12

Я пытался установить безопасное соединение, по которому я могу просматривать Интернет, и кажется, что есть два варианта, и SSH SOCKS прокси или OpenVPN (по крайней мере, эти два - то, что я нашел, но я конечно нет эксперта.)

Прокси-сервер SSH SOCKS действительно прост в настройке - буквально просто ssh -D {port} -i {key} user@host .

Мой вопрос - каковы преимущества OpenVPN над прокси-сервером SSH SOCK? Кажется, что такая боль настраивается по сравнению с прокси SOCKS. OpenVPN быстрее? Это более безопасно? (Я так не думаю, по крайней мере, согласно этому посту)

1 ответ1

15

Туннель SOCKS, предоставляемый SSH, позволяет пересылать исходящие TCP-соединения и ничего более. С другой стороны, OpenVPN - это настоящая VPN уровня 2/3, и как таковая может передавать любые IP-пакеты. Это делает его полезным практически для всех видов сетевых приложений, в том числе использующих UDP. Это также означает, что ваш компьютер имеет фактический IP-адрес, что позволяет другим хостам подключаться к вам. Вы также не ограничены приложениями со встроенной поддержкой SOCKS.

Однако большинство преимуществ настоящего VPN не нужны только для просмотра веб-страниц; они более полезны, когда вашей целью является, например, постоянное безопасное соединение между двумя частными сетями в разных местах.

Тем не менее, последний момент о том, что поддержка приложений SOCKS в приложениях не нужна, на самом деле важен и для просмотра веб-страниц. Хотя сам браузер будет учитывать настройки сервера SOCKS, плагины (например, Flash) могут не соответствовать. Это означает, что трафик, выполняемый плагинами, может идти прямо в Интернет.

Существуют способы беспрепятственно проталкивать приложения через SOCKS (включая плагины браузера). Вы можете попробовать мою программу tun2socks , хотя она требует определенных усилий для настройки. В случае успеха, он будет делать все , что пройти через SOCKS, и вы должны отключить любую существующую конфигурацию SOCKS в самих приложениях.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .