Mostrar HN: VPN para pobres con un VPS económico

ssh -D puerto local -fN usuario@vps
Entonces para cromo/cromo:
cromo --proxy-server="socks5:localhost:localport"Si necesita varias instancias que ejecutan diferentes conexiones de proxy, use diferentes directorios de datos como:
cromo --user-data-dir="otro-dir"--proxy-server="socks5:localhost:localport"Editar: sshuttle cubre más que el reenvío de puertos, pero el artículo estaba orientado a navegar por la web a través de un vps, de ahí mi comentario

httpscalomel.org/firefox_ssh_proxy.html
Para eso, necesita cambiar su tabla de enrutamiento para que cualquier cosa destinada a 0.0.0.0 pase por el túnel.

Esto es básicamente lo que hace sshuttle

Una desventaja es que los túneles SSH solo pueden reenviar tráfico TCP, no UDP. sshuttle agrega un manejo especial para DNS (que es UDP) pero cualquier otra comunicación UDP no funcionará

Verificar:
http://www.lowendstock.com/
http://www.lowendbox.com/
http://www.lowendtalk.com/categories/offers
Vamos. Como siempre, la ingenuidad es peligrosa: hasta que no puedas confiar en nada más que en las promesas, no se puede confiar en lo que digan.

También hacen todo lo posible para aceptar fuentes de pago anónimas, algo con lo que la mayoría de los proveedores de VPN no se molestan.

Ingrese los créditos de la clave API, crea el cuadro por usted, lo configura y le entrega una configuración que puede usar para el cliente que elija. (La secuencia de comandos es de código abierto para aquellos de ustedes que no desean ingresar credenciales; no las almacenamos y, de hecho, eliminamos el acceso siempre que podemos; por ejemplo, eliminamos nuestra propia clave SSH de DO porque nos lo permiten)

Revisaré Viscosity, ya que no me gusta especialmente tener que usar los archivos de configuración directamente cada vez que quiero hacer un pequeño cambio. ¿Sabe si el rendimiento (rendimiento, latencia) difiere entre los dos?
Lo he estado usando para construir una red VPN con VPS baratos de diferentes proveedores y lo encontré realmente confiable y fácil de configurar. Además de eso, una vez lo usé para ver South Park en el Reino Unido y también funcionó de maravilla, ni siquiera es necesario configurar un proxy, solo enrute su tráfico a través de la interfaz

Enlace para los interesados: httpwww.tinc-vpn.org/
Lo que es genial es que puede redirigir cualquier problema de emparejamiento que sufran los ISP locales. Supongamos que tiene tres nodos en EE. UU., Reino Unido y Japón, y su ISP de Japón pierde el enrutamiento hacia su ISP de EE. UU. Si ambos aún pueden enrutarse al Reino Unido, entonces tinc mantendrá automáticamente el flujo de tráfico

Pero ahora que no he configurado tinc por un tiempo, no tengo idea de cómo hacerlo de nuevo y los ejemplos son


Cada nodo necesita tener una copia del archivo de configuración de todos los demás nodos y es molesto agregar un archivo a N servidores cuando agrega el servidor N+1

Ahora, debo estar de acuerdo en eso, puede que no sea una solución amigable para el enrutamiento fácil a un nodo de salida como un proxy con dns-tunneling incorporado. Solo quería saber por qué tinc no recibe suficiente amor, y usted respondió en consecuencia . Pero si está construyendo una red seria, creo que tinc es el punto ideal entre ser fácil y permitir cualquier red que se le ocurra sin estar atado a un proveedor de servidor en particular que podría ofrecer direcciones IP privadas.

En cuanto a la configuración, uso git, lo que hace que sea muy fácil configurar el servidor N+1th. Ninguna de las claves privadas está comprometida con el repositorio, por supuesto. Mi infraestructura no es tan grande, así que todavía estoy haciendo algunas cosas a mano, pero debería ser fácil automatizar algunas partes usando git hooks + puppet|ansible|chef

Lo del protocolo no entiendo por qué sería un problema, aparte de no ser ssh o la posibilidad de ser filtrado por la red. ¿La mayoría de las soluciones VPN no tienen su propio protocolo?
El problema con un protocolo no examinado es que podría tener fallas

Tengo una configuración similar en mi teléfono Android, usando Vx ConnectBot (httpconnectbot.vx.sk/) más ProxyDroid (httpsgithub.com/madeye/proxydroid)

Si alguien necesita algunas de las funciones avanzadas proporcionadas por OpenVPN, puedo sugerir este script: httpsgithub.com/Nyr/openvpn-install
Lo he usado con éxito para instalar OpenVPN varias veces, y en su mayoría no requiere esfuerzo

En cuanto a los VPS, puedo sugerir httplowendspirit.com/, propietario increíble y no puede superar el precio de 3 años (sí, año). No obtiene un ipv4 dedicado público, pero si solo necesita una VPN, entonces no es realmente necesaria

Otro buen truco es tener un comodín para que un host establezca opciones globales, como compresión

Aquí hay una pequeña muestra de cómo se ve mi ssh/config:
httpsgist.github.com/jzelinskie/10675197
¡Gratis! =
Además, a las personas no les gusta tener que configurar manualmente sus clientes web.

Sin embargo, es gratis para un número reducido de usuarios. Y también tiene clientes para Android

Encuentro que obtengo mejores velocidades a través de OVPN que a través de un túnel SSH. YMMV :)
"OpenVPN está diseñado para operar de manera óptima sobre UDP, pero la capacidad de TCP se proporciona para situaciones en las que no se puede usar UDP. En comparación con UDP, TCP generalmente será algo menos eficiente y menos robusto cuando se usa en redes poco confiables o congestionadas".
[1] httpscommunity.openvpn.net/openvpn/wiki/Openvpn23ManPage
Información más detallada:
https://sites.inka.de/sites/bigred/devel/tcp-tcp.html
Otro script digno de mención para instanciar un servidor openvpn rápidamente es este:
httpscramblevpn.wordpress.com/2013/09/22/raspberry-pi-and..

Nuevamente, esto tiene énfasis en las conexiones codificadas (es decir, China)
[0] httpblog.docker.io/2013/09/docker-joyent-openvpn-bliss/
Habilité el enmascaramiento en el servidor para la interfaz ppp0 y luego estoy haciendo esto en el cliente:
ruta del defecto
agregar ruta -host vps.host gw my_local_gateway eth0
pppd pty "ssh vps.host -t -e none -o 'Batchmode yes'sudo /usr/sbin/pppd"192.168.16.1:192.168.16.254 nodetach local silencioso
ruta agregar predeterminado ppp0
Sí. Obtendrá todo tipo de rarezas de rendimiento al ejecutar TCP-over-TCP[1]
[1] httpssites.inka.de/~W1011/devel/tcp-tcp.html
Gracias por el enlace, es muy útil saber esto.

Su VPS, por otro lado, es su VPS. Si la policía llega a su servidor, la empresa no tiene motivos para ocultar quién es usted. Eso es 0% de negación, vendrán directamente a ti como propietario del servidor. Entonces tendrás que probar de alguna manera que no fuiste tú (y lo fuiste, así que es difícil). Por lo menos tendrás abogados involucrados

No necesitan registros en la caja para rastrear la actividad de la caja.

He usado las dos técnicas discutidas, principalmente para poder descargar cosas que compré en iTunes mientras estaba en el extranjero.

Todavía no soy pobre, pero en camino a estar allí parecería

httpsgithub.com/cwaffles/ezpptp
httpsgithub.com/cwaffles/ezopenvpn
Me ha dado MUCHO en qué pensar. Gracias a todos. :)