人在国外,有许多国内网路服务因版权原因不能使用。我曾在去年 10 月以新用户优惠花 300 多元购买了一个国内的阿里云的主机,并使用ssh -D
来建立 SOCKS 代理(这样最简单,VPS 不用安装任何东西)
然而这个阿里云 VPS 的 IP 似乎被爱奇艺封禁了,即便挂上代理,仍不能正常观看,提示的信息与在国外直接访问是相同的。
我猜测这些网站查一下 Remote IP 的 WHOIS 信息,看到是机房的而非家庭宽带就封了。于是我想到如下方法:
A 机-我的计算机(国外,无公网 IP) B 机-VPS(国内,有公网 IP) C 机-家里的计算机 /树莓派等低功耗设备(国内,无公网 IP)
C 机运行 Squid(HTTP 代理)+Stunnel(提供 TLS),或 Squid+nghttp2(提供 HTTP/2-TLS 与 HTTP/1.1 翻译),Stunnel/Nghttp2 监听端口 x,使用SSH -R
(远程端口转发)将 C:x 转发至 B 机的端口 y
A 机连接 B:y 作为 HTTP 代理
也就是用 SSH 实现内网穿透
这可行吗?
1
l33ch 2018-01-05 19:55:52 +08:00 via iPhone
家里电脑开远程桌面使用?
|
2
yexm0 2018-01-05 20:05:11 +08:00 via iPhone
好复杂的感觉
|
3
Actrace 2018-01-05 20:06:48 +08:00 1
用 onevnet 不是简单吗。。
|
4
hadoop 2018-01-05 20:10:01 +08:00 via Android
买个服务,有国内中转的,也就二三十块钱一个月
|
5
zgzh 2018-01-05 20:13:32 +08:00
不用那么麻烦,直接在阿里云开$$就 ok 啦
|
6
TtiGeR 2018-01-05 20:44:43 +08:00 via iPhone
不怎么看国内视频 但是浏览器 unblock 地域锁插件很多啊 什么 unblock youku 之类的
一般也不需要全局代理 只要检测的部分就行了 还有要限制 GeoLocation 访问 有些 App 会试图查经纬度 |
7
pq 2018-01-05 20:59:38 +08:00 3
在 B 机上装一个真正的 VPN 服务(非 SS ),比如 strongswan,然后 A 与 C 都连接上 B 的 VPN 服务,这样,A 与 C 在逻辑上就在同一个 LAN 了,然后你想通过 C 做啥都行了。
|
8
huangunic0rn 2018-01-05 21:03:05 +08:00 via Android
买阿里云
|
9
xmoiduts 2018-01-05 21:03:44 +08:00 via Android
我有类似的需求,只不过是从三大运营商穿到教育网出口访问网站(有效加速"视频网站")。不妨再简化一些,
树莓派运行机场服务端,通过 ssh-R 映射到服务器,将服务端口暴露给公网。 电脑运行飞机客户端,连接服务器暴露出的端口。 |
10
ysc3839 2018-01-05 21:06:37 +08:00
内网穿透我的办法是在家里路由器 (有公网 IP) 设置 OpenVPN 服务器,然后需要内网穿透的机子作为客户端连接,再在路由器上设置端口转发就可以了。
|
11
idler 2018-01-05 21:09:58 +08:00 1
不需要 B 机,A 机 C 机都安装 Zerotier,就跟在 LAN 里一样了,分配好 IP,想怎么连 C 机都可以。而且 Zerotier 也有手机端。
|
12
exiaohao 2018-01-05 21:57:55 +08:00
两头非标准加密隧道一只然后一跳从德州到上海
![]( ) 前提是你家出国要靠谱&有公网地址 |
15
Hardrain OP |
17
meppy 2018-01-06 10:22:19 +08:00
家里机器搭个 SS 可行不
|
18
zgzh 2018-01-06 10:44:21 +08:00
@Hardrain 用阿里云机器的 ip 解析爱奇艺就不会出现 “你所在的地区。。。。。。。。",
国内外解析出来的 ip 不一样的。 你这个方式就算家里有公网 ip,一样会出现 “你所在的地区。。。。。。。。", |
20
Hardrain OP @zgzh 我让家人测试了一下
家里宽带没出现提示 而我通过 ssh -D 将阿里云主机作为代理,用我的电脑访问爱奇艺,出现提示 因此我才得出 [阿里云的 IP 上了爱奇艺的黑名单] 这一结论 而我的方法,是让家里的电脑充当代理服务器,也就是爱奇艺得到的 remote address 是家里的宽带,而非阿里云。 因家庭宽带无公网 IP,故需要用阿里云,通过 SSH 远程端口转发来实现穿透。 |
24
zgzh 2018-01-06 20:57:25 +08:00
@Hardrain dns 问题,国内外 ip 解析出来的爱奇艺 ip 地址都不一样的
可以正常能看的 ip 比如 www.iqiyi.com. 600 IN CNAME static.dns.iqiyi.com. static.dns.iqiyi.com. 600 IN A 121.9.221.96 static.dns.iqiyi.com. 600 IN A 121.9.221.100 static.dns.iqiyi.com. 600 IN A 121.9.221.81 static.dns.iqiyi.com. 600 IN A 121.9.221.82 你用国外解出来的 ip 肯定不是这样 |
25
zgzh 2018-01-06 21:12:05 +08:00
简单来说,你这个方式是在用阿里云访问国外爱奇艺在国外的服务器,所以会出现“你所在的地区。。。。。。。。。。
|
26
Hardrain OP |
27
Hardrain OP @zgzh 谢谢你的提醒,但是我的阿里云 VPS 在国内,且 SOCKS5 应该可以代理 UDP(包含 DNS)吧
所以我才得出阿里云的 IP 上了黑名单的结论。 |
30
hadoop 2018-01-09 20:15:20 +08:00
我这家不是啊,这是我用我这家国内中转节点去 ipip.net 测得 ip “您当前的 IP:117.174.x.y 中国四川德阳 移动”
我这家只是提供了中转机,你可以自己定义中转机连哪个海外节点 |
31
wxmomomowx 2019-03-30 12:47:09 +08:00
好奇的问下 楼主 是否成功了
|