HN を表示: 格安 VPS を使用した貧乏人の VPN

ssh -D ローカルポート -fN user@vps 次に、クロム/クロムの場合: chromium --proxy-server="socks5:localhost:localport"異なるプロキシ接続を実行する複数のインスタンスが必要な場合は、次のような異なるデータディレクトリを使用します。 chromium --user-data-dir="other-dir"--proxy-server="socks5:localhost:localport"編集: sshuttle はポート転送以外のこともカバーしていますが、この記事は vps を介して Web を閲覧することを対象としていたため、私のコメントです httpscalomel.org/firefox_ssh_proxy.html そのためには、0.0.0.0 宛てのものがトンネルを通過するようにルーティングテーブルを変更する必要があります。これは基本的に sshuttle が行うことです欠点の 1 つは、SSH トンネルが転送できるのは TCP トラフィックのみであり、UDP トラフィックは転送できないことです。 sshuttle は DNS (UDP) に特別な処理を追加しますが、他の UDP 通信は機能しません。チェックアウト： httpwww.lowendstock.com/ httpwww.lowendbox.com/ httpwww.lowendtalk.com/categories/offers 来て。いつものことですが、世間知らずは危険です：約束以外に何も頼れなくなるまでは、彼らの言うことはすべて信用できませんまた、ほとんどの VPN プロバイダーが気にしない匿名の支払い元をわざわざ受け入れることもしています。 API キーの認証情報を入力すると、ボックスが作成され、セットアップされ、選択したクライアントに使用できる構成が提供されます。 (このスクリプトは、認証情報を入力したくない人のためにオープンソースです。認証情報は保存せず、実際に可能な限りアクセスを削除します。たとえば、許可されているため、DO から独自の SSH キーを削除します) 小さな変更を加えるたびに構成ファイルを直接使用するのはあまり好きではないので、粘度をチェックしてみます。両者のパフォーマンス (スループット、レイテンシ) が異なるかどうかご存知ですか? 私はさまざまなプロバイダーの安価な VPS で VPN ネットワークを構築するためにこれを使用してきましたが、非常に信頼性が高く、セットアップが簡単であることがわかりました。それに加えて、かつてイギリスのサウスパークを見るためにそれを使用したところ、プロキシを設定する必要さえなく、インターフェースを介してトラフィックをルーティングするだけで驚くほどうまくいきました。興味のある方へのリンク: httpwww.tinc-vpn.org/ 優れているのは、ローカル ISP が被ったピアリングの問題を回避できることです。米国、英国、日本に 3 つのノードがあり、JP ISP が米国 ISP へのルーティングを失ったとします。両方とも引き続き英国にルーティングできる場合、tinc は自動的にトラフィックの流れを維持します。しかし、しばらくtincをセットアップしていないので、再度セットアップする方法がわかりません。例は次のとおりです。すべてのノードには他のすべてのノードの構成ファイルのコピーが必要ですが、N+1 番目のサーバーを追加するときに N 個のサーバーにファイルを追加するのは面倒ですさて、これには同意しなければなりませんが、これは、DNSトンネリングが組み込まれたプロキシとして出口ノードへの非常に簡単なルーティングを行うためのフレンドリーな解決策ではないかもしれません。私は単にtincが十分な愛を得られない理由を知りたかっただけであり、あなたはそれに応じて答えました。しかし、本格的なネットワークを構築している場合、tinc は簡単であることと、プライベート IP を提供する可能性のある特定のサーバープロバイダーに縛られることなく、考えられるあらゆるネットワークを可能にすることの間の最適な点に達していると思います。構成に関しては git を使用します。これにより、N+1 番目のサーバーのセットアップが非常に簡単になります。もちろん、秘密キーはリポジトリにコミットされていません。私のインフラストラクチャはそれほど大きくないので、まだいくつかの作業を手作業で行っていますが、git フック + puppet|ansible|chef を使用することで一部の部分を簡単に自動化できるはずですプロトコルについては、ssh ではないこと、またはネットワーク上でフィルタリングされる可能性以外に、なぜ問題になるのかわかりません。ほとんどの VPN ソリューションには独自のプロトコルがありませんか? 検証されていないプロトコルの問題は、欠陥がある可能性があることです私の Android スマートフォンでも、Vx ConnectBot (httpconnectbot.vx.sk/) と ProxyDroid (httpsgithub.com/madeye/proxydroid) を使用して、同様のセットアップを行っています。 OpenVPN が提供する高度な機能が必要な場合は、次のスクリプトを提案できます: httpsgithub.com/Nyr/openvpn-install これを使って OpenVPN をインストールすることに何度か成功しましたが、ほとんど簡単にインストールできました。 VPS に関しては、httplowendspirit.com/ をお勧めします。素晴らしいオーナーであり、3 年 (はい、1 年) の価格を上回ることはできません。パブリック専用の IPv4 は利用できませんが、VPN のみが必要な場合は実際には必要ありませんもう 1 つの巧妙なトリックは、ホストが圧縮などのグローバルオプションを設定するためのワイルドカードを使用することです。私の ssh/config がどのようになるかの小さなサンプルを次に示します。 httpsgist.github.com/jzelinskie/10675197 無料!= また、Web クライアントを手動で設定する必要があることを嫌う人もいます。ただし、ユーザー数が少ない場合は無料です。 Android 用のクライアントもあります SSH トンネル経由よりも OVPN 経由の方が速度が速いことがわかりました。 YMMV :) 「 OpenVPN は UDP 上で最適に動作するように設計されていますが、UDP が使用できない状況に備えて TCP 機能が提供されています。UDP と比較して、信頼性の低いネットワークや混雑したネットワーク上で使用される場合、TCP は通常、効率がやや低く、堅牢性も低くなります。」 [1] httpscommunity.openvpn.net/openvpn/wiki/Openvpn23ManPage さらに詳しい情報: httpsites.inka.de/sites/bigred/devel/tcp-tcp.html openvpn サーバーを迅速にインスタンス化するためのもう 1 つの注目すべきスクリプトは次のとおりです。 httpscramblevpn.wordpress.com/2013/09/22/raspberry-pi-and.. 繰り返しになりますが、これはスクランブル接続 (つまり中国) に重点を置いています。 [0] httpblog.docker.io/2013/09/docker-joyent-openvpn-bliss/ サーバー上で ppp0 インターフェイスのマスカレードを有効にして、クライアント上でこれを実行しています。デフォルトのルートルート追加 -host vps.host gw my_local_gateway eth0 pppd pty "ssh vps.host -t -e none -o 'Batchmode yes'sudo /usr/sbin/pppd"192.168.16.1:192.168.16.254 local nodetach Silent ルート追加デフォルト ppp0 はい。 TCP-over-TCP を実行すると、あらゆる種類のパフォーマンスの異常が発生します[1] [1] httpsites.inka.de/~W1011/devel/tcp-tcp.html リンクをありがとう、これを知っておくと本当に便利です一方、VPS はあなたの VPS です。警察があなたのサーバーに来ても、会社はあなたが誰であるかを隠す理由はありません。それは 0% の否定であり、彼らはサーバーの所有者としてあなたに直接連絡します。次に、それがあなたではないことを何らかの方法で証明する必要があります（そしてあなたはそうでした、ですからそれは難しいことです）。少なくとも弁護士を介入させることになるだろうボックスのアクティビティを追跡するためにボックス上のログは必要ありません私は、主に海外にいる間に iTunes で購入したものをダウンロードできるようにするために、説明した両方のテクニックを使用しました。まだ貧しくはありませんが、そこに向かう途中ではそう見えるでしょう httpsgithub.com/cwaffles/ezpptp httpsgithub.com/cwaffles/ezopenvpn たくさん考えさせられました。皆さん、ありがとうございました。 :)