关于 fq 回国，并使用家庭宽带 IP 的方法

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2512 天前的主题，其中的信息可能已经有所发展或是发生改变。

人在国外，有许多国内网路服务因版权原因不能使用。我曾在去年 10 月以新用户优惠花 300 多元购买了一个国内的阿里云的主机，并使用ssh -D来建立 SOCKS 代理(这样最简单，VPS 不用安装任何东西)

然而这个阿里云 VPS 的 IP 似乎被爱奇艺封禁了，即便挂上代理，仍不能正常观看，提示的信息与在国外直接访问是相同的。

我猜测这些网站查一下 Remote IP 的 WHOIS 信息，看到是机房的而非家庭宽带就封了。于是我想到如下方法:

A 机-我的计算机(国外，无公网 IP) B 机-VPS(国内，有公网 IP) C 机-家里的计算机 /树莓派等低功耗设备(国内,无公网 IP)

C 机运行 Squid(HTTP 代理)+Stunnel(提供 TLS)，或 Squid+nghttp2(提供 HTTP/2-TLS 与 HTTP/1.1 翻译)，Stunnel/Nghttp2 监听端口 x，使用SSH -R(远程端口转发)将 C:x 转发至 B 机的端口 y

A 机连接 B:y 作为 HTTP 代理

也就是用 SSH 实现内网穿透

这可行吗？

31 条回复 • 2019-03-30 12:47:09 +08:00

l33ch

2018-01-05 19:55:52 +08:00 via iPhone

家里电脑开远程桌面使用？

yexm0

2018-01-05 20:05:11 +08:00 via iPhone

好复杂的感觉

Actrace

2018-01-05 20:06:48 +08:00

用 onevnet 不是简单吗。。

hadoop

2018-01-05 20:10:01 +08:00 via Android

买个服务，有国内中转的，也就二三十块钱一个月

zgzh

2018-01-05 20:13:32 +08:00

不用那么麻烦，直接在阿里云开$$就 ok 啦

TtiGeR

2018-01-05 20:44:43 +08:00 via iPhone

不怎么看国内视频但是浏览器 unblock 地域锁插件很多啊什么 unblock youku 之类的

一般也不需要全局代理只要检测的部分就行了

还有要限制 GeoLocation 访问有些 App 会试图查经纬度

2018-01-05 20:59:38 +08:00

在 B 机上装一个真正的 VPN 服务（非 SS ），比如 strongswan，然后 A 与 C 都连接上 B 的 VPN 服务，这样，A 与 C 在逻辑上就在同一个 LAN 了，然后你想通过 C 做啥都行了。

huangunic0rn

2018-01-05 21:03:05 +08:00 via Android

买阿里云

xmoiduts

2018-01-05 21:03:44 +08:00 via Android

我有类似的需求，只不过是从三大运营商穿到教育网出口访问网站(有效加速"视频网站")。不妨再简化一些，
树莓派运行机场服务端，通过 ssh-R 映射到服务器，将服务端口暴露给公网。
电脑运行飞机客户端，连接服务器暴露出的端口。

ysc3839

2018-01-05 21:06:37 +08:00

内网穿透我的办法是在家里路由器 (有公网 IP) 设置 OpenVPN 服务器，然后需要内网穿透的机子作为客户端连接，再在路由器上设置端口转发就可以了。

idler

2018-01-05 21:09:58 +08:00

不需要 B 机，A 机 C 机都安装 Zerotier，就跟在 LAN 里一样了，分配好 IP，想怎么连 C 机都可以。而且 Zerotier 也有手机端。

exiaohao

2018-01-05 21:57:55 +08:00

两头非标准加密隧道一只然后一跳从德州到上海

![](

)

