एचएन दिखाएँ: सस्ते वीपीएस के साथ गरीब आदमी का वीपीएन

एसएसएच -डी लोकलपोर्ट -एफएन यूजर@वीपीएस
फिर क्रोम/क्रोमियम के लिए:
क्रोमियम --प्रॉक्सी-सर्वर='सॉक्स5:लोकलहोस्ट:लोकलपोर्ट'यदि आपको विभिन्न प्रॉक्सी कनेक्शन चलाने वाले एकाधिक इंस्टेंस की आवश्यकता है तो विभिन्न डेटा निर्देशिकाओं का उपयोग करें जैसे:
क्रोमियम --उपयोगकर्ता-डेटा-डीआईआर='अन्य-डीआईआर'--प्रॉक्सी-सर्वर='सॉक्स5:लोकलहोस्ट:लोकलपोर्ट'संपादित करें: sshuttle पोर्ट फ़ॉरवर्डिंग से कहीं अधिक कवर करता है लेकिन लेख वीपीएस के माध्यम से वेब ब्राउज़ करने पर केंद्रित था इसलिए मेरी टिप्पणी

httpscalomel.org/firefox_ssh_proxy.html
इसके लिए, आपको अपनी राउटिंग टेबल को बदलने की आवश्यकता है ताकि 0.0.0.0 के लिए नियत कुछ भी सुरंग के माध्यम से चला जाए

मूल रूप से शटल यही करता है

एक नकारात्मक पक्ष यह है कि एसएसएच सुरंगें केवल टीसीपी को अग्रेषित कर सकती हैं, यूडीपी यातायात को नहीं। sshuttle DNS (जो UDP है) के लिए विशेष हैंडलिंग जोड़ता है लेकिन कोई अन्य UDP संचार काम नहीं करेगा

चेक आउट:
httpwww.lowendstock.com/
httpwww.lowendbox.com/
httpwww.lowendtalk.com/categories/offers
चलो भी। हमेशा की तरह, भोलापन खतरनाक है: जब तक आप वादों के अलावा किसी भी चीज़ पर भरोसा नहीं कर सकते, तब तक वे जो भी कहते हैं उस पर भरोसा नहीं किया जा सकता

वे गुमनाम भुगतान स्रोतों को स्वीकार करने के लिए अपने रास्ते से हट जाते हैं, जिससे अधिकांश वीपीएन प्रदाता परेशान नहीं होते हैं

एपीआई कुंजी क्रेडिट दर्ज करें, यह आपके लिए बॉक्स बनाता है, इसे सेट करता है, और आपको एक कॉन्फ़िगरेशन सौंपता है जिसे आप अपनी पसंद के क्लाइंट के लिए उपयोग कर सकते हैं। (स्क्रिप्ट आप में से उन लोगों के लिए खुला स्रोत है जो क्रेडिट दर्ज नहीं करना चाहते हैं - हम उन्हें संग्रहीत नहीं करते हैं, और वास्तव में जब भी हम कर सकते हैं पहुंच हटा देते हैं; उदाहरण के लिए, हम अपनी स्वयं की एसएसएच कुंजी को डीओ से हटा देते हैं क्योंकि वे हमें ऐसा करने देते हैं)

मैं विस्कोसिटी की जांच करूंगा, क्योंकि जब भी मैं कोई छोटा सा बदलाव करना चाहता हूं तो मुझे कॉन्फिग फाइलों का सीधे उपयोग करना पसंद नहीं है। क्या आप जानते हैं कि क्या प्रदर्शन (थ्रूपुट, विलंबता) दोनों के बीच भिन्न है?
मैं विभिन्न प्रदाताओं से सस्ते वीपीएस के साथ एक वीपीएन नेटवर्क बनाने के लिए इसका उपयोग कर रहा हूं और मुझे यह वास्तव में विश्वसनीय और स्थापित करने में आसान लगा। इसके अलावा, एक बार यूके में कुछ साउथ पार्क देखने के लिए इसका उपयोग किया और अद्भुत काम भी किया, प्रॉक्सी सेटअप करने की भी आवश्यकता नहीं है, बस इंटरफ़ेस के माध्यम से अपने ट्रैफ़िक को रूट करें

