V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Hardrain
V2EX  ›  问与答

关于 fq 回国,并使用家庭宽带 IP 的方法

  •  
  •   Hardrain · 2018-01-05 19:46:21 +08:00 · 6753 次点击
    这是一个创建于 2522 天前的主题,其中的信息可能已经有所发展或是发生改变。

    人在国外,有许多国内网路服务因版权原因不能使用。我曾在去年 10 月以新用户优惠花 300 多元购买了一个国内的阿里云的主机,并使用ssh -D来建立 SOCKS 代理(这样最简单,VPS 不用安装任何东西)

    然而这个阿里云 VPS 的 IP 似乎被爱奇艺封禁了,即便挂上代理,仍不能正常观看,提示的信息与在国外直接访问是相同的。

    我猜测这些网站查一下 Remote IP 的 WHOIS 信息,看到是机房的而非家庭宽带就封了。于是我想到如下方法:


    A 机-我的计算机(国外,无公网 IP) B 机-VPS(国内,有公网 IP) C 机-家里的计算机 /树莓派等低功耗设备(国内,无公网 IP)

    C 机运行 Squid(HTTP 代理)+Stunnel(提供 TLS),或 Squid+nghttp2(提供 HTTP/2-TLS 与 HTTP/1.1 翻译),Stunnel/Nghttp2 监听端口 x,使用SSH -R(远程端口转发)将 C:x 转发至 B 机的端口 y

    A 机连接 B:y 作为 HTTP 代理

    也就是用 SSH 实现内网穿透

    这可行吗?

    31 条回复    2019-03-30 12:47:09 +08:00
    l33ch
        1
    l33ch  
       2018-01-05 19:55:52 +08:00 via iPhone
    家里电脑开远程桌面使用?
    yexm0
        2
    yexm0  
       2018-01-05 20:05:11 +08:00 via iPhone
    好复杂的感觉
    Actrace
        3
    Actrace  
       2018-01-05 20:06:48 +08:00   ❤️ 1
    用 onevnet 不是简单吗。。
    hadoop
        4
    hadoop  
       2018-01-05 20:10:01 +08:00 via Android
    买个服务,有国内中转的,也就二三十块钱一个月
    zgzh
        5
    zgzh  
       2018-01-05 20:13:32 +08:00
    不用那么麻烦,直接在阿里云开$$就 ok 啦
    TtiGeR
        6
    TtiGeR  
       2018-01-05 20:44:43 +08:00 via iPhone
    不怎么看国内视频 但是浏览器 unblock 地域锁插件很多啊 什么 unblock youku 之类的

    一般也不需要全局代理 只要检测的部分就行了

    还有要限制 GeoLocation 访问 有些 App 会试图查经纬度
    pq
        7
    pq  
       2018-01-05 20:59:38 +08:00   ❤️ 3
    在 B 机上装一个真正的 VPN 服务(非 SS ),比如 strongswan,然后 A 与 C 都连接上 B 的 VPN 服务,这样,A 与 C 在逻辑上就在同一个 LAN 了,然后你想通过 C 做啥都行了。
    huangunic0rn
        8
    huangunic0rn  
       2018-01-05 21:03:05 +08:00 via Android
    买阿里云
    xmoiduts
        9
    xmoiduts  
       2018-01-05 21:03:44 +08:00 via Android
    我有类似的需求,只不过是从三大运营商穿到教育网出口访问网站(有效加速"视频网站")。不妨再简化一些,
    树莓派运行机场服务端,通过 ssh-R 映射到服务器,将服务端口暴露给公网。
    电脑运行飞机客户端,连接服务器暴露出的端口。
    ysc3839
        10
    ysc3839  
       2018-01-05 21:06:37 +08:00
    内网穿透我的办法是在家里路由器 (有公网 IP) 设置 OpenVPN 服务器,然后需要内网穿透的机子作为客户端连接,再在路由器上设置端口转发就可以了。
    idler
        11
    idler  
       2018-01-05 21:09:58 +08:00   ❤️ 1
    不需要 B 机,A 机 C 机都安装 Zerotier,就跟在 LAN 里一样了,分配好 IP,想怎么连 C 机都可以。而且 Zerotier 也有手机端。
    exiaohao
        12
    exiaohao  
       2018-01-05 21:57:55 +08:00
    两头非标准加密隧道一只然后一跳从德州到上海

    ![]( )

    前提是你家出国要靠谱&有公网地址
    Hardrain
        13
    Hardrain  
    OP
       2018-01-06 08:35:25 +08:00
    @hadoop 并不是要翻出去……
    Hardrain
        14
    Hardrain  
    OP
       2018-01-06 08:36:03 +08:00
    @zgzh 阿里云的公网 IP 被奇艺等网站封了,用什么充当代理也没有用
    Hardrain
        15
    Hardrain  
    OP
       2018-01-06 08:37:44 +08:00
    @pq 那么 ocserv(Anyconnect)可以么
    我似乎只安装过这个

    另外 阿里云在 VPS 上那个安全系统(好像叫云盾?),我已经把它 rm -rf 了
    应该就不会有问题了吧
    Hardrain
        16
    Hardrain  
    OP
       2018-01-06 08:42:21 +08:00
    @exiaohao 这个不太适用我的情况

    因为 C 机无公网 IP
    meppy
        17
    meppy  
       2018-01-06 10:22:19 +08:00
    家里机器搭个 SS 可行不
    zgzh
        18
    zgzh  
       2018-01-06 10:44:21 +08:00
    @Hardrain 用阿里云机器的 ip 解析爱奇艺就不会出现 “你所在的地区。。。。。。。。",
    国内外解析出来的 ip 不一样的。
    你这个方式就算家里有公网 ip,一样会出现 “你所在的地区。。。。。。。。",
    hadoop
        19
    hadoop  
       2018-01-06 10:46:59 +08:00 via Android   ❤️ 1
    @Hardrain 我是说有些提供翻出去商家也有翻回来服务
    Hardrain
        20
    Hardrain  
    OP
       2018-01-06 20:08:36 +08:00
    @zgzh 我让家人测试了一下
    家里宽带没出现提示

    而我通过 ssh -D 将阿里云主机作为代理,用我的电脑访问爱奇艺,出现提示
    因此我才得出 [阿里云的 IP 上了爱奇艺的黑名单] 这一结论

    而我的方法,是让家里的电脑充当代理服务器,也就是爱奇艺得到的 remote address 是家里的宽带,而非阿里云。
    因家庭宽带无公网 IP,故需要用阿里云,通过 SSH 远程端口转发来实现穿透。
    Hardrain
        21
    Hardrain  
    OP
       2018-01-06 20:09:13 +08:00
    @hadoop 好吧,我没有想到这点
    不过我用的两家梯子似乎都没有国内节点,只有国内中转
    Hardrain
        22
    Hardrain  
    OP
       2018-01-06 20:09:50 +08:00
    @meppy 我认为应该可以
    无论是 Squid 这类 HTTP(S)代理,还是 SS 应该都行
    hadoop
        23
    hadoop  
       2018-01-06 20:55:20 +08:00 via Android
    @Hardrain 国内中转就是国内节点啊,你可以连国内中转然后去 ipip.net 测下 ip
    zgzh
        24
    zgzh  
       2018-01-06 20:57:25 +08:00
    @Hardrain dns 问题,国内外 ip 解析出来的爱奇艺 ip 地址都不一样的

    可以正常能看的 ip 比如
    www.iqiyi.com. 600 IN CNAME static.dns.iqiyi.com.
    static.dns.iqiyi.com. 600 IN A 121.9.221.96
    static.dns.iqiyi.com. 600 IN A 121.9.221.100
    static.dns.iqiyi.com. 600 IN A 121.9.221.81
    static.dns.iqiyi.com. 600 IN A 121.9.221.82

    你用国外解出来的 ip 肯定不是这样
    zgzh
        25
    zgzh  
       2018-01-06 21:12:05 +08:00
    简单来说,你这个方式是在用阿里云访问国外爱奇艺在国外的服务器,所以会出现“你所在的地区。。。。。。。。。。
    Hardrain
        26
    Hardrain  
    OP
       2018-01-09 18:21:13 +08:00
    @hadoop 似乎并不是这样
    nslookup 国内节点的域名得到国内 IP,但这个国内主机估计只是运行 haproxy 做 TCP 转发
    出口还是在 HK 的
    Hardrain
        27
    Hardrain  
    OP
       2018-01-09 18:22:18 +08:00
    @zgzh 谢谢你的提醒,但是我的阿里云 VPS 在国内,且 SOCKS5 应该可以代理 UDP(包含 DNS)吧
    所以我才得出阿里云的 IP 上了黑名单的结论。
    Hardrain
        28
    Hardrain  
    OP
       2018-01-09 18:23:14 +08:00
    @pq 感谢你的建议
    但我可能还是要考虑使用代理,而非 VPN,因为后者在 Windows 似乎无法分流
    zgzh
        29
    zgzh  
       2018-01-09 18:58:50 +08:00
    @Hardrain 你直接上国内阿里云 nslookup static.dns.iqiyi.com.对比一下就知道了
    hadoop
        30
    hadoop  
       2018-01-09 20:15:20 +08:00
    我这家不是啊,这是我用我这家国内中转节点去 ipip.net 测得 ip “您当前的 IP:117.174.x.y 中国四川德阳 移动”
    我这家只是提供了中转机,你可以自己定义中转机连哪个海外节点
    wxmomomowx
        31
    wxmomomowx  
       2019-03-30 12:47:09 +08:00
    好奇的问下 楼主 是否成功了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6119 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 02:16 · PVG 10:16 · LAX 18:16 · JFK 21:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.