前提是你家出国要靠谱&有公网地址

Hardrain

2018-01-06 08:35:25 +08:00

@hadoop 并不是要翻出去……

Hardrain

2018-01-06 08:36:03 +08:00

@zgzh 阿里云的公网 IP 被奇艺等网站封了，用什么充当代理也没有用

Hardrain

2018-01-06 08:37:44 +08:00

@pq 那么 ocserv(Anyconnect)可以么
我似乎只安装过这个

另外阿里云在 VPS 上那个安全系统(好像叫云盾?)，我已经把它 rm -rf 了
应该就不会有问题了吧

Hardrain

2018-01-06 08:42:21 +08:00

@exiaohao 这个不太适用我的情况

因为 C 机无公网 IP

meppy

2018-01-06 10:22:19 +08:00

家里机器搭个 SS 可行不

zgzh

2018-01-06 10:44:21 +08:00

@Hardrain 用阿里云机器的 ip 解析爱奇艺就不会出现 “你所在的地区。。。。。。。。",
国内外解析出来的 ip 不一样的。
你这个方式就算家里有公网 ip，一样会出现 “你所在的地区。。。。。。。。",

hadoop

2018-01-06 10:46:59 +08:00 via Android

@Hardrain 我是说有些提供翻出去商家也有翻回来服务

Hardrain

2018-01-06 20:08:36 +08:00

@zgzh 我让家人测试了一下
家里宽带没出现提示

而我通过 ssh -D 将阿里云主机作为代理，用我的电脑访问爱奇艺，出现提示
因此我才得出 [阿里云的 IP 上了爱奇艺的黑名单] 这一结论

而我的方法，是让家里的电脑充当代理服务器，也就是爱奇艺得到的 remote address 是家里的宽带，而非阿里云。
因家庭宽带无公网 IP，故需要用阿里云，通过 SSH 远程端口转发来实现穿透。

Hardrain

2018-01-06 20:09:13 +08:00

@hadoop 好吧，我没有想到这点
不过我用的两家梯子似乎都没有国内节点，只有国内中转

Hardrain

2018-01-06 20:09:50 +08:00

@meppy 我认为应该可以
无论是 Squid 这类 HTTP(S)代理，还是 SS 应该都行

hadoop

2018-01-06 20:55:20 +08:00 via Android

@Hardrain 国内中转就是国内节点啊，你可以连国内中转然后去 ipip.net 测下 ip

zgzh

2018-01-06 20:57:25 +08:00

@Hardrain dns 问题，国内外 ip 解析出来的爱奇艺 ip 地址都不一样的

可以正常能看的 ip 比如
www.iqiyi.com. 600 IN CNAME static.dns.iqiyi.com.
static.dns.iqiyi.com. 600 IN A 121.9.221.96
static.dns.iqiyi.com. 600 IN A 121.9.221.100
static.dns.iqiyi.com. 600 IN A 121.9.221.81
static.dns.iqiyi.com. 600 IN A 121.9.221.82

你用国外解出来的 ip 肯定不是这样

zgzh

2018-01-06 21:12:05 +08:00

简单来说，你这个方式是在用阿里云访问国外爱奇艺在国外的服务器，所以会出现“你所在的地区。。。。。。。。。。

Hardrain

2018-01-09 18:21:13 +08:00

@hadoop 似乎并不是这样
nslookup 国内节点的域名得到国内 IP，但这个国内主机估计只是运行 haproxy 做 TCP 转发
出口还是在 HK 的

Hardrain

2018-01-09 18:22:18 +08:00

@zgzh 谢谢你的提醒，但是我的阿里云 VPS 在国内，且 SOCKS5 应该可以代理 UDP(包含 DNS)吧
所以我才得出阿里云的 IP 上了黑名单的结论。

Hardrain

2018-01-09 18:23:14 +08:00

@pq 感谢你的建议
但我可能还是要考虑使用代理，而非 VPN，因为后者在 Windows 似乎无法分流

zgzh

2018-01-09 18:58:50 +08:00

@Hardrain 你直接上国内阿里云 nslookup static.dns.iqiyi.com.对比一下就知道了

hadoop

2018-01-09 20:15:20 +08:00

我这家不是啊，这是我用我这家国内中转节点去 ipip.net 测得 ip “您当前的 IP：117.174.x.y 中国四川德阳移动”
我这家只是提供了中转机，你可以自己定义中转机连哪个海外节点

wxmomomowx

2019-03-30 12:47:09 +08:00

好奇的问下楼主是否成功了