Ipakita ang HN: Poor Man's VPN na May Murang VPS

ssh -D localport -fN user@vps
Pagkatapos para sa chrome/chromium:
chromium --proxy-server="socks5:localhost:localport"Kung kailangan mo ng maraming pagkakataon na nagpapatakbo ng iba't ibang koneksyon sa proxy gumamit ng iba't ibang mga direktoryo ng data tulad ng:
chromium --user-data-dir="other-dir"--proxy-server="socks5:localhost:localport"I-edit: ang sshuttle ay sumasaklaw ng higit sa port forwarding ngunit ang artikulo ay nakatuon sa pag-browse sa web sa pamamagitan ng isang vps kaya ang aking komento

httpscalomel.org/firefox_ssh_proxy.html
Para diyan, kailangan mong baguhin ang iyong routing table upang ang anumang nakalaan para sa 0.0.0.0 ay dumaan sa tunnel

Ito talaga ang ginagawa ng shuttle

Ang isang downside ay ang SSH tunnels ay maaari lamang magpasa ng TCP, hindi UDP, trapiko. Ang sshuttle ay nagdaragdag ng espesyal na paghawak para sa DNS (na UDP) ngunit anumang iba pang komunikasyon ng UDP ay hindi gagana

Tignan mo:
httpwww.lowendstock.com/
httpwww.lowendbox.com/
httpwww.lowendtalk.com/categories/offers
Halika na. Gaya ng dati, delikado ang kawalang muwang: hanggang sa wala ka nang maaasahan kundi ang mga pangako, kahit anong sabihin nila ay hindi mapagkakatiwalaan.

Gumagawa din sila ng paraan upang tanggapin ang hindi kilalang mga mapagkukunan ng pagbabayad, isang bagay na hindi naaabala ng karamihan sa mga tagapagbigay ng VPN

Ipasok ang mga kredo ng key ng API, ginagawa nito ang kahon para sa iyo, itinatakda ito, at ibibigay sa iyo ang isang config na magagamit mo para sa iyong napiling kliyente. (Ang script ay open source para sa inyo na ayaw magpasok ng mga kredo - hindi namin iniimbak ang mga ito, at talagang nag-aalis ng access sa tuwing magagawa namin; halimbawa, tinatanggal namin ang aming sariling SSH key mula sa DO dahil hinahayaan nila kami)

Susuriin ko ang Viscosity, dahil hindi ko gusto ang direktang paggamit ng mga config file sa tuwing gusto kong gumawa ng maliit na pagbabago. Alam mo ba kung ang pagganap (throughput, latency) ay naiiba sa pagitan ng dalawa?
Ginagamit ko ito upang bumuo ng isang VPN network na may murang VPS mula sa iba't ibang mga tagapagkaloob at nalaman kong ito ay talagang maaasahan at madaling i-set up. Bukod doon, minsang ginamit ito upang manood ng ilang south park sa UK at gumawa din ng mga kababalaghan, hindi na kailangang mag-setup ng proxy, iruta lang ang iyong trapiko sa interface

Link para sa interesado: httpwww.tinc-vpn.org/
Ang maganda ay nagagawa nitong muling i-ruta ang anumang peering na isyu na dinaranas ng mga lokal na ISP. Sabihin nating mayroon kang tatlong node sa US, UK, JP at ang iyong JP ISP ay nawalan ng pagruruta sa iyong US ISP. Kung pareho pa rin ang ruta sa UK, ang tinc ay awtomatikong magpapanatili ng daloy ng trapiko

Ngunit ngayon na hindi pa ako nagse-setup ng tinc sa loob ng ilang sandali wala akong ideya kung paano ito gagawin muli at ang mga halimbawa ay


Ang bawat node ay kailangang magkaroon ng kopya ng bawat isa pang configuration file ng node at nakakainis na magdagdag ng file sa mga N server kapag nagdadagdag ka ng N+1th server

Ngayon, dapat akong sumang-ayon diyan, maaaring hindi ito isang friendly na solusyon para sa madaling pag-routing sa isang exit node bilang proxy na may built in na dns-tunneling. Gusto ko lang malaman kung bakit hindi nakakakuha ng sapat na pagmamahal ang tinc, at sumagot ka nang naaayon . Ngunit kung ikaw ay nagtatayo ng isang seryosong network, sa tingin ko ang tinc ay tumatama sa matamis na lugar sa pagitan ng pagiging madali at pagpayag para sa anumang network na maiisip mo nang hindi nakatali sa isang partikular na server provider na maaaring mag-alok ng mga pribadong IP.

Tulad ng para sa pagsasaayos na ginagamit ko git, na ginagawang napakadaling i-setup ang N+1th server. Wala sa mga pribadong key ang nakatuon sa repo, siyempre. Ang aking imprastraktura ay hindi ganoon kalaki kaya gumagawa pa rin ako ng ilang bagay sa pamamagitan ng kamay, ngunit dapat ay madaling i-automate ang ilang bahagi sa pamamagitan ng paggamit ng git hooks + puppet|ansible|chef

Tungkol sa protocol ay hindi ko maintindihan kung bakit ito magiging isang problema, maliban sa hindi pagiging ssh o ang posibilidad na ma-filter sa network. Hindi ba karamihan sa mga solusyon sa VPN ay may sariling protocol?
Ang problema sa isang hindi na-vetted na protocol ay maaari itong magkaroon ng mga depekto

Mayroon akong katulad na setup sa aking Android phone, sa pamamagitan ng paggamit ng Vx ConnectBot (httpconnectbot.vx.sk/) at ProxyDroid (httpsgithub.com/madeye/proxydroid)

Kung sinuman ang nangangailangan ng ilan sa mga advanced na tampok na ibinigay ng OpenVPN, maaari kong imungkahi ang script na ito: httpsgithub.com/Nyr/openvpn-install
Matagumpay kong nagamit ito upang mai-install ang OpenVPN nang maraming beses, at halos walang hirap

Tulad ng para sa mga VPS, maaari kong imungkahi ang httplowendspirit.com/, kahanga-hangang may-ari at hindi matalo ang 3 taon (oo, taon) na presyo. Hindi ka nakakakuha ng pampublikong dedikasyon na ipv4, ngunit kung kailangan mo lamang ng isang VPN, hindi talaga ito kailangan

Ang isa pang maayos na trick ay ang pagkakaroon ng wildcard para sa isang host na magtakda ng mga pandaigdigang opsyon, tulad ng compression

Narito ang isang maliit na sample ng kung ano ang hitsura ng aking ssh/config:
httpsgist.github.com/jzelinskie/10675197
Libre!=
Gayundin, ayaw ng mga tao na manu-manong i-configure ang kanilang mga web client

Ito ay libre para sa isang mababang bilang ng mga gumagamit, bagaman. At mayroon din itong mga kliyente para sa Android

Nalaman kong nakakakuha ako ng mas mahusay na bilis sa pamamagitan ng OVPN kaysa sa pamamagitan ng isang SSH tunnel. YMMV :)
"Ang OpenVPN ay idinisenyo upang gumana nang mahusay sa UDP, ngunit ang kakayahan ng TCP ay ibinibigay para sa mga sitwasyon kung saan ang UDP ay hindi magagamit. Kung ihahambing sa UDP, ang TCP ay karaniwang magiging hindi gaanong mahusay at hindi gaanong matatag kapag ginamit sa hindi mapagkakatiwalaan o masikip na mga network."[1] httpscommunity.openvpn.net/openvpn/wiki/Openvpn23ManPage
Higit pang detalyadong impormasyon:
httpsites.inka.de/sites/bigred/devel/tcp-tcp.html
Ang isa pang kapansin-pansing script para sa mabilisang pag-instantiate ng isang openvpn server ay ito:
httpscramblevpn.wordpress.com/2013/09/22/raspberry-pi-and..

Muli, ito ay may diin sa mga scrambled na koneksyon (ie china)
[0] httpblog.docker.io/2013/09/docker-joyent-openvpn-bliss/
Pinagana ko ang pagbabalatkayo sa server para sa interface ng ppp0 at pagkatapos ay ginagawa ko ito sa kliyente:
ruta ng default
ruta add -host vps.host gw my_local_gateway eth0
pppd pty "ssh vps.host -t -e none -o 'Batchmode yes'sudo /usr/sbin/pppd"192.168.16.1:192.168.16.254 local nodetach silent
ruta magdagdag ng default na ppp0
Oo. Makakakuha ka ng lahat ng uri ng kakaibang pagganap sa pagpapatakbo ng TCP-over-TCP[1]
[1] httpsites.inka.de/~W1011/devel/tcp-tcp.html
Salamat sa link, talagang kapaki-pakinabang na malaman ito

Ang iyong VPS, sa kabilang banda, ay ang iyong VPS. Kung ang pulis ay dumating sa iyong server, ang kumpanya ay walang dahilan upang itago kung sino ka. 0% deniability yan, dumiretso sila sa iyo bilang may-ari ng server. Pagkatapos ay kailangan mong patunayan kahit papaano na hindi ikaw iyon (at naging ikaw, kaya mahirap ito). At least makakasama ka ng mga abogado

Hindi nila kailangan ng mga log sa kahon upang masubaybayan ang aktibidad ng kahon

Ginamit ko ang parehong mga diskarteng tinalakay, karamihan ay para makapag-download ng mga bagay na binili ko sa iTunes habang nasa dagat

Hindi pa mahirap, ngunit sa pagpunta ko doon ay tila

httpsgithub.com/cwaffles/ezpptp
httpsgithub.com/cwaffles/ezopenvpn
Binigyan ako ng MARAMING dapat isipin. Salamat sa lahat. :)