Я пытаюсь настроить свой Raspberry Pi в качестве временного VPN на время путешествия. Проблема в том, что у меня нет доступа к домашнему маршрутизатору, поэтому я не могу настроить переадресацию портов. Поэтому я немного исследовал, и вот методы, которые я нашел.

1. remote.it и другие подобные сервисы

Я не совсем уверен, как работает этот сервис, но, похоже, он действует как прокси, перенаправляя трафик в Raspi. Однако меня беспокоит то, что я буду ограничен пропускной способностью серверов remote.it, например, когда я пытаюсь транслировать видео. Кажется, что у remote.it есть способ установить прямое соединение с помощью клиентского скрипта, но он не объясняет, как он работает, и я не думаю, что смогу использовать это на своем телефоне.

2. Обратный туннель SSH

Это метод, о котором я видел, говорили больше всего. Однако, из объяснений, которые я прочитал в Интернете, я все еще не могу сказать, используется ли прокси-сервер для всего трафика или только для установления начального соединения. Если я буду использовать сторонние сервисы, такие как ngrok, буду ли я ограничен пропускной способностью их серверов?

3. UPnP

Это кажется самым простым методом и не требует никаких дополнительных серверов. Однако, это, кажется, не упоминается особо, поэтому мне интересно, есть ли какие-то вопиющие проблемы, которые я пропускаю.

В целом, я просто ищу сравнение между ограничениями и безопасностью трех методов (или любых других методов, которые вы можете предложить). Любая помощь будет принята с благодарностью

|источник

1 ответ1

1

1: Remote.it и Ко. сервисы, которые работают, играя в MITM и передавая ваши команды. Сейчас я не говорю , что они захватывают все , что вам делать , но они вполне могли бы, хотя при обмене сертификатов через защищенный канал перед тем , вы должны быть хорошо. Работают ли они с VPN, я не знаю, кажется, они довольно ограничены, когда хотят использовать несколько портов. Я бы не использовал их для пропуска всего своего трафика, даже в зашифрованном виде; и им это тоже может не понравиться.

2: это, кажется, ваш лучший выбор. Если у вас нет статического IP, я рекомендую для этого использовать DuckDNS . Настроить обратный SSH-туннель тоже очень просто

3: UPnP - это протокол, позволяющий подключаться и работать в сети. Он открывает порты, отправляя запросы на маршрутизатор для этого. Если он вам доступен, вы можете открыть все нужные вам порты следующим образом. Но будьте осторожны, это может быть весьма небезопасно иметь активный.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .