ssh -D localport -fN user @ vps
ثم للكروم / الكروم:
chromium --proxy-server = "socks5: localhost: localport"إذا كنت بحاجة إلى مثيلات متعددة تقوم بتشغيل اتصالات وكيل مختلفة ، فاستخدم أدلة بيانات مختلفة مثل:
chromium --user-data-dir = "other-dir"--proxy-server = "socks5: localhost: localport"تحرير: sshuttle يغطي أكثر من إعادة توجيه المنفذ ولكن المقالة كانت موجهة لتصفح الويب من خلال vps ومن ثم تعليقي

httpscalomel.org/firefox_ssh_proxy.html
لذلك ، تحتاج إلى تغيير جدول التوجيه الخاص بك بحيث يمر أي شيء مخصص لـ 0.0.0.0 عبر النفق

هذا هو في الأساس ما يفعله المكوك

أحد الجوانب السلبية هو أن أنفاق SSH يمكنها فقط إعادة توجيه حركة مرور TCP ، وليس UDP. يضيف sshuttle معالجة خاصة لـ DNS (وهو UDP) ولكن أي اتصال UDP آخر لن يعمل

الدفع:
httpwww.lowendstock.com/
httpwww.lowendbox.com/
httpwww.lowendtalk.com/categories/offers
تعال. كما هو الحال دائمًا ، فإن السذاجة أمر خطير: حتى لا يمكنك الاعتماد على أي شيء سوى الوعود ، لا يمكن الوثوق بأي شيء يقولونه

كما أنهم يبذلون قصارى جهدهم لقبول مصادر الدفع المجهولة ، وهو أمر لا يهتم به معظم مزودي خدمة VPN

أدخل اعتمادات مفتاح واجهة برمجة التطبيقات (API) ، فإنه يصنع الصندوق لك ، ويضعه ، ويمنحك تهيئة يمكنك استخدامها لعميلك الذي تختاره. (البرنامج النصي مفتوح المصدر لأولئك منكم الذين لا يرغبون في إدخال الاعتمادات - نحن لا نخزنها ، ونقوم بالفعل بإزالة الوصول متى أمكننا ؛ على سبيل المثال ، نحذف مفتاح SSH الخاص بنا من DO لأنهم سمحوا لنا بذلك)

سوف أتحقق من اللزوجة ، لأنني لا أحب بشكل خاص الاضطرار إلى استخدام ملفات التكوين مباشرة في كل مرة أرغب في إجراء تغيير بسيط. هل تعرف ما إذا كان الأداء (الإنتاجية ، زمن الوصول) يختلف بين الاثنين؟
لقد كنت أستخدمها لبناء شبكة VPN مع VPS رخيصة من مزودين مختلفين ووجدت أنها موثوقة حقًا وسهلة الإعداد. إلى جانب ذلك ، استخدمته مرة واحدة لمشاهدة بعض المتنزهات الجنوبية في المملكة المتحدة وعملت أيضًا عجائب ، لا داعي حتى لإعداد وكيل ، فقط قم بتوجيه حركة المرور الخاصة بك عبر الواجهة

رابط للمهتمين: httpwww.tinc-vpn.org/
ما هو عظيم هو أنها قادرة على تغيير المسار حول أي مشاكل مماثلة يعاني منها مزودو خدمة الإنترنت المحليون. لنفترض أن لديك ثلاث عقد في الولايات المتحدة والمملكة المتحدة وجي بي وأن JP ISP الخاص بك يفقد التوجيه إلى مزود خدمة الإنترنت في الولايات المتحدة. إذا كان كلاهما لا يزال بإمكانهما التوجيه إلى المملكة المتحدة ، فسيحافظ tinc تلقائيًا على تدفق حركة المرور

ولكن الآن بعد أن لم أقم بإعداد tinc لبعض الوقت ، ليس لدي أي فكرة عن كيفية القيام بذلك مرة أخرى والأمثلة


كل عقدة تحتاج إلى نسخة من كل ملف تكوين عقدة أخرى ومن المزعج إضافة ملف إلى خوادم N عند إضافة خادم N + 1

الآن ، يجب أن أتفق على ذلك ، قد لا يكون حلاً ودودًا للتوجيه السهل الميت إلى عقدة الخروج كوكيل مع نفق DNS مدمج فيه. أردت فقط معرفة سبب عدم حصول tinc على الحب الكافي ، وقد أجبت وفقًا لذلك . ولكن إذا كنت تقوم ببناء شبكة جادة ، فأنا أعتقد أن tinc يضرب النقطة المثالية بين السهولة والسماح بأي شبكة يمكنك التفكير فيها دون الارتباط بمزود خادم معين قد يقدم عناوين IP خاصة

بالنسبة للتكوين الذي أستخدمه git ، مما يجعل من السهل جدًا إعداد خادم N + 1th. لا يلتزم أي من المفاتيح الخاصة بإعادة الشراء ، بالطبع. البنية التحتية الخاصة بي ليست بهذا الحجم ، لذا ما زلت أقوم ببعض الأشياء يدويًا ، ولكن يجب أن يكون من السهل أتمتة بعض الأجزاء باستخدام git hooks + puppet | ansible | chef

حول البروتوكول لا أفهم سبب كونه مشكلة ، بخلاف عدم كونه ssh أو إمكانية التصفية عبر الشبكة. ألا تمتلك معظم حلول VPN بروتوكول خاص بها؟
تكمن مشكلة البروتوكول غير الخاضع للتدقيق في أنه قد يكون به عيوب

لدي إعداد مماثل على هاتف Android ، باستخدام Vx ConnectBot (httpconnectbot.vx.sk/) بالإضافة إلى ProxyDroid (httpsgithub.com/madeye/proxydroid)

إذا احتاج أي شخص إلى بعض الميزات المتقدمة التي يوفرها OpenVPN ، يمكنني اقتراح هذا النص البرمجي: httpsgithub.com/Nyr/openvpn-install
لقد استخدمته بنجاح لتثبيت OpenVPN عدة مرات ، وهو في الغالب سهل

بالنسبة إلى VPSs ، يمكنني أن أقترح HTplowendspirit.com/ ، مالك رائع ولا يمكنه التغلب على سعر 3 سنوات (نعم ، سنة). لا تحصل على IPv4 مخصص للعامة ، ولكن إذا كنت تحتاج فقط إلى VPN ، فلن تكون هناك حاجة إليه حقًا

حيلة أخرى أنيقة هي وجود حرف بدل للمضيف لضبط الخيارات العامة ، مثل الضغط

إليك عينة صغيرة لما يبدو عليه ssh / config:
httpsgist.github.com/jzelinskie/10675197
مجاني!
أيضًا ، لا يحب الأشخاص الاضطرار إلى تكوين عملاء الويب يدويًا

إنه مجاني لعدد قليل من المستخدمين. ولديها أيضًا عملاء لنظام Android

أجد أنني أحصل على سرعات أفضل عبر OVPN مقارنة بنفق SSH. YMMV :)
"تم تصميم OpenVPN للعمل على النحو الأمثل عبر UDP ، ولكن يتم توفير إمكانية TCP للحالات التي لا يمكن فيها استخدام UDP. بالمقارنة مع UDP ، سيكون بروتوكول TCP عادةً أقل كفاءة إلى حد ما وأقل قوة عند استخدامه على شبكات غير موثوقة أو مزدحمة."[1] httpscommunity.openvpn.net/openvpn/wiki/Openvpn23ManPage
معلومات أكثر تفصيلا:
httpsites.inka.de/sites/bigred/devel/tcp-tcp.html
برنامج نصي آخر جدير بالملاحظة لإنشاء مثيل لخادم openvpn بسرعة هو هذا:
httpscramblevpn.wordpress.com/2013/09/22/raspberry-pi-and ..

مرة أخرى ، هذا يركز على الاتصالات المشوشة (مثل الصين)
[0] httpblog.docker.io/2013/09/docker-joyent-openvpn-bliss/
لقد قمت بتمكين التنكر على الخادم لواجهة ppp0 ثم أفعل ذلك على العميل:
المسار الافتراضي ديل
مسار add -host vps.host gw my_local_gateway eth0
pppd pty "ssh vps.host -t -e none -o 'Batchmode yes'sudo / usr / sbin / pppd"192.168.16.1:192.168.16.254 عقدة محلية صامتة
إضافة المسار الافتراضي ppp0
نعم. ستحصل على جميع أنواع غرابة الأداء عند تشغيل TCP-over-TCP [1]
[1] httpsites.inka.de/~W1011/devel/tcp-tcp.html
شكرًا على الرابط ، من المفيد حقًا معرفة ذلك

من ناحية أخرى ، فإن VPS الخاص بك هو VPS الخاص بك. إذا جاءت الشرطة إلى الخادم الخاص بك ، فليس لدى الشركة سبب لإخفاء هويتك. هذا هو 0 ٪ إنكار ، وسوف يأتون إليك مباشرة بصفتك مالك الخادم. سيتعين عليك بعد ذلك أن تثبت بطريقة ما أنه ليس أنت (وأنت كذلك ، لذلك فهي صعبة). على الأقل ستشرك محامين

لا يحتاجون إلى سجلات على الصندوق لتتبع نشاط الصندوق

لقد استخدمت كلتا الطريقتين اللتين تمت مناقشتهما ، في الغالب لكوني قادرًا على تنزيل الأشياء التي اشتريتها على iTunes أثناء تواجدي في البحار

ليس فقيرًا بعد ، لكن في طريقي إلى الوجود هناك يبدو

httpsgithub.com/cwaffles/ezpptp
httpsgithub.com/cwaffles/ezopenvpn
أعطاني الكثير للتفكير فيه. شكرا لكم جميعا. :)