ssh -D localport -fN user@vps
จากนั้นสำหรับโครเมียม/โครเมียม:
โครเมียม --proxy-server = "socks5:localhost:localport"หากคุณต้องการหลายอินสแตนซ์ที่ใช้การเชื่อมต่อพร็อกซีที่แตกต่างกัน ให้ใช้ไดเร็กทอรีข้อมูลที่แตกต่างกัน เช่น:
โครเมียม --user-data-dir="other-dir"--proxy-server="socks5:localhost:localport"แก้ไข: sshuttle ครอบคลุมมากกว่าการส่งต่อพอร์ต แต่บทความนี้มุ่งเน้นไปที่การท่องเว็บผ่าน vps ดังนั้นความคิดเห็นของฉัน

httpscalomel.org/firefox_ssh_proxy.html
สำหรับสิ่งนั้น คุณต้องเปลี่ยนตารางเส้นทางของคุณ เพื่อให้ทุกอย่างที่เป็นเป้าหมายสำหรับ 0.0.0.0 ต้องผ่านอุโมงค์

นี่คือสิ่งที่รถรับส่งทำ

ข้อเสียประการหนึ่งคืออุโมงค์ SSH สามารถส่งต่อการรับส่งข้อมูล TCP ไม่ใช่ UDP sshuttle เพิ่มการจัดการพิเศษสำหรับ DNS (ซึ่งก็คือ UDP) แต่การสื่อสาร UDP อื่นๆ จะไม่ทำงาน

เช็คเอาท์:
httpwww.lowendstock.com/
httpwww.lowendbox.com/
httpwww.lowendtalk.com/categories/offers
มาเร็ว. เช่นเคย ความไร้เดียงสานั้นอันตราย จนคุณไม่สามารถพึ่งพาอะไรได้นอกจากคำสัญญา สิ่งที่พวกเขาพูดไม่สามารถเชื่อถือได้

พวกเขายังพยายามอย่างเต็มที่ที่จะยอมรับแหล่งการชำระเงินที่ไม่ระบุชื่อ ซึ่งเป็นสิ่งที่ผู้ให้บริการ VPN ส่วนใหญ่ไม่สนใจ

ป้อนเครดิตคีย์ API ซึ่งจะทำให้ช่องสำหรับคุณ ตั้งค่า และมอบการกำหนดค่าให้คุณใช้สำหรับไคลเอนต์ที่คุณเลือก (สคริปต์เป็นโอเพ่นซอร์สสำหรับผู้ที่ไม่ต้องการป้อนเครดิต - เราไม่เก็บและลบการเข้าถึงทุกครั้งที่ทำได้ ตัวอย่างเช่น เราลบคีย์ SSH ของเราเองออกจาก DO เพราะพวกเขาอนุญาตให้เรา)

ฉันจะตรวจสอบความหนืด เนื่องจากฉันไม่ชอบการใช้ไฟล์ปรับแต่งโดยตรงทุกครั้งที่ต้องการเปลี่ยนแปลงเล็กน้อย คุณทราบหรือไม่ว่าประสิทธิภาพ (ปริมาณงาน เวลาแฝง) แตกต่างกันระหว่างทั้งสองหรือไม่
ฉันใช้มันเพื่อสร้างเครือข่าย VPN ด้วย VPS ราคาถูกจากผู้ให้บริการหลายราย และพบว่ามันเชื่อถือได้และติดตั้งง่าย นอกจากนั้น เคยใช้มันเพื่อดูเซาท์พาร์กในสหราชอาณาจักร และยังใช้งานได้อย่างมหัศจรรย์ ไม่จำเป็นต้องตั้งค่าพร็อกซี เพียงแค่กำหนดเส้นทางการรับส่งข้อมูลของคุณผ่านอินเทอร์เฟซ

ลิงค์สำหรับผู้สนใจ: httpwww.tinc-vpn.org/
สิ่งที่ยอดเยี่ยมคือสามารถกำหนดเส้นทางใหม่สำหรับปัญหาการเพียร์ใดๆ ที่ ISP ในพื้นที่ประสบ สมมติว่าคุณมี 3 โหนดในสหรัฐอเมริกา สหราชอาณาจักร ญี่ปุ่น และ JP ISP ของคุณสูญเสียการกำหนดเส้นทางไปยัง ISP ของสหรัฐอเมริกา หากทั้งสองยังสามารถกำหนดเส้นทางไปยังสหราชอาณาจักรได้ tinc จะทำให้การจราจรคล่องตัวโดยอัตโนมัติ

แต่ตอนนี้ฉันไม่ได้ตั้งค่า tinc มาระยะหนึ่งแล้ว ฉันไม่รู้ว่าต้องทำอย่างไรอีก และตัวอย่างก็คือ


 ทุกโหนดจำเป็นต้องมีสำเนาของไฟล์คอนฟิกูเรชันของโหนดอื่น ๆ และการเพิ่มไฟล์ไปยังเซิร์ฟเวอร์ N นั้นน่ารำคาญเมื่อคุณเพิ่มเซิร์ฟเวอร์ N + 1

ตอนนี้ฉันต้องยอมรับว่ามันอาจจะไม่ใช่วิธีแก้ปัญหาที่เป็นมิตรสำหรับการกำหนดเส้นทางที่ตายง่ายไปยังโหนดทางออกในฐานะพร็อกซีที่มี dns-tunneling ในตัว ฉันแค่อยากรู้ว่าทำไม tinc ถึงไม่ได้รับความรักเพียงพอ และคุณตอบตามนั้น . แต่ถ้าคุณกำลังสร้างเครือข่ายที่จริงจัง ฉันคิดว่า tinc เป็นจุดที่น่าสนใจระหว่างความง่ายและการอนุญาตให้ใช้เครือข่ายใด ๆ ที่คุณนึกถึงโดยไม่ต้องเชื่อมโยงกับผู้ให้บริการเซิร์ฟเวอร์รายใดรายหนึ่งที่อาจเสนอ IP ส่วนตัว

สำหรับการกำหนดค่า ฉันใช้ git ซึ่งทำให้การติดตั้งเซิร์ฟเวอร์ N+1 เป็นเรื่องง่ายมาก แน่นอนว่าไม่มีคีย์ส่วนตัวใดที่ผูกมัดกับ repo โครงสร้างพื้นฐานของฉันไม่ใหญ่นัก ดังนั้นฉันยังคงทำบางอย่างด้วยมือ แต่ควรทำให้บางส่วนเป็นอัตโนมัติได้ง่ายโดยใช้ git hooks + หุ่นกระบอก|ansible|chef

เกี่ยวกับโปรโตคอล ฉันไม่เข้าใจว่าทำไมมันถึงเป็นปัญหา นอกเหนือจากการไม่มี ssh หรือความเป็นไปได้ที่จะถูกกรองผ่านเครือข่าย โซลูชัน VPN ส่วนใหญ่ไม่มีโปรโตคอลของตัวเองใช่หรือไม่
ปัญหาของโปรโตคอลที่ไม่ผ่านการตรวจสอบคืออาจมีข้อบกพร่อง

ฉันมีการตั้งค่าที่คล้ายกันบนโทรศัพท์ Android โดยใช้ Vx ConnectBot (httpconnectbot.vx.sk/) บวกกับ ProxyDroid (httpsgithub.com/madeye/proxydroid)

ถ้าใครต้องการฟีเจอร์ขั้นสูงจาก OpenVPN ฉันขอแนะนำสคริปต์นี้: httpsgithub.com/Nyr/openvpn-install
ฉันใช้มันเพื่อติดตั้ง OpenVPN สำเร็จหลายครั้ง และส่วนใหญ่ก็ง่ายดาย

สำหรับ VPS ฉันสามารถแนะนำ httplowendspirit.com/ เจ้าของที่ยอดเยี่ยมและไม่สามารถเอาชนะราคา 3 ปี (ใช่ปี) คุณไม่ได้รับ ipv4 สาธารณะโดยเฉพาะ แต่ถ้าคุณต้องการเพียง VPN ก็ไม่จำเป็นจริงๆ

เคล็ดลับอีกอย่างคือการมีไวด์การ์ดสำหรับโฮสต์เพื่อตั้งค่าตัวเลือกส่วนกลาง เช่น การบีบอัด

นี่คือตัวอย่างเล็กน้อยของลักษณะ ssh/config ของฉัน:
httpsgist.github.com/jzelinskie/10675197
ฟรี!=
นอกจากนี้ ผู้คนไม่ชอบที่จะต้องกำหนดค่าเว็บไคลเอ็นต์ด้วยตนเอง

ฟรีสำหรับผู้ใช้จำนวนน้อย และยังมีไคลเอนต์สำหรับ Android

ฉันพบว่าฉันได้รับความเร็วที่ดีกว่าผ่าน OVPN มากกว่าผ่านอุโมงค์ SSH วายเอ็มเอ็มวี :)
"OpenVPN ได้รับการออกแบบให้ทำงานบน UDP ได้อย่างเหมาะสม แต่ความสามารถของ TCP มีไว้สำหรับสถานการณ์ที่ไม่สามารถใช้ UDP ได้ เมื่อเปรียบเทียบกับ UDP แล้ว TCP มักจะค่อนข้างมีประสิทธิภาพน้อยกว่าและทนทานน้อยกว่าเมื่อใช้บนเครือข่ายที่ไม่น่าเชื่อถือหรือแออัด"[1] httpscommunity.openvpn.net/openvpn/wiki/Openvpn23ManPage
ข้อมูลรายละเอียดเพิ่มเติม:
httpsites.inka.de/sites/bigred/devel/tcp-tcp.html
สคริปต์ที่สำคัญอีกอย่างหนึ่งสำหรับการสร้างอินสแตนซ์ของเซิร์ฟเวอร์ openvpn อย่างรวดเร็วคือ:
httpscramblevpn.wordpress.com/2013/09/22/raspberry-pi-and..

อีกครั้ง สิ่งนี้เน้นที่การเชื่อมต่อสัญญาณรบกวน (เช่น จีน)
[0] httpblog.docker.io/2013/09/docker-joyent-openvpn-bliss/
ฉันเปิดใช้งานการปลอมตัวบนเซิร์ฟเวอร์สำหรับอินเทอร์เฟซ ppp0 จากนั้นฉันทำสิ่งนี้กับไคลเอนต์:
เส้นทางเดลเริ่มต้น
เพิ่มเส้นทาง -host vps.host gw my_local_gateway eth0
pppd pty "ssh vps.host -t -e none -o 'Batchmode ใช่'sudo /usr/sbin/pppd"192.168.16.1:192.168.16.254 nodetach ภายในเครื่องเงียบ
เส้นทางเพิ่มเริ่มต้น ppp0
ใช่. คุณจะได้รับประสิทธิภาพที่แปลกประหลาดทุกประเภทที่ใช้ TCP-over-TCP[1]
[1] httpsites.inka.de/~W1011/devel/tcp-tcp.html
ขอบคุณสำหรับลิงค์ มันมีประโยชน์มากที่จะรู้สิ่งนี้

ในทางกลับกัน VPS ของคุณก็คือ VPS ของคุณ หากตำรวจมาที่เซิร์ฟเวอร์ของคุณ บริษัทก็ไม่มีเหตุผลที่จะปิดบังว่าคุณเป็นใคร นั่นคือการปฏิเสธได้ 0% พวกเขาจะมาหาคุณโดยตรงในฐานะเจ้าของเซิร์ฟเวอร์ จากนั้นคุณจะต้องพิสูจน์ว่าไม่ใช่คุณ (และคุณเป็น ดังนั้นมันจึงเป็นเรื่องยาก) อย่างน้อยที่สุดคุณก็จะได้ทนายความเข้ามาเกี่ยวข้อง

พวกเขาไม่ต้องการบันทึกบนกล่องเพื่อติดตามกิจกรรมของกล่อง

ฉันใช้ทั้งสองเทคนิคที่กล่าวถึง โดยส่วนใหญ่ใช้สำหรับการดาวน์โหลดสิ่งที่ฉันซื้อบน iTunes ขณะที่อยู่ในทะเล

ยังไม่ยากจน แต่ดูเหมือนว่าระหว่างทางไปอยู่ที่นั่น

httpsgithub.com/cwaffles/ezpptp
httpsgithub.com/cwaffles/ezopenvpn
ให้ฉันคิดมากเกี่ยวกับ ขอบคุณทุกคน. :)