Tampilake HN: VPN Wong Miskin Kanthi VPS Murah

ssh -D localport -fN pangguna @ vps
Banjur kanggo krom / kromium:
chromium --proxy-server = "socks5: localhost: localport"Yen sampeyan butuh macem-macem conto sing mbukak sambungan proxy sing beda-beda, gunakake direktori data sing beda kaya:
chromium --user-data-dir="other-dir"--proxy-server="socks5:localhost:localport"Sunting: sshuttle nyakup luwih saka port forwarding nanging artikel kasebut diarahake kanggo browsing web liwat vps mula komentarku

httpscalomel.org/firefox_ssh_proxy.html
Kanggo iku, sampeyan kudu ngganti tabel nuntun supaya apa wae sing ditemtokake kanggo 0.0.0.0 ngliwati trowongan

Iki minangka dhasar sing ditindakake shuttle

Siji kekurangan yaiku terowongan SSH mung bisa nerusake lalu lintas TCP, dudu UDP. sshuttle nambah penanganan khusus kanggo DNS (yaiku UDP) nanging komunikasi UDP liyane ora bisa digunakake

Deloken:
httpwww.lowendstock.com/
httpwww.lowendbox.com/
httpwww.lowendtalk.com/categories/offers
Ayo. Kaya biasane, naif iku mbebayani: nganti sampeyan ora bisa ngandelake apa-apa kajaba janji, apa wae sing diomongake ora bisa dipercaya.

Padha uga metu saka cara kanggo nampa sumber pembayaran anonim, soko paling panyedhiya VPN ora keganggu

Ketik kredo kunci API, nggawe kothak kanggo sampeyan, nyetel, lan menehi konfigurasi sing bisa digunakake kanggo klien sing dipilih. (Skrip kasebut minangka sumber terbuka kanggo sampeyan sing ora pengin mlebu kredensial - kita ora nyimpen, lan sejatine mbusak akses kapan wae; contone, kita mbusak kunci SSH dhewe saka DO amarga ngidini)

Aku bakal mriksa Viskositas, amarga aku ora seneng nggunakake file config langsung saben-saben aku pengin nggawe pangowahan cilik. Apa sampeyan ngerti apa kinerja (throughput, latency) beda antarane loro?
Aku wis nggunakake kanggo mbangun jaringan VPN karo VPS mirah saka panyedhiya beda lan ketemu tenan dipercaya lan gampang kanggo nyiyapake. Kajaba iku, yen wis digunakake kanggo nonton sawetara taman kidul ing Inggris lan uga nindakake keajaiban, ora perlu nyiyapake proxy, mung rute lalu lintas liwat antarmuka.

Link kanggo sing kasengsem: httpwww.tinc-vpn.org/
Sing paling apik yaiku bisa ngubengi maneh masalah peering sing dialami ISP lokal. Ngomong sampeyan duwe telung simpul ing AS, UK, JP lan JP ISP sampeyan ilang rute menyang ISP AS. Yen loro isih bisa rute menyang UK banjur tinc bakal kanthi otomatis supaya lalu lintas mili

Nanging saiki aku wis suwe ora nyetel tinc, aku ora ngerti carane nindakake maneh lan contone


Saben simpul kudu duwe salinan saben file konfigurasi simpul liyane lan ngganggu nambahake file menyang server N nalika sampeyan nambahake server N+1th.

Saiki, aku kudu setuju, iku bisa uga ora dadi solusi loropaken kanggo mati gampang nuntun menyang simpul metu minangka proxy karo dns-tunneling dibangun ing. Aku mung wanted kanggo ngerti apa tinc ora njaluk cukup katresnan, lan sampeyan mangsuli patut . Nanging yen sampeyan mbangun jaringan serius, aku mikir yen tinc cocog karo gampang lan ngidini jaringan apa wae sing bisa sampeyan pikirake tanpa diikat menyang panyedhiya server tartamtu sing bisa menehi IP pribadi.

Kanggo konfigurasi, aku nggunakake git, sing ndadekake gampang banget kanggo nyetel server N + 1th. Ora ana kunci pribadi sing setya repo, mesthi. Infrastrukturku ora patiya gedhe, mula aku isih nindakake sawetara perkara kanthi tangan, nanging kudu gampang ngotomatisasi sawetara bagean kanthi nggunakake git hooks + puppet|ansible|chef

Babagan protokol aku ora ngerti sebabe bakal dadi masalah, kajaba ora ssh utawa kemungkinan disaring liwat jaringan. Apa ora umume solusi VPN duwe protokol dhewe?
Masalah karo protokol non-vetted iku bisa duwe cacat

Aku duwe persiyapan sing padha ing telpon Androidku, kanthi nggunakake Vx ConnectBot (httpconnectbot.vx.sk/) plus ProxyDroid (httpsgithub.com/madeye/proxydroid)

Yen ana sing butuh sawetara fitur canggih sing diwenehake dening OpenVPN, aku bisa menehi saran skrip iki: httpsgithub.com/Nyr/openvpn-install
Aku wis kasil digunakake kanggo nginstal OpenVPN kaping pirang-pirang, lan iku biasane effortless

Kanggo VPS, aku bisa menehi saran httplowendspirit.com/, pemilik sing apik tenan lan ora bisa ngalahake rega 3year (ya, taun). Sampeyan ora entuk ipv4 dedikasi umum, nanging yen sampeyan mung butuh VPN, mula ora dibutuhake.

Trik liyane sing apik yaiku duwe wildcard kanggo host kanggo nyetel pilihan global, kayata kompresi

Mangkene conto cilik babagan ssh/configku:
httpsgist.github.com/jzelinskie/10675197
Gratis! =
Uga, wong ora seneng kudu ngatur klien web kanthi manual

Nanging gratis kanggo pangguna sing sithik. Lan uga duwe klien kanggo Android

Aku nemokake manawa aku entuk kecepatan sing luwih apik liwat OVPN tinimbang liwat trowongan SSH. YMMV :)
"OpenVPN dirancang kanggo operate kanthi optimal liwat UDP, nanging kemampuan TCP diwenehake kanggo kahanan ing ngendi UDP ora bisa digunakake. Dibandhingake karo UDP, TCP biasane bakal rada kurang efisien lan kurang kuat nalika digunakake liwat jaringan sing ora bisa dipercaya utawa rame."[1] httpscommunity.openvpn.net/openvpn/wiki/Openvpn23ManPage
Info luwih rinci:
httpsites.inka.de/sites/bigred/devel/tcp-tcp.html
Skrip liyane sing penting kanggo nggawe server openvpn kanthi cepet yaiku:
httpscramblevpn.wordpress.com/2013/09/22/raspberry-pi-lan..

Maneh, iki wis emphasis ing sambungan scrambled (ie china)
[0] httpblog.docker.io/2013/09/docker-joyent-openvpn-bliss/
Aku ngaktifake masquerading ing server kanggo antarmuka ppp0 banjur aku nindakake iki ing klien:
rute del default
rute nambah -host vps.host gw my_local_gateway eth0
pppd pty "ssh vps.host -t -e none -o 'Batchmode yes'sudo /usr/sbin/pppd"192.168.16.1:192.168.16.254 nodetach lokal bisu
rute nambah standar ppp0
ya wis. Sampeyan bakal entuk kabeh jinis kinerja aneh sing mlaku TCP-over-TCP[1]
[1] httpsites.inka.de/~W1011/devel/tcp-tcp.html
Matur nuwun kanggo link, iku pancene migunani kanggo ngerti iki

VPS sampeyan, ing sisih liya, yaiku VPS sampeyan. Yen polisi teka ing server sampeyan, perusahaan ora duwe alesan kanggo ndhelikake sapa sampeyan. Sing 0% deniability, padha bakal teka langsung menyang sampeyan minangka pemilik saka server. Sampeyan banjur kudu mbuktekaken piye wae iku dudu sampeyan (lan sampeyan, dadi angel). Paling ora sampeyan bakal melu pengacara

Dheweke ora butuh log ing kothak kanggo nglacak kegiatan kothak kasebut

Aku wis nggunakake loro Techniques rembugan, biasane kanggo bisa ngundhuh barang sing dituku ing iTunes nalika lagi liwat segara

Durung mlarat, nanging ing dalan menyang kono kayane

httpsgithub.com/cwaffles/ezpptp
httpsgithub.com/cwaffles/ezopenvpn
Diwenehi aku LOT kanggo mikir. Maturnuwun kabeh. :)