ssh -D localport -fN user@vps
Στη συνέχεια, για το χρώμιο/χρώμιο:
chromium --proxy-server="socks5:localhost:localport"Εάν χρειάζεστε πολλές παρουσίες που εκτελούν διαφορετικές συνδέσεις διακομιστή μεσολάβησης, χρησιμοποιήστε διαφορετικούς καταλόγους δεδομένων όπως:
chromium --user-data-dir="other-dir"--proxy-server="socks5:localhost:localport"Επεξεργασία: Το sshuttle καλύπτει περισσότερα από την προώθηση θυρών, αλλά το άρθρο είχε ως στόχο την περιήγηση στον ιστό μέσω ενός vps εξ ου και το σχόλιό μου

httpscalomel.org/firefox_ssh_proxy.html
Για αυτό, πρέπει να αλλάξετε τον πίνακα δρομολόγησης σας έτσι ώστε οτιδήποτε προορίζεται για το 0.0.0.0 να περάσει μέσα από τη σήραγγα

Αυτό είναι βασικά αυτό που κάνει το sshuttle

Ένα μειονέκτημα είναι ότι οι σήραγγες SSH μπορούν να προωθήσουν μόνο την κυκλοφορία TCP, όχι UDP. Το sshuttle προσθέτει ειδικό χειρισμό για DNS (που είναι UDP), αλλά οποιαδήποτε άλλη επικοινωνία UDP δεν θα λειτουργήσει

Ολοκλήρωση αγοράς:
httpwww.lowendstock.com/
httpwww.lowendbox.com/
httpwww.lowendtalk.com/categories/offers
Ελα. Όπως πάντα, η αφέλεια είναι επικίνδυνη: μέχρι να μην μπορείς να βασιστείς σε τίποτα άλλο εκτός από υποσχέσεις, ό,τι και να πουν δεν μπορείς να το εμπιστευτείς

Επίσης, κάνουν τα πάντα για να αποδεχτούν ανώνυμες πηγές πληρωμών, κάτι με το οποίο οι περισσότεροι πάροχοι VPN δεν ασχολούνται

Εισαγάγετε πιστώσεις κλειδιών API, δημιουργεί το πλαίσιο για εσάς, το ρυθμίζει και σας δίνει μια διαμόρφωση που μπορείτε να χρησιμοποιήσετε για τον πελάτη της επιλογής σας. (Το σενάριο είναι ανοιχτού κώδικα για όσους από εσάς δεν θέλετε να εισάγετε πιστώσεις - δεν τις αποθηκεύουμε και ουσιαστικά αφαιρούμε την πρόσβαση όποτε μπορούμε. για παράδειγμα, διαγράφουμε το δικό μας κλειδί SSH από το DO επειδή μας το επιτρέπουν)

Θα ελέγξω το Viscosity, καθώς δεν μου αρέσει ιδιαίτερα να χρειάζεται να χρησιμοποιώ απευθείας τα αρχεία διαμόρφωσης κάθε φορά που θέλω να κάνω μια μικρή αλλαγή. Γνωρίζετε αν η απόδοση (διακίνηση, καθυστέρηση) διαφέρει μεταξύ των δύο;
Το χρησιμοποιούσα για να δημιουργήσω ένα δίκτυο VPN με φθηνά VPS από διαφορετικούς παρόχους και το βρήκα πραγματικά αξιόπιστο και εύκολο στη ρύθμιση. Εκτός αυτού, κάποτε το χρησιμοποιούσα για να παρακολουθήσω κάποιο νότιο πάρκο στο Ηνωμένο Βασίλειο και έκανε επίσης θαύματα, δεν χρειάζεται καν να ρυθμίσετε έναν διακομιστή μεσολάβησης, απλώς δρομολογήστε την επισκεψιμότητά σας μέσω της διεπαφής

Σύνδεσμος για τους ενδιαφερόμενους: httpwww.tinc-vpn.org/
Αυτό που είναι υπέροχο είναι ότι είναι σε θέση να αναδρομολογήσει τυχόν προβλήματα peering που αντιμετωπίζουν οι τοπικοί ISP. Ας υποθέσουμε ότι έχετε τρεις κόμβους στις ΗΠΑ, το Ηνωμένο Βασίλειο, το JP και ο ISP σας JP χάνει τη δρομολόγηση προς τον πάροχο υπηρεσιών διαδικτύου των ΗΠΑ. Εάν και οι δύο μπορούν να οδηγήσουν στο Ηνωμένο Βασίλειο, τότε το tinc θα διατηρήσει αυτόματα τη ροή της κυκλοφορίας

Αλλά τώρα που δεν έχω ρυθμίσει το tinc για λίγο, δεν έχω ιδέα πώς να το κάνω ξανά και τα παραδείγματα είναι


Κάθε κόμβος πρέπει να έχει ένα αντίγραφο του αρχείου διαμόρφωσης κάθε άλλου κόμβου και είναι ενοχλητικό να προσθέτετε ένα αρχείο σε N διακομιστές όταν προσθέτετε τον N+1ο διακομιστή

Τώρα, πρέπει να συμφωνήσω σε αυτό, μπορεί να μην είναι μια φιλική λύση για τη νεκρή εύκολη δρομολόγηση σε έναν κόμβο εξόδου ως διακομιστή μεσολάβησης με ενσωματωμένο dns-tunneling. Απλώς ήθελα να μάθω γιατί το tinc δεν παίρνει αρκετή αγάπη, και απάντησες ανάλογα . Αλλά αν χτίζετε ένα σοβαρό δίκτυο, νομίζω ότι το tinc έρχεται στο σημείο να είναι εύκολο και να επιτρέπει οποιοδήποτε δίκτυο μπορείτε να σκεφτείτε χωρίς να είστε συνδεδεμένοι με έναν συγκεκριμένο πάροχο διακομιστή που μπορεί να προσφέρει ιδιωτικές IP

Όσο για τη διαμόρφωση, χρησιμοποιώ το git, το οποίο καθιστά εξαιρετικά εύκολη τη ρύθμιση του διακομιστή N+1th. Κανένα από τα ιδιωτικά κλειδιά δεν δεσμεύεται στο repo, φυσικά. Η υποδομή μου δεν είναι τόσο μεγάλη, επομένως εξακολουθώ να κάνω κάποια πράγματα με το χέρι, αλλά θα πρέπει να είναι εύκολο να αυτοματοποιήσω ορισμένα εξαρτήματα χρησιμοποιώντας git hooks + puppet|ansible|chef

Σχετικά με το πρωτόκολλο δεν καταλαβαίνω γιατί θα ήταν πρόβλημα, εκτός από το να μην είναι ssh ή η πιθανότητα να φιλτραριστεί μέσω του δικτύου. Οι περισσότερες λύσεις VPN δεν έχουν το δικό τους πρωτόκολλο;
Το πρόβλημα με ένα πρωτόκολλο που δεν έχει ελεγχθεί είναι ότι θα μπορούσε να έχει ελαττώματα

Έχω μια παρόμοια ρύθμιση στο τηλέφωνό μου Android, χρησιμοποιώντας το Vx ConnectBot (httpconnectbot.vx.sk/) και το ProxyDroid (httpsgithub.com/madeye/proxydroid)

Αν κάποιος χρειάζεται κάποιες από τις προηγμένες δυνατότητες που παρέχονται από το OpenVPN, μπορώ να προτείνω αυτό το σενάριο: httpsgithub.com/Nyr/openvpn-install
Το έχω χρησιμοποιήσει με επιτυχία για να εγκαταστήσω το OpenVPN αρκετές φορές και είναι ως επί το πλείστον αβίαστο

Όσο για τα VPS, μπορώ να προτείνω το httplowendspirit.com/, φοβερό ιδιοκτήτη και δεν μπορώ να ξεπεράσω την τιμή 3 ετών (ναι, έτος). Δεν λαμβάνετε ένα δημόσιο αποκλειστικό ipv4, αλλά αν χρειάζεστε μόνο ένα VPN, τότε δεν είναι πραγματικά απαραίτητο

