Я ищу способ сделать несколько вещей, которые беспокоили меня. Я получаю доступ к Интернету через многие небезопасные (и часто плохо обслуживаемые) сети, многие из которых активно блокируют все, кроме трафика HTTP/HTTP.

  1. Держите мой трафик просмотра частным (что касается "открытой" сети, в которой я нахожусь)
  2. Я запускаю сервер SVN через порт 8443, который активно блокируется во многих местах, я хотел бы получить возможность туннелировать через 443 к своему домашнему компьютеру, а затем вернуться к своему серверу SVN по 8443.
  3. Настройте другие программы для использования любого "туннеля", который я создаю для вышеупомянутых двух

Я думаю, что что-то вроде SSH было бы хорошим вариантом, но я никогда не настраивал это, и я не уверен, что смогу даже направить весь свой трафик через него.

|источник

2 ответа2

2

Я больше знаком с ssh, чем с OpenVPN или любым VPN в этом отношении. Мое решение будет пытаться использовать SSH для решения всех ваших проблем. VPN может быть лучшим решением, хотя.

Используя ssh, вы должны настроить свою домашнюю систему как SSH-сервер. Я использую Ubuntu в VirtualBox в качестве моего сервера. Вы также можете использовать OpenSSH для Windows (но я бы посоветовал против этого). Вы также должны установить что-то вроде denyhosts, чтобы заблокировать IP-адреса, которые пытаются переборщиком ваш пароль SSH. Похоже, вы захотите настроить свой ssh-сервер для размещения на порту 442 вместо 22. Вам нужно будет отслеживать ваш домашний общедоступный IP-адрес или использовать сервис, такой как DynDNS.

1 и 3. Вы можете использовать свой домашний ssh-сервер в качестве прокси-сервера SOCKS, чтобы большая часть или весь исходящий трафик проходил через зашифрованный ssh-сеанс. Вы можете использовать замазку в вашей удаленной системе для подключения к домашней системе и настройки SOCKS.

  • В putty введите имя хоста или общедоступный IP-адрес вашей домашней системы (к которой он может быть подключен из Интернета). Порт будет 443, если он настроен на ваш домашний ssh-сервер (и перенаправлен через маршрутизатор).

  • Прежде чем открыть соединение, прокрутите вниз до SSH -> Tunnels. Введите большой неиспользуемый номер порта в исходном порту (например, 9000). Оставьте пункт назначения пустым. Выберите Динамический. Затем откройте соединение.

Замазка Конфиг для НОСКИ

  • Теперь в вашем веб-браузере вы должны настроить его на использование SOCKS. Установите для хоста localhost, а для порта - 9000. Если вы установите эти параметры в Internet Explorer, большинство других приложений также будут использовать эти параметры для подключения к Интернету. Вы можете настроить программы на использование прокси-сервера также индивидуально (например, Firefox).

IE конфиг для SOCKS

2.Чтобы настроить удаленную систему как сервер SVN через домашнюю систему, вы также можете использовать SSH и Putty. Однако ваша домашняя система должна сначала быть настроена так, как если бы это был сервер SVN, перенаправив порт 8443 через маршрутизатор. Затем из вашей удаленной системы (фактического сервера SVN) ssh в вашу домашнюю систему в замазке, используя Source port 8443 и destination localhost:8443 . Я полагаю, что вам также нужно установить два флажка вверху, чтобы не только ваша домашняя система могла использовать свой локальный порт 8443 в качестве сервера SVN. Вероятно, это то же самое, что опция -g в аргументах командной строки ssh.

|источник
0

Вы смотрели на LogMeIn Hamachi? Это довольно простой, но очень безопасный и бесплатный частный VPN-туннель.

Я использовал это кратко, но не знаю, поддерживает ли он переадресацию портов, такую как вы ищете.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .