Подключение в впн через прокси?

Question

[Andrey]

Приветствую, длительное время использую свой собственный впн сервер без фанатизма, по сути впном обзавелся только из-за того, что в рунете слишком много сайтов залочено. Ладно ближе к делу, решил по экспериментировать с методами подключения к впну и понять нужен ли он вообще, задумал такую схему:
Пользователь => Тор прокси 127.0.0.1:9050 => VPN сервер => Выход в интернет
Цель такой схемы в том, чтобы скрыть факт подключения к впну от провайдера.

Начал реализовывать с простого, клиент и сервер впна перевел в протокол тсп, в клиент прописал настройки для коннекта через прокси, а именно:

socks-proxy-retry
socks-proxy 127.0.0.1

Также при коннекте создавался не понятный маршрут:
128.0.0.0/1 via tun0

Не шарю особо в маршрутах, но его смысла я не понимаю, по-этому удаляю вручную:
ip route delete 128.0.0.0/1 via tun0

Так... Вроде с настройками все готово, теперь самое интересное, выполняю подключение клиента к серверу впн, оно проходит успешно, но траффик в виртуальную сеть не хочет идти, а проявляется это отсутствием в связи с внешним миром, только на внешний адрес впн сервера по ссх подключиться могу. Как-то так, вообще не обычных деталей в этой связке очень много, их даже все не перечесть.

Подведу итог, если я подключаюсь к впн серверу через тор-прокси то выйти в сеть не получается, но если к примеру для подключения я использую ссх-туннель без тора то все работает, как часики. Следовательно перейдем к эпилогу, как подключиться к впн серверу использую тор-прокси?

Comments

[Moskus]

Какова вообще задача, которую вы пытаетесь этим решить? В этом нет не только никакого практического смысла, но это и не будет работать. Это просто "метод антинаучного тыка", то есть попытка случайно комбинировать технологии, даже те, которые несовместимы заведомо?

[Andrey]

Moskus, Задача написана в самом начале, продублирую. Цель такой схемы в том, чтобы скрыть факт подключения к впну от провайдера.

Постараюсь дать более развернутый ответ. Мне стало интересно, возможно ли скрыть от провайдера факт подключения к vpn/ssh/proxy и к остальным сервисам, по-моему мнению наиболее подходящий под это требование является метод подключения через тор-прокси.

Исходя из этого я не совсем понимаю, что тут антинаучного и при чем тут случайная комбинация?

[CityCat4]

Allepta, Сменить никому не известный адрес VPN на адрес входной ноды Тора, список каталогов которого висит на каждом углу? Серьезно? То есть метку"Я хожу через VPN потому что...(тут пока еще можно прописать сто тыщ легитимных причин)" сменить на метку "Я хожу через Тор, потому что (тут исключительно криминальные причины)"?

[Andrey]

CityCat4, Впн адрес виден провайдеру в момент подключения и при дальнейшем использование. Не понимаю, почему вас это ввело в резонанс, ибо мне интересно можно ли реализовать данную схему, тут сугубо интерес и не более. В дальнейшем цепочку подключений всегда можно изменить. А то что тором пользуются только по криминальным причинам - это звучит примерно также, как и высказывание, что все мусульмане террористы - верно лишь от малой части.

[АртемЪ]

Allepta,

Впн адрес виден провайдеру в момент подключения

Разумеется виден, так же как и прокси.
Провайдер в любом случае видит куда вы отправляете запрос.

[CityCat4]

Allepta, ну назовите мне хоть одну причину использования тор в обычной жизни :) Провайдер в любом случае увидит, куда Вы отправили пакет - будь это тор, VPN, прокси или черт лысый.
JFYI: Ваше мнение о том, кто пользуется тором будет интересовать компетентные органы, в случае если Вами вдруг заинтересуются ровно столько же, сколько мнение владельцев телефонов о криминальности телеграма в случаях, описанных например здесь

[Andrey]

CityCat4,

ну назовите мне хоть одну причину использования тор в обычной жизни :)

1. Журналистика.
   
2. Посещение сайтов и ресурсов заблокированных к примеру в РФ. Не все заблокированные ресурсы являются криминальными.
   
3. Бесплатный прокси, хоть и не совсем качественный.
   

Безусловно достаточно весомая часть действий проходящих в торе может быть криминальной и все же - это не единственное его предназначение.

[CityCat4]

Allepta,

Журналистика.

Хм. Если брать весь мир - то пожалуй, да. Но все равно на одном месте сидеть не стоило бы - потому что у тех, кто приедет брать за ... руку - у них могут быть отличные от Вас взгляды на то, зачем нужен тор.

Посещение сайтов и ресурсов заблокированных к примеру в РФ

Примерно равно тому, что будешь орать на всю улицу "А я тут блокировку обхожу!". Использование тора значительно сильнее идентифицирует как нарушителя чего-то там, чем использование никому не известного сервака с VPN

Бесплатный прокси,

Практически то же самое. Использование своего VPN на VPS пока еще имеет все шансы проскочить через фильтры. А использование тора - нет.

Answer 1

[АртемЪ]

Следовательно перейдем к эпилогу, как подключиться к впн серверу использую тор-прокси?

Вы все сделали правильно - сами же сказали подключение проходит успешно. Задача выполнена.

но траффик в виртуальную сеть не хочет идти

Логично. С чего ему идти? В сетях в том числе и виртуальных трафик передается по протоколам TCP/IP - нужен маршрут в нужную сеть и трафик пойдет.
Вы подключаетесь к сети по протоколу SOCKS это специализированный протокол для прозрачной персылки трафика через прокси и маршрутов там никаких нет и быть не может.

Comments

[Andrey]

Но если использовать не тор-прокси, а скажем ссх-туннель или shadowsocks или danted то связка работает, траффик выходит в сеть. В то время как с тором это не получается.