Ένα άλλο τακτοποιημένο κόλπο είναι να έχετε έναν μπαλαντέρ για έναν κεντρικό υπολογιστή για να ορίσει καθολικές επιλογές, όπως συμπίεση

Ακολουθεί ένα μικρό δείγμα του πώς φαίνεται το ssh/config μου:
httpsgist.github.com/jzelinskie/10675197
Δωρεάν !=
Επίσης, στους ανθρώπους δεν αρέσει να χρειάζεται να διαμορφώνουν με μη αυτόματο τρόπο τους υπολογιστές-πελάτες ιστού τους

Ωστόσο, είναι δωρεάν για μικρό αριθμό χρηστών. Και έχει επίσης πελάτες για Android

Διαπιστώνω ότι έχω καλύτερες ταχύτητες μέσω του OVPN παρά μέσω μιας σήραγγας SSH. YMMV :)
"Το OpenVPN έχει σχεδιαστεί για να λειτουργεί βέλτιστα μέσω UDP, αλλά η δυνατότητα TCP παρέχεται για καταστάσεις όπου το UDP δεν μπορεί να χρησιμοποιηθεί. Σε σύγκριση με το UDP, το TCP θα είναι συνήθως κάπως λιγότερο αποτελεσματικό και λιγότερο ισχυρό όταν χρησιμοποιείται σε αναξιόπιστα ή συμφορημένα δίκτυα."[1] httpscommunity.openvpn.net/openvpn/wiki/Openvpn23ManPage
Αναλυτικότερες πληροφορίες:
httpsites.inka.de/sites/bigred/devel/tcp-tcp.html
Ένα άλλο αξιοσημείωτο σενάριο για γρήγορη δημιουργία ενός διακομιστή openvpn είναι αυτό:
httpscramblevpn.wordpress.com/2013/09/22/raspberry-pi-and..

Και πάλι, αυτό δίνει έμφαση στις κρυπτογραφημένες συνδέσεις (π.χ. Κίνα)
[0] httpblog.docker.io/2013/09/docker-joyent-openvpn-bliss/
Ενεργοποίησα τη μεταμφίεση στον διακομιστή για τη διεπαφή ppp0 και, στη συνέχεια, κάνω αυτό στον πελάτη:
προεπιλεγμένη διαδρομή
route add -host vps.host gw my_local_gateway eth0
pppd pty "ssh vps.host -t -e none -o "Batchmode yes"sudo /usr/sbin/pppd"192.168.16.1:192.168.16.254 τοπικό nodetach silent
διαδρομή προσθήκη προεπιλεγμένου ppp0
Ναί. Θα λάβετε όλα τα είδη παραξενιών απόδοσης με το TCP-over-TCP[1]
[1] httpssites.inka.de/~W1011/devel/tcp-tcp.html
Ευχαριστώ για τον σύνδεσμο, είναι πολύ χρήσιμο να το γνωρίζεις αυτό

Το VPS σας, από την άλλη πλευρά, είναι το VPS σας. Εάν η αστυνομία έρθει στον διακομιστή σας, η εταιρεία δεν έχει κανένα λόγο να κρύψει ποιος είστε. Αυτό είναι 0% άρνηση, θα έρθουν κατευθείαν σε εσάς ως κάτοχο του διακομιστή. Τότε θα πρέπει να αποδείξεις ότι δεν ήσουν εσύ (και ήσουν, οπότε είναι δύσκολο). Τουλάχιστον θα εμπλακείτε δικηγόροι

Δεν χρειάζονται κούτσουρα στο κουτί για να παρακολουθούν τη δραστηριότητα του κουτιού

Έχω χρησιμοποιήσει και τις δύο τεχνικές που συζητήθηκαν, κυρίως για να μπορώ να κατεβάζω πράγματα που αγόρασα στο iTunes ενώ βρισκόμουν στη θάλασσα

Δεν είμαι φτωχός ακόμα, αλλά στο δρόμο μου για να είμαι εκεί φαίνεται

httpsgithub.com/cwaffles/ezpptp
httpsgithub.com/cwaffles/ezopenvpn
Μου έδωσε πολλά να σκεφτώ. Σας ευχαριστώ όλους. :)