SSH Tunneling или VPN?

Есть арендованный VPS в другой стране. Хочу ходить с домашнего компа в интернет через него.

Вижу два варианта:
1) Установить и настроить OpenVPN, как описано в статье
«Бесплатный VPN от Amazon» habrahabr.ru/blogs/infosecurity/107631/

2) Пробросить ssh-туннель и сказать всем программам ходить через него. Подробнее про ssh-туннель здесь: habrahabr.ru/blogs/linux/102828/

Из плюсов второго метода его очевидная простота — не надо ничего инсталлировать, бровзер и аська работают сразу, и даже если найдется какая-нибудь экзотическая программа, не умеющая работать через Socks5 Proxy, то все равно, завернуть ее через тот же SocksCap или Proxifier — дело двух минут.

А расскажите про минусы? Для чего нужно городить весь этот огород с OpenVPN? В каких случаях это имеет смысл? Там одно описание настроек занимает пять экранов. Значит, наверное, чем-то же этот способ лучше? Чего не даст SSH-туннель, для чего нужен OpenVPN обязательно?
  • Вопрос задан
  • 14849 просмотров
Пригласить эксперта
Ответы на вопрос 4
darkdimius
@darkdimius
ssh умеет сам делать свой «vpn» а не только socks proxy.
echo «Starting VPN tunnel ...»
modprobe tun
ssh -w ${TUN_LOCAL}:${TUN_REMOTE} -f ${HOST} -p ${HOST_PORT} "\
ip addr add ${IP_REMOTE}/${IP_MASK} dev tun${TUN_REMOTE} \
&& ip link set tun${TUN_REMOTE} up \
&& sleep 2\
&& echo «slept»\
&& iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s ${IP_LOCAL}\
&& echo «masq»\
&& iptables -I INPUT -i tun${TUN_REMOTE} -j ACCEPT \
&& iptables -I FORWARD -i tun${TUN_REMOTE} -j ACCEPT \
&& iptables -t nat -I PREROUTING -i tun${TUN_REMOTE} -j ACCEPT \
&& echo «serv done»\
&& true"
sleep 5
echo «local»

ip addr add ${IP_LOCAL}/${IP_MASK} dev tun${TUN_LOCAL}
ip link set tun${TUN_LOCAL} up
ip route del default
ip route add default dev tun${TUN_LOCAL}
#echo «search ${PRIVATE_DOMAIN}
#echo „nameserver ${PRIVATE_NAMESERVER}
#“ >/etc/resolv.conf
echo »… done."
<\blockquote>
Ответ написан
Antelle
@Antelle
Каждую программу настраивать каждый раз не вариант (да и многие не хотят настраиваться по принципиальным соображениям)
> завернуть ее через тот же SocksCap или Proxifier — дело двух минут
Proxifier платный. SocksCap бажный, на win7x64 у меня даже не встал.
OpenVpn настроил один раз и забыл.
Ответ написан
Комментировать
NanoDragon
@NanoDragon
На SHH наверно VPN построить сложнее.
А какую карту вы использовали для амазона обычную или типа Visa Virtual?
Ответ написан
Комментировать
@odmin4eg
Сам по подобной схеме хожу в тырнеты.
Настраиватеся всё прсото, даже очень, никого переучивать не надо, дефаулт роут становится в впн

www.odmin4eg.ru/tag/openvpn/
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы