OpenVPN против SOCKS прокси

12

Я пытался установить безопасное соединение, через которое я могу просматривать Интернет, и кажется, что есть два варианта, и SSH SOCKS прокси или OpenVPN (по крайней мере, эти два - то, что я нашел, но я конечно нет эксперта.)

прокси-сервер SSH SOCKS действительно прост в настройке - буквально просто ssh -D {port} -i {key} user@host.

Мой вопрос - каковы преимущества OpenVPN над прокси-сервером SSH SOCK? Похоже , что такой с болью , чтобы настроить по сравнению с прокси SOCKS. OpenVPN быстрее? Это более безопасно? (Я так не думаю, по крайней мере, согласно этому сообщению )

kalaracey
источник

Ответы:

14

Туннель SOCKS, предоставляемый SSH, позволяет пересылать исходящие TCP-соединения и ничего более. С другой стороны, OpenVPN - это настоящая VPN уровня 2/3, и как таковая может передавать любые IP-пакеты. Это делает его полезным практически для всех видов сетевых приложений, в том числе использующих UDP. Это также означает, что ваш компьютер имеет фактический IP-адрес, что позволяет другим хостам подключаться к вам. Вы также не ограничены приложениями со встроенной поддержкой SOCKS.

Однако большинство преимуществ настоящего VPN не нужны только для просмотра веб-страниц; они более полезны, когда вашей целью является, например, постоянное безопасное соединение между двумя частными сетями в разных местах.

Тем не менее, последнее замечание о том, что поддержка приложений SOCKS в приложениях не требуется, на самом деле важно и для просмотра веб-страниц. Хотя сам браузер будет учитывать настройки сервера SOCKS, плагины (например, Flash) могут не соответствовать. Это означает, что трафик, выполняемый плагинами, может идти прямо в Интернет.

Существуют способы беспрепятственно проталкивать приложения через SOCKS (включая плагины для браузера). Вы можете попробовать мою программу tun2socks , хотя она требует определенных усилий для установки. В случае успеха, он будет делать все , идти через SOCKS, и вы должны отключить любую существующую конфигурацию SOCKS в самих приложениях.

Амброз Бижак
источник
1
+1 Это объясняет, почему я не могу просматривать веб-сайт The Daily Show, когда я подключаюсь к своему американскому серверу Amazon через Squid, но могу через VPN. Я удивился, почему это происходит, так как я все еще получаю тот же удаленный IP-адрес, когда перехожу на WhatIsMyIP.
paradroid