Show HN：使用廉价 VPS 的穷人 VPN

ssh -D 本地端口 -fN 用户@vps 然后对于铬/铬：铬 --proxy-server="socks5:localhost:localport"如果您需要运行不同代理连接的多个实例，请使用不同的数据目录，例如： chromium --user-data-dir="other-dir"--proxy-server="socks5:localhost:localport"编辑：sshuttle 涵盖的不仅仅是端口转发，但这篇文章旨在通过 vps 浏览网页，因此我的评论 httpscalomel.org/firefox_ssh_proxy.html 为此，您需要更改路由表，以便任何发往 0.0.0.0 的内容都可以通过隧道这基本上就是 sshuttle 的作用一个缺点是 SSH 隧道只能转发 TCP 流量，而不能转发 UDP 流量。 sshuttle 添加了对 DNS（即 UDP）的特殊处理，但任何其他 UDP 通信将不起作用查看： httpwww.lowendstock.com/ httpwww.lowendbox.com/ httpwww.lowendtalk.com/categories/offers 快点。与往常一样，天真是危险的：除非你除了承诺之外不能依赖任何东西，否则他们所说的一切都不可信任他们还特意接受匿名支付来源，这是大多数 VPN 提供商不关心的输入 API 密钥凭据，它会为您制作盒子、进行设置，并为您提供可用于您选择的客户端的配置。（对于那些不想输入凭据的人来说，该脚本是开源的 - 我们不会存储它们，并且实际上会尽可能删除访问权限；例如，我们从 DO 中删除我们自己的 SSH 密钥，因为他们允许我们）我会检查 Viscosity，因为我不太喜欢每次想要进行小更改时都必须直接使用配置文件。您知道两者之间的性能（吞吐量、延迟）是否不同？我一直在使用它通过来自不同提供商的廉价 VPS 构建 VPN 网络，发现它确实可靠且易于设置。除此之外，曾经用它观看英国的一些南方公园，也创造了奇迹，甚至不需要设置代理，只需通过界面路由您的流量有兴趣的链接：httpwww.tinc-vpn.org/ 最棒的是它能够重新路由，解决本地 ISP 遇到的任何对等互连问题。假设您在美国、英国、日本有三个节点，并且您的日本 ISP 丢失了到美国 ISP 的路由。如果两者仍然可以路由到英国，那么 tinc 将自动保持流量畅通但现在我已经有一段时间没有设置 tinc 了，我不知道如何再次设置，示例是每个节点都需要有每个其他节点的配置文件的副本，当您添加第 N+1 个服务器时，向 N 个服务器添加一个文件很烦人现在，我必须同意这一点，这可能不是一个友好的解决方案，可以作为内置 dns 隧道的代理轻松路由到出口节点。我只是想知道为什么 TINC 没有得到足够的爱，你也相应地回答了。但如果你正在构建一个严肃的网络，我确实认为 tinc 达到了简单和允许你能想到的任何网络之间的最佳平衡点，而无需绑定到可能提供私有 IP 的特定服务器提供商至于配置，我使用 git，这使得设置第 N+1 个服务器变得非常容易。当然，没有任何私钥被提交给存储库。我的基础设施不是那么大，所以我仍然手工做一些事情，但是通过使用 git hooks + puppet|ansible|chef 应该很容易自动化某些部分关于该协议，我不明白为什么它会成为一个问题，除了不是 ssh 或可能通过网络过滤之外。大多数 VPN 解决方案不是都有自己的协议吗？未经审查的协议的问题在于它可能存在缺陷我在 Android 手机上使用 Vx ConnectBot (httpconnectbot.vx.sk/) 和 ProxyDroid (httpsgithub.com/madeye/proxydroid) 进行类似的设置如果有人需要 OpenVPN 提供的一些高级功能，我可以建议这个脚本：httpsgithub.com/Nyr/openvpn-install 我已经成功使用它安装 OpenVPN 好几次了，而且大部分都很轻松至于 VPS，我可以推荐 httplowendspirit.com/，很棒的所有者，并且无法击败 3 年（是的，一年）的价格。您没有获得公共专用 ipv4，但如果您只需要 VPN，那么实际上并不需要它另一个巧妙的技巧是为主机使用通配符来设置全局选项，例如压缩这是我的 ssh/config 的一些示例： httpsgist.github.com/jzelinskie/10675197 免费！= 此外，人们不喜欢手动配置网络客户端不过，它对少数用户是免费的。它还有 Android 客户端我发现通过 OVPN 比通过 SSH 隧道获得更好的速度。嗯嗯:) “ OpenVPN 旨在通过 UDP 实现最佳运行，但为无法使用 UDP 的情况提供了 TCP 功能。与 UDP 相比，在不可靠或拥塞的网络上使用时，TCP 的效率和稳健性通常会稍差一些。” [1] httpscommunity.openvpn.net/openvpn/wiki/Openvpn23ManPage 更详细的信息： httpssites.inka.de/sites/bigred/devel/tcp-tcp.html 另一个值得注意的用于快速实例化 openvpn 服务器的脚本是： httpscramblevpn.wordpress.com/2013/09/22/raspberry-pi-and.. 同样，这强调了混乱的连接（即中国） [0] httpblog.docker.io/2013/09/docker-joyent-openvpn-bliss/ 我在服务器上启用了 ppp0 接口的伪装，然后在客户端上执行此操作：路由删除默认值路由添加-host vps.host gw my_local_gateway eth0 pppd pty“ssh vps.host -t -e none -o '批处理模式是'sudo /usr/sbin/pppd” 192.168.16.1:192.168.16.254 本地 nodetach 静默路由添加默认 ppp0 是的。运行 TCP-over-TCP 时您会遇到各种奇怪的性能问题[1] [1] httpssites.inka.de/~W1011/devel/tcp-tcp.html 感谢您的链接，了解这一点非常有用另一方面，您的 VPS 就是您的 VPS。如果警察来到你的服务器，公司没有理由隐藏你的身份。这是 0% 的否认性，他们会作为服务器的所有者直接来找您。然后你必须以某种方式证明那不是你（而你是，所以这是一个艰难的过程）。至少你会让律师参与进来他们不需要盒子上的日志来跟踪盒子的活动我已经使用了所讨论的两种技术，主要是为了能够在出国时下载我在 iTunes 上购买的内容还不穷，但在我去那里的路上，它似乎 httpsgithub.com/cwaffles/ezpptp httpsgithub.com/cwaffles/ezopenvpn 给了我很多思考。谢谢你们。 :)