ssh -D localport -fN user@vps
پھر کروم/کرومیم کے لیے:
کرومیم --proxy-server="socks5:localhost:localport"اگر آپ کو مختلف پراکسی کنکشن چلانے کے لیے متعدد مثالوں کی ضرورت ہو تو مختلف ڈیٹا ڈائریکٹریز استعمال کریں جیسے:
chromium --user-data-dir="other-dir"--proxy-server="socks5:localhost:localport"ترمیم کریں: sshuttle پورٹ فارورڈنگ سے زیادہ کا احاطہ کرتا ہے لیکن مضمون کو وی پی ایس کے ذریعے ویب براؤز کرنے کے لیے تیار کیا گیا تھا اس لیے میرا تبصرہ

httpscalomel.org/firefox_ssh_proxy.html
اس کے لیے، آپ کو اپنا روٹنگ ٹیبل تبدیل کرنا ہوگا تاکہ 0.0.0.0 کے لیے مقرر کردہ کوئی بھی چیز سرنگ سے گزر جائے۔

یہ بنیادی طور پر وہی ہے جو شٹل کرتا ہے۔

ایک منفی پہلو یہ ہے کہ SSH سرنگیں صرف TCP کو آگے بڑھا سکتی ہیں، UDP، ٹریفک کو نہیں۔ sshuttle DNS (جو UDP ہے) کے لیے خصوصی ہینڈلنگ کا اضافہ کرتا ہے لیکن کوئی اور UDP مواصلت کام نہیں کرے گی۔

اس کو دیکھو:
httpwww.lowendstock.com/
httpwww.lowendbox.com/
httpwww.lowendtalk.com/categories/offers
چلو بھئی. ہمیشہ کی طرح، سادہ لوح خطرناک ہے: جب تک آپ وعدوں کے علاوہ کسی چیز پر بھروسہ نہیں کر سکتے، وہ جو کچھ بھی کہتے ہیں اس پر بھروسہ نہیں کیا جا سکتا

وہ گمنام ادائیگی کے ذرائع کو قبول کرنے کے لئے بھی اپنے راستے سے ہٹ جاتے ہیں، جس سے زیادہ تر VPN فراہم کنندگان پریشان نہیں ہوتے ہیں۔

API کلیدی کریڈٹ درج کریں، یہ آپ کے لیے باکس بناتا ہے، اسے ترتیب دیتا ہے، اور آپ کو ایک کنفیگریشن دیتا ہے جسے آپ اپنی پسند کے کلائنٹ کے لیے استعمال کر سکتے ہیں۔ (اسکرپٹ آپ میں سے ان لوگوں کے لئے اوپن سورس ہے جو کریڈٹ داخل نہیں کرنا چاہتے ہیں - ہم انہیں ذخیرہ نہیں کرتے ہیں، اور جب بھی ہم کر سکتے ہیں رسائی کو ہٹا دیتے ہیں؛ مثال کے طور پر، ہم اپنی SSH کلید کو DO سے حذف کر دیتے ہیں کیونکہ وہ ہمیں اجازت دیتے ہیں)

میں Viscosity کو چیک کروں گا، کیونکہ میں خاص طور پر ہر بار جب میں کوئی چھوٹی تبدیلی کرنا چاہتا ہوں تو کنفگ فائلوں کو براہ راست استعمال کرنا پسند نہیں کرتا ہوں۔ کیا آپ جانتے ہیں کہ کیا کارکردگی (تھرو پٹ، تاخیر) دونوں کے درمیان مختلف ہے؟
میں اسے مختلف فراہم کنندگان سے سستے VPS کے ساتھ VPN نیٹ ورک بنانے کے لیے استعمال کرتا رہا ہوں اور اسے واقعی قابل اعتماد اور ترتیب دینے میں آسان پایا۔ اس کے علاوہ، اسے ایک بار برطانیہ میں کچھ ساؤتھ پارک دیکھنے کے لیے استعمال کیا اور حیرت انگیز کام کیا، یہاں تک کہ پراکسی سیٹ اپ کرنے کی ضرورت نہیں، بس اپنے ٹریفک کو انٹرفیس کے ذریعے روٹ کریں۔

