Czy są jakieś aplikacje Windows, które mogą połączyć się ze zdalnym serwerem OpenVPN, a następnie działać jak serwer SOCKS 5 w środowisku lokalnym?
EDYCJA: co oznacza
- lokalny serwer
- mówi protokół VPN / OpenVPN, łączy się z portem jako serwer proxy skarpet
- wypakuj i uruchom, można zainstalować bez uprawnień administratora / roota
- bez konieczności konfigurowania urządzeń TUN / TAP lub innych interfejsów wirtualnych
- pozostaw tablicę tras w czystości.
Odpowiedzi:
To, co chcesz zrobić, to włączyć dostęp do powłoki na serwerze OpenVPN (lub na dowolnym komputerze w sieci OpenVPN, naprawdę) i utworzyć konto powłoki dla swojego proxy.
Użyj
ssh -D 127.0.0.1:8080 username
w wierszu komend systemu klienta, gdzieusername
jest nazwa utworzonego konta powłoki proxy, i8080
port SOCKS5, którego chcesz używać na komputerze lokalnym.ssh
powinien być zainstalowany domyślnie na Mac / Linux / BSD lub łatwy do zainstalowania, jeśli nie jest, a dla Windows możesz użyć PuTTY lub Cygwin'sssh
do skonfigurowania tunelu. Wiem, że to nie odpowiada na pytanie, ale byłby to najszybszy sposób na osiągnięcie tego, co chcesz, zakładając, że możesz uzyskać dostęp do powłoki z komputera przez sieć OpenVPN.Innym sposobem byłoby znalezienie serwera SOCKS5, który pozwala określić adres powiązania dla połączeń wychodzących.
źródło
Ja to zrobiłem. Zajęło mi to dużo czasu. W skrócie,
freesshd
) i wymusz go na interfejsie sieci VPN.Oto długa wersja:
Reddit ma dobry przewodnik, aby ograniczyć OpenVPN do własnego interfejsu sieciowego. Zrobiłem tylko pierwsze 2 kroki. Niektóre programy (klienci torrent) mogą natywnie łączyć się z tym interfejsem sieciowym i uruchamiać się przez VPN, podczas gdy każdy inny program korzysta z bezpośredniego połączenia.
Ale jeśli nadal potrzebujesz tego proxy SOCKS, kontynuuj ...
Pobierz
freesshd
iforcebindip
. Oto przewodnik Raymond.cc dotyczący wymuszaniafreesshd
(lub dowolnego programu) interfejsu VPN.freesshd
uruchomieniem administratora.Musisz
freesshd
poprawnie skonfigurować :Na karcie ssh ustaw „nasłuchuj adres” na „tylko lokalny host”
Pod kartą tunelu zezwól na oba ustawienia przekierowania portów (tylko pierwszy zaznacz każdy, a nie oba).
Dodaj użytkownika na karcie użytkownika i daj mu dostęp do wszystkich rzeczy.
Teraz, gdy Twój serwer SSH działa, wystarczy podłączyć Putty, aby stworzyć tunel SOCKS. Podłącz go do 127.0.0.1 (lokalnego serwera SSH) i wybierz port dla SOCKS. Oto samouczek na ten temat .
Otóż to! Teraz masz proxy SOCKS działające na 127.0.0.1 na porcie wybranym w Putty.
Wiem, że nadal ma trasy itp., Ale ostatecznie masz „czyste” proxy SOCKS.
źródło
Jeśli chcesz zmienić skarpetki w VPN: https://code.google.com/p/badvpn/
jeśli chcesz zmienić VPN w skarpety, może: http://lxc.sourceforge.net/
Klient VPN jest jak wirtualna karta sieciowa, więc przekształcenie klienta VPN w serwer skarpet oznacza utworzenie serwera skarpet na określonej karcie sieciowej.
źródło