ssh -D yerel bağlantı noktası -fN kullanıcı@vps
Ardından krom/krom için:
krom --proxy-server="socks5:localhost:localport"Farklı proxy bağlantıları çalıştıran birden çok örneğe ihtiyacınız varsa, aşağıdakiler gibi farklı veri dizinleri kullanın:
krom --user-data-dir="other-dir"--proxy-server="socks5:localhost:localport"Düzenleme: sshuttle, port yönlendirmeden daha fazlasını kapsar, ancak makale bir vps aracılığıyla web'de gezinmeye yönelikti, bu nedenle benim yorumum

httpscalomel.org/firefox_ssh_proxy.html
Bunun için, yönlendirme tablonuzu, 0.0.0.0'a yönelik her şey tünelden geçecek şekilde değiştirmeniz gerekir.

Bu temelde sshuttle'ın yaptığı şeydir

Bir dezavantajı, SSH tünellerinin UDP trafiğini değil, yalnızca TCP'yi iletebilmesidir. sshuttle, DNS (UDP olan) için özel işlem ekler, ancak diğer herhangi bir UDP iletişimi çalışmaz

Çıkış yapmak:
http://www.lowendstock.com/
http://www.lowendbox.com/
httpwww.lowendtalk.com/categories/offers
Hadi. Her zaman olduğu gibi, saflık tehlikelidir: sözlerden başka hiçbir şeye güvenemeyene kadar, onların söylediklerine güvenilemez.

Ayrıca, çoğu VPN sağlayıcısının uğraşmadığı bir şey olan anonim ödeme kaynaklarını kabul etme yolundan çekilirler.

API anahtar bilgilerini girin, kutuyu sizin için yapar, ayarlar ve size tercih ettiğiniz müşteri için kullanabileceğiniz bir yapılandırma verir. (Komut dosyası, kimlik girmek istemeyenleriniz için açık kaynaktır - bunları saklamıyoruz ve aslında elimizden geldiğince erişimi kaldırıyoruz; örneğin, bize izin verdikleri için kendi SSH anahtarımızı DO'dan siliyoruz)

Küçük bir değişiklik yapmak istediğimde yapılandırma dosyalarını doğrudan kullanmak zorunda kalmayı özellikle sevmediğim için Viscosity'yi kontrol edeceğim. Performansın (verimlilik, gecikme) ikisi arasında farklılık gösterip göstermediğini biliyor musunuz?
Farklı sağlayıcılardan ucuz VPS ile bir VPN ağı oluşturmak için kullanıyorum ve gerçekten güvenilir ve kurulumu kolay buldum. Bunun yanı sıra, bir zamanlar onu İngiltere'deki bir South Park'ı izlemek için kullandı ve ayrıca harikalar yarattı, bir proxy kurmaya bile gerek yok, sadece trafiğinizi arayüz üzerinden yönlendirin

İlgilenenler için link: httpwww.tinc-vpn.org/
Harika olan şey, yerel ISP'lerin maruz kaldığı eşleme sorunlarının etrafından yeniden yönlendirme yapabilmesidir. ABD, İngiltere ve JP'de üç düğümünüz olduğunu ve JP ISP'nizin ABD ISP'nize yönlendirmeyi kaybettiğini varsayalım. Her ikisi de Birleşik Krallık'a yönlendirilebilirse, tinc otomatik olarak trafik akışını sürdürür

Ama şimdi bir süredir tinc kurmadım, tekrar nasıl yapacağım hakkında hiçbir fikrim yok ve örnekler


Her düğümün, diğer tüm düğümlerin yapılandırma dosyasının bir kopyasına sahip olması gerekir ve N+1. sunucuyu eklerken N sunucuya bir dosya eklemek can sıkıcıdır.

Şimdi, bu konuda hemfikir olmalıyım, yerleşik dns-tünelleme ile bir proxy olarak bir çıkış düğümüne son derece kolay yönlendirme için kolay bir çözüm olmayabilir. Sadece tinc'in neden yeterince sevgi görmediğini bilmek istedim ve siz de buna göre cevap verdiniz . Ancak ciddi bir ağ kuruyorsanız, tinc'in kolay olmak ile özel IP'ler sunabilecek belirli bir sunucu sağlayıcıya bağlı olmadan aklınıza gelebilecek herhangi bir ağa izin vermek arasındaki tatlı noktaya ulaştığını düşünüyorum.

