В интернет через сервак за границей по защищенному тунелю

Question

[Alex]

Дано:

1. домашний ноутбук, подключенный к райнной сетке через роутер asus wl500g.
2. Виртуалка на хостинге в одной из европейских стран (debian).

Нужно:

Ходить в интернет как будто через виртуалку. Т.е. что бы различные локационные штуковины определяли location виртуалки.

Предполагаемое решение:

поднять VPN сервер на дебиане и клиентское подключение на винде.

Может советы будут?

Спасибо.

Comments

[Alex]

Решение хочется на роутере и максимально прозрачное для клиентов. Т.е. на клиентах не должно быть необходимости указывать прокси и т.п. В идеале связка: интернет <-> дебиан (тут что-то настроить) <-> роутер (тут что-то настроить) <-> WiFi клиенты (компы, смартфоны, ноуты).

Я так понял, что прокси не подойдет. На сколько я понял, SSH туннель тоже. Т.е. остается VPN? На дебиане VPN сервер, на роутере VPN клиент?

Спасибо.

Answer 1

[Sergey]

варианта минимум три:
1) VPN (например OpenVPN)
2) Туннель SSH
3) Прокси

Инструкции по любому из этих вариантов в огромных количествах присутствуют в интернетах, в том числе и на хабре.

Comments

[Alex]

1) VPN — можно чуть-чуть подробнее? На дебиане сервер, на руотере — клиент?
2) В случае туннеля надо обращаться к localhost? Это уже не очень.
3) Прокси, по идее, не подойдет. Хочется так, что бы клиентам ничего настраивать не надо было.

[Sergey]

1) всё правильно. Если роутер не поддерживает openvpn, то можно на vds-ке поднять l2tp/pptp

Answer 2

[MainNika]

OpenVPN легко поднимается при наличии tun модуля. Если виртуализация через XEN то без проблем, а OpenVZ не дает вручную модули подключать.
Сам использую OpenVPN до минимального VPS (на firstvds) для целей защиты от перехвата в Open WiFi сетях. Вполне нормально.

Comments

[ergil]

а зачем для таких целей Вам целый OpenVPN? :)
вполне хватит ssh -L(ssh как SOCKS-прокси)

[Alex]

Да, виртуализация через xen. Надо модуль в ядре подключать?

> ssh как SOCKS-прокси
Надо ли прокси прописывать тогда в клиентах?

[fogx]

Да, надо. Или прописывать отдельно прокси в каждой проге в настройках, или установить SocksCap, который подменяет ws2_32.dll на свою и трафик для всех прог заворачивается через Socks5 прокси прозрачно. Короче, в любом случае клиентские машины придется трогать, так что ssh-туннель наверное не подойдет.

[BasilioCat]

SocksCap и его более современные аналоги работают далеко не со всеми программами, Steam у меня напрочь отказался работать через него. Но большая часть адекватного софта (браузеры-аськи-и пр) понимают сокс и так. Учтите только, что это socks 4

Answer 3

[iwfyb]

Давно использую 2 решения:
1. VPN — OpenVPN
2. iSec (http://isecnet.com) — анонимный проксификатор с шифрованием (как резерв п.1)