OpenVPN vs. SOCKS proxy

12

Próbowałem skonfigurować bezpieczne połączenie, za pomocą którego mogę przeglądać Internet, i wydaje się, że istnieją dwie opcje, i SSH SOCKS proxy lub OpenVPN (przynajmniej te dwie są tym, co znalazłem, ale jestem na pewno żaden ekspert.)

serwer proxy SSH SOCKS jest naprawdę łatwy do skonfigurowania - dosłownie ssh -D {port} -i {key} user@host.

Moje pytanie brzmi - jakie są zalety OpenVPN w porównaniu z serwerem proxy SSH SOCK? Wydaje się, że taki ból jest trudny do skonfigurowania w porównaniu do proxy SOCKS. Czy OpenVPN jest szybszy? Czy to jest bezpieczniejsze? (Nie sądzę, przynajmniej według tego postu )

kalaracey
źródło

Odpowiedzi:

14

Dostarczony przez SSH tunel SOCKS umożliwia przekazywanie wychodzących połączeń TCP i nic więcej. Z drugiej strony OpenVPN to prawdziwa sieć VPN warstwy 2/3 i jako taka może przenosić wszelkiego rodzaju pakiety IP. Dzięki temu jest przydatny w prawie wszystkich rodzajach aplikacji sieciowych, w tym tych korzystających z UDP. Oznacza to również, że Twój komputer ma rzeczywisty adres IP, co umożliwia innym hostom połączenie się z tobą. Nie jesteś również ograniczony do aplikacji z wbudowaną obsługą SOCKS.

Większość zalet prawdziwej sieci VPN nie jest jednak potrzebna tylko do przeglądania stron internetowych; są bardziej przydatne, gdy Twoim celem jest np. trwałe połączenie między dwiema prywatnymi sieciami w różnych lokalizacjach.

Jednak ostatnia kwestia, że ​​nie potrzebujesz obsługi SOCKS w aplikacjach, jest w rzeczywistości ważna również dla przeglądania stron internetowych. Chociaż sama przeglądarka przestrzega ustawień serwera SOCKS, wtyczki (np. Flash) mogą nie. Oznacza to, że ruch wykonywany przez wtyczki może trafiać bezpośrednio do Internetu.

Istnieją sposoby płynnego wymuszania aplikacji za pomocą SOCKS (w tym wtyczek do przeglądarek). Możesz wypróbować moje oprogramowanie tun2socks , choć jego konfiguracja wymaga trochę wysiłku. Jeśli się powiedzie, sprawi, że wszystko przejdzie przez SOCKS i powinieneś wyłączyć wszelką istniejącą konfigurację SOCKS w samych aplikacjach.

Ambroz Bizjak
źródło
1
+1 To wyjaśnia, dlaczego nie mogę wyświetlić strony internetowej Daily Show, kiedy łączę się z moim amerykańskim serwerem Amazon za pośrednictwem Squid, ale mogę przez VPN. Zastanawiałem się, dlaczego tak się dzieje, ponieważ wciąż otrzymuję ten sam zdalny adres IP, kiedy przechodzę do WhatIsMyIP.
paradroid