دلچسپی رکھنے والوں کے لیے لنک: httpwww.tinc-vpn.org/
سب سے اچھی بات یہ ہے کہ یہ مقامی ISPs کو درپیش کسی بھی پیئرنگ ایشوز کو دوبارہ روٹ کرنے کے قابل ہے۔ کہتے ہیں کہ آپ کے پاس US، UK، JP میں تین نوڈس ہیں اور آپ کا JP ISP آپ کے US ISP کی روٹنگ کھو دیتا ہے۔ اگر دونوں اب بھی یوکے کی طرف جا سکتے ہیں تو ٹِنک خود بخود ٹریفک کو رواں دواں رکھے گا۔

لیکن اب جب کہ میں نے تھوڑی دیر کے لئے ٹنک سیٹ اپ نہیں کیا ہے مجھے نہیں معلوم کہ اسے دوبارہ کیسے کرنا ہے اور مثالیں یہ ہیں


ہر نوڈ کو ہر دوسرے نوڈ کی کنفیگریشن فائل کی ایک کاپی کی ضرورت ہوتی ہے اور جب آپ N+1 ویں سرور کو شامل کر رہے ہوتے ہیں تو N سرورز میں فائل شامل کرنا پریشان کن ہوتا ہے۔

اب، مجھے اس پر متفق ہونا چاہیے، ڈی این ایس ٹنلنگ بلٹ ان کے ساتھ ایک پراکسی کے طور پر ایک ایگزٹ نوڈ پر ڈیڈ آسان روٹنگ کے لیے یہ ایک دوستانہ حل نہیں ہو سکتا۔ میں صرف یہ جاننا چاہتا تھا کہ ٹنک کو کافی پیار کیوں نہیں ملتا، اور آپ نے اس کے مطابق جواب دیا۔ . لیکن اگر آپ ایک سنجیدہ نیٹ ورک بنا رہے ہیں تو مجھے لگتا ہے کہ ٹِنک آسان ہونے اور کسی بھی نیٹ ورک کی اجازت دینے کے درمیان ایک پیاری جگہ ہے جسے آپ کسی مخصوص سرور فراہم کنندہ سے منسلک کیے بغیر سوچ سکتے ہیں جو نجی IPs پیش کر سکتا ہے۔

جہاں تک کنفیگریشن کا تعلق ہے میں گٹ استعمال کرتا ہوں، جو N+1 ویں سرور کو سیٹ اپ کرنا انتہائی آسان بناتا ہے۔ یقیناً کوئی بھی نجی کلید ریپو کے لیے پرعزم نہیں ہے۔ میرا انفراسٹرکچر اتنا بڑا نہیں ہے اس لیے میں اب بھی کچھ چیزیں ہاتھ سے کر رہا ہوں، لیکن گٹ ہکس + کٹھ پتلی

پروٹوکول کے بارے میں مجھے سمجھ نہیں آرہی ہے کہ ssh نہ ہونے یا نیٹ ورک پر فلٹر ہونے کے امکان کے علاوہ یہ مسئلہ کیوں ہوگا۔ کیا زیادہ تر VPN حلوں کا اپنا پروٹوکول نہیں ہے؟
غیر جانچ شدہ پروٹوکول کے ساتھ مسئلہ یہ ہے کہ اس میں خامیاں ہوسکتی ہیں۔

Vx ConnectBot (httpconnectbot.vx.sk/) plus ProxyDroid (httpsgithub.com/madeye/proxydroid) کا استعمال کرتے ہوئے، میرے اینڈرائیڈ فون پر بھی ایسا ہی سیٹ اپ ہے۔

اگر کسی کو اوپن وی پی این کے ذریعہ فراہم کردہ کچھ اعلی درجے کی خصوصیات کی ضرورت ہو تو، میں اس اسکرپٹ کا مشورہ دے سکتا ہوں: httpsgithub.com/Nyr/openvpn-install
میں نے اسے کئی بار OpenVPN انسٹال کرنے کے لیے کامیابی کے ساتھ استعمال کیا ہے، اور یہ زیادہ تر آسان ہے۔

جہاں تک VPSs کا تعلق ہے، میں httplowendspirit.com/، زبردست مالک کا مشورہ دے سکتا ہوں اور 3 سال (ہاں، سال) کی قیمت کو ہرا نہیں سکتا۔ آپ کو عوامی وقف ipv4 نہیں ملتا ہے، لیکن اگر آپ کو صرف ایک VPN کی ضرورت ہے تو واقعی اس کی ضرورت نہیں ہے۔

