Создание прокси из VPS. Пара вопросов новичка?

Question

[warner]

Для безопасного сёрфинга через публичные Wi-Fi, и для обхода региональных ограничений различных сайтов назрела мысль сделать себе прокси-сервер на vps с иностранным ip. Никогда таким не занимался, сейчас курю всяческие маны, в связи с этим возникло несколько вопросов, которые хочу для себя прояснить.

1. Насчёт схемы работы. Думаю так — на сервере устанавливаю openvpn, со своего компа туда соединяюсь, роутинг настраиваю так, чтобы шлюзом по умолчанию был VPS, на котором в файрволе включаю NAT, открываю доступ извне к некоторым портам на моём компе и т.п. Весь трафик идёт через через VPN соединение зашифрованным на мой сервер и потом в инет. Я сижу довольным в любом кафе и не переживаю за свои пароли.

Но если вдруг связь прервётся, не пойдёт ли трафик в обход VPN по незашифрованному каналу? Как этого избежать?

2. В случае чего можно поднять прокси через ssh (например как здесь — habrahabr.ru/blogs/internet/116214/), и тогда основной тяжёлый трафик (торренты и т.п.) идёт через обычное соединение, а я в это время в браузере меняю адрес прокси и сижу на сайтах через vps.

Вроде всё логично, но если заметите проблемы с логикой, пишите, буду признателен.

и 3. Какого порекомендуете зарубежного провайдера, который нормально воспринимает такое использование его сервера, берёт за свои услуги мало денег и, желательно, не требует миллион сканов паспортов, кредиток, счётов за квартиру, и т.п. Закон нарушать не собираюсь, но излишняя бюрократия и любопытство к своей персоне неприятно.

Comments

[Vitali]

Курите в сторону Squid. Некоторое время назад вполне успешно поднимал на VPS с его помощью прокси.

Answer 1

[Влад Животнев]

Мсье, вы извращенец.

1а, 2а) aptitude install privoxy
1б, 2б) пробрасываем 3128 порт с локалхоста виртуалки себе на локалхост. Указываем в браузере. Юзаем. Можете её даже transparent сделать, чтобы не нужно было в браузере указывать. Радуемся.

3) — йа ^_^ А если серьёзно — то hetzner. Только торренты не качайте.

Answer 2

[Пума Тайланд]

Покупайте впс на базе технологии xen, в опенвз и виртуозо проблемы в тун интерфейсами.

Comments

[Vitali]

Ничего подобного, у OpenVZ всё замечательно с TUN / TAP и у хостеров как правило есть такой замечательный переключатель


Тут зависит от того на кого нарвётесь.

В любом случае я не вижу смысла устанавливать Openvpn.

Answer 3

[ComodoHacker]

Пользуюсь этим рецептом. За все время вылез только один подводный камень.

Но если вдруг связь прервётся, не пойдёт ли трафик в обход VPN по незашифрованному каналу? Как этого избежать?

Если прервется только связь, а VPN клиент, соответствующий интерфейс и прописанные на него маршруты останутся, то трафик никуда не пойдет. Если опустить виртуальный интерфейс, то пойдет.

В случае чего можно поднять прокси через ssh

Какое-то время я так и делал, несмотря на настроенный VPN. (не так как в топике, просто динамический форвардинг) Потом понял, что помимо браузера, есть почтовый клиент и другие нужды по-мелочи (торрентов нет). А еще у моего 3G провайдера отвратительно работают DNS. И перешел на VPN.

Answer 4

[d4k]

Тоже юзал squid. На штатовских vps от Crissic.

Answer 5

[Егор Петров]

Здесь посмотрите про зарубежные бюджетные vps: http://дешёвый-хостинг.рф/ самого дешёвого за 150 рублей для анонимизации хватит за глаза. Ни паспортов ни ничего прочего не требуют, только карточку указать для оплаты.

Answer 6

[viktor_architector]

проще развернуть VPN-сервер на базе протокола туннелирования PPTP (Point-to-Point Tunneling Protocol) на вашем VPS. Пошаговая инструкция здесь: https://habrahabr.ru/company/ruvds/blog/282996/