty有没有了

2012/3/22 fft fft <fft...@gmail.com>:

fft fft

unread,
Mar 21, 2012, 10:29:16 PM3/21/12
to linu...@googlegroups.com
我觉得也是应该加密过的了,但是ec2上可以浏览,本地通过socks就不行让我很困惑,回头用你说的Tunnelier再试试吧。

Hu.Ziming

unread,
Mar 21, 2012, 10:30:44 PM3/21/12
to linu...@googlegroups.com
嗯,看看log吧,看看会是什么原因

2012/3/22 fft fft <fft...@gmail.com>:
> 我觉得也是应该加密过的了,但是ec2上可以浏览,本地通过socks就不行让我很困惑,回头用你说的Tunnelier再试试吧。

fft fft

unread,
Mar 22, 2012, 9:16:19 AM3/22/12
to linu...@googlegroups.com
搞清楚了,问题出在DNS欺骗,而且还不是总是欺骗,或者一直返回同一错误地址,解决办法是干脆架个VPN的服务。

Hu.Ziming

unread,
Mar 22, 2012, 10:13:39 AM3/22/12
to linu...@googlegroups.com
唔,换G家的那个DNS呢?

2012/3/22 fft fft <fft...@gmail.com>:

fft fft

unread,
Mar 22, 2012, 10:16:40 AM3/22/12
to linu...@googlegroups.com
你是说发发发发的那个DNS?试过了,哈哈,结果也不对,我猜是GFW偷梁换柱了,看样子手法还挺多样化的。

Hu.Ziming

unread,
Mar 22, 2012, 10:17:55 AM3/22/12
to linu...@googlegroups.com
忘了是4还是8了,就记得有一个Ping不通
或者试试OpenDNS?

2012/3/22 fft fft <fft...@gmail.com>:

fft fft

unread,
Mar 22, 2012, 10:33:58 AM3/22/12
to linu...@googlegroups.com
没这么简单的,刚才试了下opendns的那几个地址,还是被篡改了。不过我搜了下firefox有个设置选项可以让DNS也走socks代理,在"about:config" 页面设置 "network.proxy.socks_remote_dns=true" ,然后设置好发发发发的DNS就可以了,呵呵。

Hu.Ziming

unread,
Mar 22, 2012, 11:33:38 AM3/22/12
to linu...@googlegroups.com
呵呵,好吧,没碰到过这事情~

2012/3/22 fft fft <fft...@gmail.com>:

fft fft

unread,
Mar 22, 2012, 11:35:47 AM3/22/12
to linu...@googlegroups.com
en,个别网站而已,备存。

Reply all
Reply to author
Forward
0 new messages