-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
VPN для обхода блокировок - это перебор? Достаточно ли забугорной прокси?
- Автор темы Фанат
- Дата начала
ssh сейчас вообще комбайн при желании можно полноценный vpn поднять, учитывая что в ssh есть tun/tap туннелирование, но надо и на удаленном хосте и на локальном хосте немного настройки подправлять. Зато есть интеграция в гном в последних версиях дистров https://github.com/danfruehauf/NetworkManager-ssh (и явно быстрее опенвпн).
Но сокс конечно же удобнее в большинстве случаев.
Кстати под винду есть хорошая gui обертка для putty чтобы и автореконнект был и профили и т.д. - myentunnel. Висит в трее и показывает статус коннекта
Но сокс конечно же удобнее в большинстве случаев.
Кстати под винду есть хорошая gui обертка для putty чтобы и автореконнект был и профили и т.д. - myentunnel. Висит в трее и показывает статус коннекта
MiksIr
miksir@home:~$
А в сколько раз именно?
MiksIr
miksir@home:~$
А для тех, которые не поддерживают? И что, правда обязательно мудохаться, прям не мудохаться нельзя, запрещают? Ну там взять готовый vps с openvpn или запустить скриптик, который за минуту все настроит - такие тоже легко гуглятся? Не, ну тебе виднее.
Последнее редактирование:
MiksIr
miksir@home:~$
Не знаю, я вообще ничего не нажимаю - по крону подтягивается список с запрета и автоматом все его адреса роутятся в vpn.
Не намного сложнее, чем заморочиться с автоподнятием и автореконнектом ssh туннеля, найти расширение для браузера (еще в идеале и поревьювить на закладки), да еще мышкой кликать. Да еще это на компе жены проделать, и на мобильном. Пфф....
AnrDaemon
Продвинутый новичок
Отстроить VPN так, чтобы def gw шёл через тоннель, но при этом сам тоннель шёл через провайдера, а не пытался завернуться сам в себя?
Я то могу, а вы?
AnrDaemon
Продвинутый новичок
Чтобы НЕ роутить, надо напрягаться ещё сильнее. Лепить какие-то обкладки, качать откуда-то списки, потом выяснять, что эти списки конфликтуют с каким-то твоим собственным софтом, и фиксить их или софт…
Нунах, мне проще прокси включить. У меня все сокс умеют. А кто не умеет, тот пулю в лоб и свободен.
Нунах, мне проще прокси включить. У меня все сокс умеют. А кто не умеет, тот пулю в лоб и свободен.
MiksIr
miksir@home:~$
Какие обкладки, какие конфликты, что за неуемная фантазия. iptables+ipset - прям ноухау, да.
Это хорошо, когда весь софт умеет сокс, на телефоне тоже, наверное. Вот только вопрос был - как загонять туда только то, что нужно, а не весь трафик. Пойти загони на телефоне одну программу через сокс, а другую - нет.
@MiksIr, Речь все-таки изначально шла:
1. О локальном компе
2. И о том что впн не удобен, т.к. вся сеть идет через забугор.
Поэтому во первых, исходя из этого можно сделать вывод, что если бы ТС мог сделать расширенную маршрутизацию с обновлением списков, то он наверное бы не спрашивал
Во вторых, если речь идет только об одном компе и о работе определенных программ и обходе блокировки только определенного количества сайтов, то запустить putty или ssh с нужными ключами - это тупо и быстрее и проще, чем настраивать опенвпн + статические маршруты, которые надо держать в актуальном состоянии. И проще и быстрее - это независимо от системы ТС (винда, линукс или макос). Обновление списков - это тоже не самая простая вещь, например, тот же телеграм меняет свои адреса постоянно, да отдает различные ип в зависимости от геолокации и иногда смена эта быстрее чем обновление каких либо списков.
И в третьих, если и советовать универсальное средство идеальное и для мобильных и для декстопов, то точно не опенвпн (т.к. во первых тормоз, а во вторых есть очень много нюансов при работе на мобильном инете). Если и советовать, то что-то типа shadowsocks или wireguard.
1. О локальном компе
2. И о том что впн не удобен, т.к. вся сеть идет через забугор.
Поэтому во первых, исходя из этого можно сделать вывод, что если бы ТС мог сделать расширенную маршрутизацию с обновлением списков, то он наверное бы не спрашивал
Во вторых, если речь идет только об одном компе и о работе определенных программ и обходе блокировки только определенного количества сайтов, то запустить putty или ssh с нужными ключами - это тупо и быстрее и проще, чем настраивать опенвпн + статические маршруты, которые надо держать в актуальном состоянии. И проще и быстрее - это независимо от системы ТС (винда, линукс или макос). Обновление списков - это тоже не самая простая вещь, например, тот же телеграм меняет свои адреса постоянно, да отдает различные ип в зависимости от геолокации и иногда смена эта быстрее чем обновление каких либо списков.
И в третьих, если и советовать универсальное средство идеальное и для мобильных и для декстопов, то точно не опенвпн (т.к. во первых тормоз, а во вторых есть очень много нюансов при работе на мобильном инете). Если и советовать, то что-то типа shadowsocks или wireguard.
MiksIr
miksir@home:~$
Возможно и быстрее. В программировании это бы назвали костылем. А потом мучаются с мобильным или еще с чем, угу. C openvpn проблем не знаю, может ты через него гигабиты гонял. Проверенное решение. Телеграму сокс, конечно... но только, опять конечно же, не костыль в виде "путти", а нормальный сокс сервер, который поставить не много сложнее.
@MiksIr, и возвращаемся к тому что на вдс надо что-то ставить. При использовании ssh вдс остается полностью неизменной в плане ПО и можно использовать сервер который уже выполняет какие либо функции. Понятно что не продакшен, хотя для тонких ценителей и любителей острых ощущений и продакшен подойдет.
Чем ssh хорош, что можно запустить сразу, здесь и сейчас без плясок с бубном. Но если и настраивать что-то постоянное, то тут все полностью зависит от требований ТС, какие программы, какие клиенты, какие требования к скорости и т.д.
Чем ssh хорош, что можно запустить сразу, здесь и сейчас без плясок с бубном. Но если и настраивать что-то постоянное, то тут все полностью зависит от требований ТС, какие программы, какие клиенты, какие требования к скорости и т.д.
AnrDaemon
Продвинутый новичок
PuTTY не "костыль", а "нормальный сокс сервер", но запущенный через шифрованное соединение.
Делаем выводы.
Поясните, плиз, на пальцах, как этим пользоваться.
Сколько ни гуглил - не могу понять.
Должна ли пуття соединяться с чем-то в этом случае? Если должна - то с чем? Может ли она выступать в качестве впн клиента?
Вот у меня есть виндовый комп, на котором поднят клиент опенвпн. как мне сделать из него проксю с помощью путти?