Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 37
Какая у такого решения скорость/насколько сильно загружается процессор?
stunnel — винда и линукс, но подсети не умеет
Есть даже статья на https://habrahabr.ru/post/247167/
Есть даже статья на https://habrahabr.ru/post/247167/
Мобильного решения нет, это сейчас большой минус.
Я на Андроид пользуюсь SSH Tunnel, на сервере не нужно никаких настроек — только работающий SSH
Я на Андроид пользуюсь SSH Tunnel, на сервере не нужно никаких настроек — только работающий SSH
Автризация через SSH ключи поддерижвается?
По поводу скорости: нашёл только одно более-менее нормальное сравнение OpenVPN vs SSH.
Для веб серфинга можно использовать Оперу, которая с недавних пор имеет встроенный ВПН.
В итоге на канале США-Европа скорость sftp падает до 20кб\сек там, где ftp/s дает 100мбит не надуваясь.
Когда-то столкнулся с тем, что при перекачке больших объемов данных даже простой ftp не выбирал имеющуюся полосу и близко. Поискал, нашел и с тех пор пользуюсь bbcp. Очень рекомендую. Выжимает из канала всё.
https://github.com/trailofbits/algo
sshuttle assembles the TCP stream locally, multiplexes it statefully over an ssh session, and disassembles it back into packets at the other end. So it never ends up doing TCP-over-TCP. It’s just data-over-TCP, which is safe.
Для информации, ocserv(сервер)+openconnect(клиент) можно настроить практически так-же быстро.
1) Установка сервера и клиента
2) сгенерить серверный ключ и сертификат: одна команда openssl
(а лучше скормить ему готовый сертификат от letsencrypt )
3) Убрать комент на паре линий в настройке сервера (активировать PAM аутентификацию + дать путь на server-cert/key)
4) использовать клиент: openconnect remote_server
5) профит :)
Но решение автора тоже интересна. Именно тем что не надо быть админом на сервере. Спасибо за информацию.
1) Установка сервера и клиента
2) сгенерить серверный ключ и сертификат: одна команда openssl
(а лучше скормить ему готовый сертификат от letsencrypt )
3) Убрать комент на паре линий в настройке сервера (активировать PAM аутентификацию + дать путь на server-cert/key)
4) использовать клиент: openconnect remote_server
5) профит :)
Но решение автора тоже интересна. Именно тем что не надо быть админом на сервере. Спасибо за информацию.
Не забывайте, что это, вероятно, единственный простой способ на Windows удобно направлять в туннель только тот трафик который вы хотите. Допустим весь сёрфинг в туннель, а YouTube напрямую. Для этого нужно настроить или программы «проксифаеры» или дополнение к браузеру, например foxyproxy
Под windows для аналогичной задачи можно воспользоваться badvpn-tun2socks. Единственный drawback то, что по дефолту оно поддерживает только tcp соединения, дропая udp, но если поставить badvpn-udpgw на сервере и соответственно всё настроить (там не очень сложно), то можно и udp тоже так прокинуть. К сожалению ничего кроме tcp или udp таким способом не прокинуть, но это и не так часто требуется, а если уж потребуется можно и полноценный vpn сервер поднять.
Про It just works — InstaVPN. Поднял года полтора назад — ни единого нарекания.
Если речь идет о простом серфинге без заморочек — чем плох Betternet?
Ubuntu 16.04, ядро 4.8.12.5. Поставл apt install sshuttle (встала 0.76)
При попытке соединиться получаю:
Попробовал вручную поставить 0.78.1, тоже самое. Что я делаю не так?
При попытке соединиться получаю:
iptables v1.6.0: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Попробовал вручную поставить 0.78.1, тоже самое. Что я делаю не так?
А кто-то может объяснить, чем решение в посте отличается от проброса портов (port forwarding) через ssh, которое умеет любой ssh клиент?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
VPN за 60 секунд