Comments
37
Какая у такого решения скорость/насколько сильно загружается процессор?
Локальный процессор или VPS?
Локальный.
Для передачи файлов часто пользуюсь "-c arcfour" — быстрее на порядок дефолтных шифров, менее безопасный, но все-же шифр.
А чтоб вам в автомобиле не пользоваться воздушным шариком вместо подушки безопасности? более дешево и просто в эксплуатации. Что заморачиваться
Шарик не предназначен для использования в качестве подушки безопасности. Не вводите людей в заблуждение.
stunnel — винда и линукс, но подсети не умеет
Есть даже статья на https://habrahabr.ru/post/247167/
Есть даже статья на https://habrahabr.ru/post/247167/
Насколько я понял, с задачей, рассмотренной в этой статье, справится и Putty с преднастроенным SSH-туннелем.
Наверное в статье речь идет о маршрутизации, а путти у меет в проксирование. Не все программы могут в прокси, нужен доп.софт. А этот, вероятно, позволяет обойтись без него.
Мобильного решения нет, это сейчас большой минус.
Я на Андроид пользуюсь SSH Tunnel, на сервере не нужно никаких настроек — только работающий SSH
Я на Андроид пользуюсь SSH Tunnel, на сервере не нужно никаких настроек — только работающий SSH
Автризация через SSH ключи поддерижвается?
Ему пофиг, он просто запускает SSH, а уж какая там авторизация — неважно. Это «теория». А на практике — работает, только что пробовал.
У меня почему то не завелось.
А в чем это заключается?
sshuttle запрашивет пароль хотя обычный ssh клиент аворизуется ключами.
У меня он запросил локальный пароль для sudo.
По поводу скорости: нашёл только одно более-менее нормальное сравнение OpenVPN vs SSH.
Для веб серфинга можно использовать Оперу, которая с недавних пор имеет встроенный ВПН.
В итоге на канале США-Европа скорость sftp падает до 20кб\сек там, где ftp/s дает 100мбит не надуваясь.
Когда-то столкнулся с тем, что при перекачке больших объемов данных даже простой ftp не выбирал имеющуюся полосу и близко. Поискал, нашел и с тех пор пользуюсь bbcp. Очень рекомендую. Выжимает из канала всё.
https://github.com/trailofbits/algo
sshuttle assembles the TCP stream locally, multiplexes it statefully over an ssh session, and disassembles it back into packets at the other end. So it never ends up doing TCP-over-TCP. It’s just data-over-TCP, which is safe.
Для информации, ocserv(сервер)+openconnect(клиент) можно настроить практически так-же быстро.
1) Установка сервера и клиента
2) сгенерить серверный ключ и сертификат: одна команда openssl
(а лучше скормить ему готовый сертификат от letsencrypt )
3) Убрать комент на паре линий в настройке сервера (активировать PAM аутентификацию + дать путь на server-cert/key)
4) использовать клиент: openconnect remote_server
5) профит :)
Но решение автора тоже интересна. Именно тем что не надо быть админом на сервере. Спасибо за информацию.
1) Установка сервера и клиента
2) сгенерить серверный ключ и сертификат: одна команда openssl
(а лучше скормить ему готовый сертификат от letsencrypt )
3) Убрать комент на паре линий в настройке сервера (активировать PAM аутентификацию + дать путь на server-cert/key)
4) использовать клиент: openconnect remote_server
5) профит :)
Но решение автора тоже интересна. Именно тем что не надо быть админом на сервере. Спасибо за информацию.
При использовании ssh по сути не нужно даже на сервере команд выполнять. Вбиваешь логин и пароль в локальный прокси и всё.
Не забывайте, что это, вероятно, единственный простой способ на Windows удобно направлять в туннель только тот трафик который вы хотите. Допустим весь сёрфинг в туннель, а YouTube напрямую. Для этого нужно настроить или программы «проксифаеры» или дополнение к браузеру, например foxyproxy
Под windows для аналогичной задачи можно воспользоваться badvpn-tun2socks. Единственный drawback то, что по дефолту оно поддерживает только tcp соединения, дропая udp, но если поставить badvpn-udpgw на сервере и соответственно всё настроить (там не очень сложно), то можно и udp тоже так прокинуть. К сожалению ничего кроме tcp или udp таким способом не прокинуть, но это и не так часто требуется, а если уж потребуется можно и полноценный vpn сервер поднять.
Про It just works — InstaVPN. Поднял года полтора назад — ни единого нарекания.
Если речь идет о простом серфинге без заморочек — чем плох Betternet?
В Betternet можно выбрать страну? Есть Россия?
USA & UK
Ubuntu 16.04, ядро 4.8.12.5. Поставл apt install sshuttle (встала 0.76)
При попытке соединиться получаю:
Попробовал вручную поставить 0.78.1, тоже самое. Что я делаю не так?
При попытке соединиться получаю:
iptables v1.6.0: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Попробовал вручную поставить 0.78.1, тоже самое. Что я делаю не так?
Какая виртуализация на хостинге? Обычно дело в OpenVZ, для решения этой проблемы необходимо написать в саппорт хостинга, чтобы они включили поддержку NAT.
А кто-то может объяснить, чем решение в посте отличается от проброса портов (port forwarding) через ssh, которое умеет любой ssh клиент?
Тем, что решение в посте умеет пробрасывать все порты, о чем написано в конце статьи.
Only those users with full accounts are able to leave comments. Log in, please.
VPN за 60 секунд