रुचि रखने वालों के लिए लिंक: httpwww.tinc-vpn.org/
सबसे अच्छी बात यह है कि यह स्थानीय आईएसपी द्वारा झेली जाने वाली किसी भी समस्या का समाधान करने में सक्षम है। मान लें कि आपके पास यूएस, यूके, जेपी में तीन नोड हैं और आपका जेपी आईएसपी आपके यूएस आईएसपी के लिए रूटिंग खो देता है। यदि दोनों अभी भी यूके जा सकते हैं तो टिनक स्वचालित रूप से यातायात चालू रखेगा

लेकिन अब जब मैंने कुछ समय से टिनसी सेटअप नहीं किया है तो मुझे नहीं पता कि इसे दोबारा कैसे करना है और उदाहरण हैं


प्रत्येक नोड को हर दूसरे नोड की कॉन्फ़िगरेशन फ़ाइल की एक प्रति की आवश्यकता होती है और जब आप एन+1वां सर्वर जोड़ रहे होते हैं तो एन सर्वर में एक फ़ाइल जोड़ना कष्टप्रद होता है

अब, मुझे इस पर सहमत होना चाहिए, डीएनएस-टनलिंग के साथ प्रॉक्सी के रूप में निकास नोड तक आसान रूटिंग के लिए यह एक अनुकूल समाधान नहीं हो सकता है। मैं सिर्फ यह जानना चाहता था कि टिनको को पर्याप्त प्यार क्यों नहीं मिलता है, और आपने तदनुसार उत्तर दिया . लेकिन यदि आप एक गंभीर नेटवर्क का निर्माण कर रहे हैं तो मुझे लगता है कि टिनसी आसान होने और किसी भी नेटवर्क के लिए अनुमति देने के बीच मधुर स्थान पर है, जिसके बारे में आप किसी विशेष सर्वर प्रदाता से बंधे बिना सोच सकते हैं जो निजी आईपी की पेशकश कर सकता है।

कॉन्फ़िगरेशन के लिए मैं git का उपयोग करता हूं, जो N+1वें सर्वर को सेटअप करना बहुत आसान बनाता है। बेशक, कोई भी निजी कुंजी रेपो के लिए प्रतिबद्ध नहीं है। मेरा बुनियादी ढांचा इतना बड़ा नहीं है इसलिए मैं अभी भी कुछ चीजें हाथ से कर रहा हूं, लेकिन गिट हुक + पपेट|अन्सिबल|शेफ का उपयोग करके कुछ हिस्सों को स्वचालित करना आसान होना चाहिए

प्रोटोकॉल के बारे में मुझे समझ में नहीं आता कि एसएसएच न होने या नेटवर्क पर फ़िल्टर किए जाने की संभावना के अलावा यह एक समस्या क्यों होगी। क्या अधिकांश वीपीएन समाधानों का अपना प्रोटोकॉल नहीं है?
बिना जांचे-परखे प्रोटोकॉल के साथ समस्या यह है कि इसमें खामियां हो सकती हैं

मैंने अपने एंड्रॉइड फोन पर Vx ConnectBot (httpconnectbot.vx.sk/) प्लस ProxyDroid (httpsgithub.com/ madeye/proxydroid) का उपयोग करके एक समान सेटअप किया है।

यदि किसी को OpenVPN द्वारा प्रदान की गई कुछ उन्नत सुविधाओं की आवश्यकता है, तो मैं इस स्क्रिप्ट का सुझाव दे सकता हूं: httpsgithub.com/Nyr/openvpn-install
मैंने OpenVPN को स्थापित करने के लिए इसका कई बार सफलतापूर्वक उपयोग किया है, और यह अधिकतर सरल है

जहां तक ​​वीपीएस का सवाल है, मैं httplowendspirit.com/ का सुझाव दे सकता हूं, शानदार मालिक और 3 साल (हां, साल) की कीमत को मात नहीं दे सकता। आपको सार्वजनिक समर्पित IPv4 नहीं मिलता है, लेकिन यदि आपको केवल वीपीएन की आवश्यकता है तो वास्तव में इसकी आवश्यकता नहीं है

एक और अच्छी चाल है होस्ट के लिए संपीड़न जैसे वैश्विक विकल्प सेट करने के लिए वाइल्डकार्ड रखना

मेरा ssh/config कैसा दिखता है इसका एक छोटा सा नमूना यहां दिया गया है:
httpsgist.github.com/jzelinskie/10675197
निःशुल्क !=
इसके अलावा, लोग अपने वेब क्लाइंट को मैन्युअल रूप से कॉन्फ़िगर करना पसंद नहीं करते हैं

हालाँकि, कम संख्या में उपयोगकर्ताओं के लिए यह मुफ़्त है। और इसमें Android के लिए भी क्लाइंट हैं

मैंने पाया है कि मुझे एसएसएच सुरंग की तुलना में ओवीपीएन के माध्यम से बेहतर गति मिलती है। वाईएमएमवी :)
"ओपनवीपीएन को यूडीपी पर बेहतर ढंग से संचालित करने के लिए डिज़ाइन किया गया है, लेकिन टीसीपी क्षमता उन स्थितियों के लिए प्रदान की जाती है जहां यूडीपी का उपयोग नहीं किया जा सकता है। यूडीपी की तुलना में, अविश्वसनीय या भीड़भाड़ वाले नेटवर्क पर उपयोग किए जाने पर टीसीपी आमतौर पर कुछ हद तक कम कुशल और कम मजबूत होगी।"[1] httpscommunity.openvpn.net/openvpn/wiki/Openvpn23ManPage
अधिक विस्तृत जानकारी:
httpsites.inka.de/sites/bigred/devel/tcp-tcp.html
ओपनवीपीएन सर्वर को तुरंत चालू करने के लिए एक और उल्लेखनीय स्क्रिप्ट यह है:
httpscramblevpn.wordpress.com/2013/09/22/raspberry-pi-and..

फिर, इसमें उलझे हुए कनेक्शन (यानी चीन) पर जोर दिया गया है
[0] httpblog.docker.io/2013/09/docker-joyent-openvpn-bliss/
मैंने ppp0 इंटरफ़ेस के लिए सर्वर पर छद्मवेश सक्षम किया है और फिर मैं क्लाइंट पर यह कर रहा हूं:
रूट डेल डिफॉल्ट
रूट ऐड -होस्ट vps.host gw my_local_gateway eth0
पीपीपीडी पीटीआई "एसएसएच वीपीएस.होस्ट -टी -ई कोई नहीं -ओ 'बैचमोड हां'सुडो / यूएसआर/एसबीएन/पीपीपीडी"192.168.16.1:192.168.16.254 स्थानीय नोडेटैच साइलेंट
रूट डिफ़ॉल्ट ppp0 जोड़ें
हाँ। आपको टीसीपी-ओवर-टीसीपी चलाने पर सभी प्रकार की प्रदर्शन विचित्रताएं मिलेंगी [1]
[1] httpsites.inka.de/~W1011/devel/tcp-tcp.html
लिंक के लिए धन्यवाद, यह जानना वास्तव में उपयोगी है

दूसरी ओर, आपका वीपीएस आपका वीपीएस है। यदि पुलिस आपके सर्वर पर आती है, तो कंपनी के पास यह छिपाने का कोई कारण नहीं है कि आप कौन हैं। यह 0% अस्वीकार्यता है, वे सर्वर के मालिक के रूप में सीधे आपके पास आएंगे। फिर आपको किसी तरह यह साबित करना होगा कि यह आप नहीं थे (और आप थे, इसलिए यह कठिन है)। कम से कम आप वकीलों को शामिल करेंगे

उन्हें बॉक्स की गतिविधि को ट्रैक करने के लिए बॉक्स पर लॉग की आवश्यकता नहीं है

मैंने चर्चा की गई दोनों तकनीकों का उपयोग किया है, ज्यादातर समुद्र के पार होने के दौरान आईट्यून्स पर खरीदी गई सामग्री को डाउनलोड करने में सक्षम होने के लिए

अभी तक गरीब नहीं हूं, लेकिन वहां पहुंचने के रास्ते में ऐसा प्रतीत होगा

httpsgithub.com/cwaffles/ezpptp
httpsgithub.com/cwaffles/ezopenvpn
मुझे सोचने के लिए बहुत कुछ दिया। आप सभी को धन्यवाद। :)