Задать вопрос
@fogx
сетевое-администрирование

SSH Tunneling или VPN?

Есть арендованный VPS в другой стране. Хочу ходить с домашнего компа в интернет через него.

Вижу два варианта:
1) Установить и настроить OpenVPN, как описано в статье
«Бесплатный VPN от Amazon» habrahabr.ru/blogs/infosecurity/107631/

2) Пробросить ssh-туннель и сказать всем программам ходить через него. Подробнее про ssh-туннель здесь: habrahabr.ru/blogs/linux/102828/

Из плюсов второго метода его очевидная простота — не надо ничего инсталлировать, бровзер и аська работают сразу, и даже если найдется какая-нибудь экзотическая программа, не умеющая работать через Socks5 Proxy, то все равно, завернуть ее через тот же SocksCap или Proxifier — дело двух минут.

А расскажите про минусы? Для чего нужно городить весь этот огород с OpenVPN? В каких случаях это имеет смысл? Там одно описание настроек занимает пять экранов. Значит, наверное, чем-то же этот способ лучше? Чего не даст SSH-туннель, для чего нужен OpenVPN обязательно?
  • Вопрос задан
  • 14968 просмотров
Комментировать
Подписаться 12 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 3
darkdimius
@darkdimius
ssh умеет сам делать свой «vpn» а не только socks proxy.
echo «Starting VPN tunnel ...»
modprobe tun
ssh -w ${TUN_LOCAL}:${TUN_REMOTE} -f ${HOST} -p ${HOST_PORT} "\
ip addr add ${IP_REMOTE}/${IP_MASK} dev tun${TUN_REMOTE} \
&& ip link set tun${TUN_REMOTE} up \
&& sleep 2\
&& echo «slept»\
&& iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s ${IP_LOCAL}\
&& echo «masq»\
&& iptables -I INPUT -i tun${TUN_REMOTE} -j ACCEPT \
&& iptables -I FORWARD -i tun${TUN_REMOTE} -j ACCEPT \
&& iptables -t nat -I PREROUTING -i tun${TUN_REMOTE} -j ACCEPT \
&& echo «serv done»\
&& true"
sleep 5
echo «local»

ip addr add ${IP_LOCAL}/${IP_MASK} dev tun${TUN_LOCAL}
ip link set tun${TUN_LOCAL} up
ip route del default
ip route add default dev tun${TUN_LOCAL}
#echo «search ${PRIVATE_DOMAIN}
#echo „nameserver ${PRIVATE_NAMESERVER}
#“ >/etc/resolv.conf
echo »… done."
<\blockquote>
Ответ написан
2 комментария
2 комментария
NanoDragon
@NanoDragon
На SHH наверно VPN построить сложнее.
А какую карту вы использовали для амазона обычную или типа Visa Virtual?
Ответ написан
Комментировать
Комментировать
@odmin4eg
Сам по подобной схеме хожу в тырнеты.
Настраиватеся всё прсото, даже очень, никого переучивать не надо, дефаулт роут становится в впн

www.odmin4eg.ru/tag/openvpn/
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сверстать десктоп версию сайта в tailwind
22 нояб. 2024, в 06:06
1500 руб./в час
Создать TG бота
22 нояб. 2024, в 06:04
1 руб./за проект
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Ещё заказы