Yapılandırmaya gelince, N+1'inci sunucunun kurulumunu çok kolaylaştıran git kullanıyorum. Elbette, özel anahtarların hiçbiri depoya kaydedilmez. Altyapım o kadar büyük değil, bu yüzden hala bazı şeyleri elle yapıyorum, ancak bazı kısımları git kancaları + puppet|ansible|chef kullanarak otomatik hale getirmek kolay olmalı

Protokol hakkında, ssh olmaması veya ağ üzerinden filtrelenme olasılığı dışında neden bir sorun olacağını anlamıyorum. Çoğu VPN çözümünün kendi protokolü yok mu?
Denetlenmemiş bir protokolün sorunu, kusurları olabilmesidir.

Android telefonumda Vx ConnectBot (httpconnectbot.vx.sk/) artı ProxyDroid (httpsgithub.com/madeye/proxydroid) kullanarak benzer bir kurulumum var.

OpenVPN tarafından sağlanan gelişmiş özelliklerden bazılarına ihtiyaç duyan varsa, bu betiği önerebilirim: httpsgithub.com/Nyr/openvpn-install
OpenVPN'i birkaç kez yüklemek için başarıyla kullandım ve çoğunlukla zahmetsiz

VPS'lere gelince, harika bir sahip olan httplowendspirit.com/ adresini önerebilirim ve 3 yıllık (evet, yıl) fiyatını geçemem. Herkese açık bir ipv4 almazsınız, ancak yalnızca bir VPN'e ihtiyacınız varsa, o zaman gerçekten gerekli değildir.

Başka bir ince numara, bir ana bilgisayarın sıkıştırma gibi genel seçenekleri ayarlaması için bir joker karaktere sahip olmaktır.

İşte benim ssh/config'imin nasıl göründüğüne dair küçük bir örnek:
httpsGist.github.com/jzelinskie/10675197
Ücretsiz!=
Ayrıca, insanlar web istemcilerini manuel olarak yapılandırmaktan hoşlanmazlar.

Yine de, az sayıda kullanıcı için ücretsizdir. Ayrıca Android için istemcileri var

OVPN ile bir SSH tünelinden daha iyi hızlar elde ettiğimi fark ettim. :)
"OpenVPN, UDP üzerinden en iyi şekilde çalışacak şekilde tasarlanmıştır, ancak UDP'nin kullanılamadığı durumlar için TCP yeteneği sağlanmıştır. UDP ile karşılaştırıldığında, TCP, güvenilmez veya sıkışık ağlar üzerinde kullanıldığında genellikle biraz daha az verimli ve daha az sağlam olacaktır."[1] httpscommunity.openvpn.net/openvpn/wiki/Openvpn23ManPage
Daha ayrıntılı bilgi:
httpsites.inka.de/sites/bigred/devel/tcp-tcp.html
Bir openvpn sunucusunu hızlı bir şekilde başlatmak için dikkate değer başka bir komut dosyası şudur:
httpscramblevpn.wordpress.com/2013/09/22/raspberry-pi-and..

Yine, bu şifreli bağlantılara vurgu yapıyor (yani Çin)
[0] httpblog.docker.io/2013/09/docker-joyent-openvpn-bliss/
ppp0 arabirimi için sunucuda maskelemeyi etkinleştirdim ve ardından bunu istemcide yapıyorum:
rota del varsayılan
rota ekle -host vps.host gw my_local_gateway eth0
pppd pty "ssh vps.host -t -e yok -o 'Toplu mod evet'sudo /usr/sbin/pppd"192.168.16.1:192.168.16.254 yerel nodetach sessiz
rota varsayılan ppp0 ekle
Evet. TCP-over-TCP[1] çalıştırırken her türlü performans tuhaflığını elde edeceksiniz
[1] httpssites.inka.de/~W1011/devel/tcp-tcp.html
Bağlantı için teşekkürler, bunu bilmek gerçekten yararlı

VPS'niz ise VPS'nizdir. Polis sunucunuza gelirse, şirketin kim olduğunuzu saklaması için hiçbir sebep kalmaz. Bu %0 inkar edilebilirlik, doğrudan sunucunun sahibi olarak size gelecekler. O zaman bir şekilde sen olmadığını kanıtlaman gerekecek (ve sen de öyleydin, bu yüzden bu zor bir soru). En azından avukatları işin içine katarsın.

Kutunun etkinliğini izlemek için kutuda günlüklere ihtiyaçları yoktur.

Tartışılan her iki tekniği de kullandım, çoğunlukla denizler üzerindeyken iTunes'dan satın aldığım şeyleri indirebilmek için

Henüz fakir değilim, ama orada olma yolunda görünüyorum

httpsgithub.com/cwaffles/ezpptp
httpsgithub.com/cwaffles/ezopenvpn
Bana düşünecek çok şey verdi. Hepinize teşekkür ederim. :)