trim777 Dec 28 2016 at 22:11

VPN за 60 секунд

2 min

70K

*nix*Configuring Linux*

+34

Comments 37

BlackRaven86 Dec 28 2016 at 22:23

Какая у такого решения скорость/насколько сильно загружается процессор?

foxin Dec 28 2016 at 22:32

Локальный процессор или VPS?

BlackRaven86 Dec 28 2016 at 22:58

Локальный.

UFO landed and left these words here

dglushenok Dec 29 2016 at 06:22

Для передачи файлов часто пользуюсь "-c arcfour" — быстрее на порядок дефолтных шифров, менее безопасный, но все-же шифр.

bykvaadm Dec 29 2016 at 07:42

А чтоб вам в автомобиле не пользоваться воздушным шариком вместо подушки безопасности? более дешево и просто в эксплуатации. Что заморачиваться

dglushenok Dec 29 2016 at 07:47

Шарик не предназначен для использования в качестве подушки безопасности. Не вводите людей в заблуждение.

Ranckont Dec 29 2016 at 07:33

stunnel — винда и линукс, но подсети не умеет
Есть даже статья на https://habrahabr.ru/post/247167/

trim777 Dec 29 2016 at 07:34

Насколько я понял, с задачей, рассмотренной в этой статье, справится и Putty с преднастроенным SSH-туннелем.

bykvaadm Dec 29 2016 at 07:44

Наверное в статье речь идет о маршрутизации, а путти у меет в проксирование. Не все программы могут в прокси, нужен доп.софт. А этот, вероятно, позволяет обойтись без него.

vconst Dec 29 2016 at 08:11

Мобильного решения нет, это сейчас большой минус.
Я на Андроид пользуюсь SSH Tunnel, на сервере не нужно никаких настроек — только работающий SSH

E_STRICT Dec 29 2016 at 09:25

Автризация через SSH ключи поддерижвается?

mkll Dec 29 2016 at 19:03

Ему пофиг, он просто запускает SSH, а уж какая там авторизация — неважно. Это «теория». А на практике — работает, только что пробовал.

E_STRICT Dec 29 2016 at 19:19

У меня почему то не завелось.

mkll Dec 29 2016 at 19:30

А в чем это заключается?

E_STRICT Dec 30 2016 at 11:15

sshuttle запрашивет пароль хотя обычный ssh клиент аворизуется ключами.

mkll Dec 30 2016 at 11:42

У меня он запросил локальный пароль для sudo.

UFO landed and left these words here

trim777 Dec 29 2016 at 09:41

По поводу скорости: нашёл только одно более-менее нормальное сравнение OpenVPN vs SSH.

E_STRICT Dec 29 2016 at 19:01

Для веб серфинга можно использовать Оперу, которая с недавних пор имеет встроенный ВПН.

mkll Dec 29 2016 at 19:29

В итоге на канале США-Европа скорость sftp падает до 20кб\сек там, где ftp/s дает 100мбит не надуваясь.

Когда-то столкнулся с тем, что при перекачке больших объемов данных даже простой ftp не выбирал имеющуюся полосу и близко. Поискал, нашел и с тех пор пользуюсь bbcp. Очень рекомендую. Выжимает из канала всё.

mkll Dec 29 2016 at 19:31

https://github.com/trailofbits/algo

ValdikSS Dec 30 2016 at 10:02

sshuttle assembles the TCP stream locally, multiplexes it statefully over an ssh session, and disassembles it back into packets at the other end. So it never ends up doing TCP-over-TCP. It’s just data-over-TCP, which is safe.

At0mik Dec 29 2016 at 10:25

Для информации, ocserv(сервер)+openconnect(клиент) можно настроить практически так-же быстро.
1) Установка сервера и клиента
2) сгенерить серверный ключ и сертификат: одна команда openssl
(а лучше скормить ему готовый сертификат от letsencrypt )
3) Убрать комент на паре линий в настройке сервера (активировать PAM аутентификацию + дать путь на server-cert/key)
4) использовать клиент: openconnect remote_server
5) профит :)

Но решение автора тоже интересна. Именно тем что не надо быть админом на сервере. Спасибо за информацию.

SpiritOfVox Dec 29 2016 at 11:08

При использовании ssh по сути не нужно даже на сервере команд выполнять. Вбиваешь логин и пароль в локальный прокси и всё.

UFO landed and left these words here

SpiritOfVox Dec 29 2016 at 11:06

Не забывайте, что это, вероятно, единственный простой способ на Windows удобно направлять в туннель только тот трафик который вы хотите. Допустим весь сёрфинг в туннель, а YouTube напрямую. Для этого нужно настроить или программы «проксифаеры» или дополнение к браузеру, например foxyproxy

Evengard Dec 29 2016 at 18:31

Под windows для аналогичной задачи можно воспользоваться badvpn-tun2socks. Единственный drawback то, что по дефолту оно поддерживает только tcp соединения, дропая udp, но если поставить badvpn-udpgw на сервере и соответственно всё настроить (там не очень сложно), то можно и udp тоже так прокинуть. К сожалению ничего кроме tcp или udp таким способом не прокинуть, но это и не так часто требуется, а если уж потребуется можно и полноценный vpn сервер поднять.

ErhoSen Dec 29 2016 at 22:11

Про It just works — InstaVPN. Поднял года полтора назад — ни единого нарекания.

DiDAN Jan 3 2017 at 14:56

Если речь идет о простом серфинге без заморочек — чем плох Betternet?

ckr Jan 4 2017 at 11:11

В Betternet можно выбрать страну? Есть Россия?

DiDAN Jan 5 2017 at 04:53

USA & UK

UFO landed and left these words here

ComradeOgilvy Jan 10 2017 at 07:09

Ubuntu 16.04, ядро 4.8.12.5. Поставл apt install sshuttle (встала 0.76)
При попытке соединиться получаю:

iptables v1.6.0: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)

Perhaps iptables or your kernel needs to be upgraded.

Попробовал вручную поставить 0.78.1, тоже самое. Что я делаю не так?

trim777 Jan 10 2017 at 07:13

Какая виртуализация на хостинге? Обычно дело в OpenVZ, для решения этой проблемы необходимо написать в саппорт хостинга, чтобы они включили поддержку NAT.

Zimakov Jan 10 2017 at 07:13

А кто-то может объяснить, чем решение в посте отличается от проброса портов (port forwarding) через ssh, которое умеет любой ssh клиент?

trim777 Jan 10 2017 at 07:14

Тем, что решение в посте умеет пробрасывать все порты, о чем написано в конце статьи.