ایک اور صاف چال یہ ہے کہ میزبان کے لیے عالمی اختیارات، جیسے کمپریشن سیٹ کرنے کے لیے وائلڈ کارڈ کا ہونا

میرا ssh/config کیسا لگتا ہے اس کا ایک چھوٹا سا نمونہ یہ ہے:
httpsgist.github.com/jzelinskie/10675197
مفت !=
نیز، لوگ اپنے ویب کلائنٹس کو دستی طور پر ترتیب دینے کو ناپسند کرتے ہیں۔

اگرچہ یہ کم تعداد میں صارفین کے لیے مفت ہے۔ اور اس میں اینڈرائیڈ کے لیے کلائنٹس بھی ہیں۔

مجھے معلوم ہوا ہے کہ مجھے SSH ٹنل کے مقابلے OVPN کے ذریعے بہتر رفتار ملتی ہے۔ YMMV :)
"اوپن وی پی این کو UDP پر بہتر طریقے سے کام کرنے کے لیے ڈیزائن کیا گیا ہے، لیکن TCP کی اہلیت ایسے حالات کے لیے فراہم کی جاتی ہے جہاں UDP استعمال نہیں کیا جا سکتا۔ UDP کے مقابلے میں، TCP عام طور پر کچھ کم موثر اور کم مضبوط ہو گا جب غیر معتبر یا بھیڑ والے نیٹ ورکس پر استعمال کیا جائے گا۔"[1] httpscommunity.openvpn.net/openvpn/wiki/Openvpn23ManPage
مزید تفصیلی معلومات:
httpsites.inka.de/sites/bigred/devel/tcp-tcp.html
اوپن وی پی این سرور کو تیزی سے شروع کرنے کے لیے ایک اور قابل ذکر اسکرپٹ یہ ہے:
httpscramblevpn.wordpress.com/2013/09/22/raspberry-pi-and..

ایک بار پھر، اس کا زور ٹوٹے ہوئے رابطوں پر ہے (یعنی چین)
[0] httpblog.docker.io/2013/09/docker-joyent-openvpn-bliss/
میں نے ppp0 انٹرفیس کے لیے سرور پر ماسکریڈنگ کو فعال کیا اور پھر میں کلائنٹ پر یہ کر رہا ہوں:
پہلے سے طے شدہ راستہ
روٹ ایڈ -host vps.host gw my_local_gateway eth0
pppd pty "ssh vps.host -t -e none -o 'Batchmode yes'sudo /usr/sbin/pppd"192.168.16.1:192.168.16.254 مقامی نوڈیٹاچ خاموش
روٹ ڈیفالٹ ppp0 شامل کریں۔
جی ہاں. آپ کو TCP-over-TCP پر چلنے والی ہر قسم کی کارکردگی کی عجیب و غریب کیفیت ملے گی[1]
[1] httpsites.inka.de/~W1011/devel/tcp-tcp.html
لنک کے لیے شکریہ، یہ جاننا واقعی مفید ہے۔

آپ کا VPS، دوسری طرف، آپ کا VPS ہے۔ اگر پولیس آپ کے سرور پر آتی ہے، تو کمپنی کے پاس آپ کو چھپانے کی کوئی وجہ نہیں ہے۔ یہ 0% انکار ہے، وہ سرور کے مالک کے طور پر سیدھے آپ کے پاس آئیں گے۔ پھر آپ کو یہ ثابت کرنا پڑے گا کہ یہ آپ نہیں تھے (اور آپ تھے، لہذا یہ ایک مشکل ہے)۔ کم از کم آپ وکلاء کو شامل کریں گے۔

انہیں باکس کی سرگرمی کو ٹریک کرنے کے لیے باکس پر لاگ کی ضرورت نہیں ہے۔

میں نے بحث کی گئی دونوں تکنیکوں کا استعمال کیا ہے، زیادہ تر سمندروں میں رہتے ہوئے آئی ٹیونز پر خریدی گئی چیزیں ڈاؤن لوڈ کرنے کے قابل ہونے کے لیے

ابھی تک غریب نہیں، لیکن وہاں جانے کے راستے میں ایسا لگتا ہے۔

httpsgithub.com/cwaffles/ezpptp
httpsgithub.com/cwaffles/ezopenvpn
مجھے سوچنے کے لیے بہت کچھ دیا۔ آپ سب کا شکریہ. :)