Как обойти прокси с помощью VPN или Socks5

1

Мой университетский Wi-Fi не имеет ограничений для веб-сайтов, однако я не могу SSH или используя remote desktop, Я решил эту проблему с помощью VPN,

Сейчас в моем общежитии я за прокси с той же проблемой. У меня вопрос, есть ли способ обойти этот прокси, отправляя все трафик через VPN? я использую макинтош и VPN обслуживание PrivateInternetAccess которые также поддерживают SOCKS5

Редактировать:

Я впервые использую прокси и понял, что могу использовать SSH, Я просто не настроил это правильно.

Seyed Jalal Hosseini
источник
ну, трудно проксировать ВСЕ трафик, если вы не используете виртуальный сетевой адаптер (именно поэтому VPN делают это хорошо, а другие подходы имеют тенденцию к сбою). Многие приложения (особенно вызовы низкого уровня, такие как разрешение DNS) не поддерживают прокси-сервер уровня приложений, поэтому VPN, безусловно, является наиболее надежным средством для достижения ваших целей. вы можете взглянуть на такие утилиты, как Privoxy (или любой другой вариант), и вы можете настроить многие приложения на использование прокси socks, но вы не сможете заставить их вызывать через прокси.
Frank Thomas
Спасибо @FrankThomas, Вы правы. Сейчас я думаю о написании сценария для установки / снятия прокси в некоторых инструментах командной строки (git, npm .etc), который решит эту проблему, но я застрял с другими инструментами, которые не предоставляют конфигурации прокси. Я старался Authoxy но это не сработало.
Seyed Jalal Hosseini

Ответы:

1

Это не обязательно простой вопрос, чтобы ответить, потому что это зависит от множества переменных.

Если прокси-сервер относительно прост, самый простой способ - если у вас есть доступ к серверу за пределами сети - это изменить порт для SSH, в любом случае, это хорошая вещь, поскольку открытый в Интернете порт 22 будет постоянно проверять вас. по ботнетам. Порт 443 обычно всегда доступен через прокси-серверы, и прокси-серверы обычно не могут расшифровать трафик и поэтому часто пропускают трафик SSH. Вы можете сделать что-то подобное для удаленного рабочего стола.

Если вы можете заставить работать SSH, можно сделать много других вещей, просто создав подходящие туннели.

С другой стороны, более сложные устройства сетевой безопасности не просто предоставляют простой прокси-сервер, а некоторые даже доходят до глубокой проверки пакетов и динамического подсчета рисков. Такие устройства могут хорошо обнаруживать трафик SSH даже на нестандартных портах, они могут также попытаться выполнить атаку «человек посередине», подставив собственные сертификаты вместо правильного сертификата конечной точки. Это может помешать простой работе.

Если вы настроили локальный прокси-сервер SOCKS, вам все равно потребуется зашифрованный туннель. Или полное решение VPN или простой туннельный подход на основе SSH, как обрисовано в общих чертах.

Julian Knight
источник
Спасибо @JulianKnight, у меня недостаточно репутации, чтобы голосовать, поэтому здесь +1 :)
Seyed Jalal Hosseini
Не беспокойтесь, вы сможете пометить это как ответ завтра, если хотите.
Julian Knight
Я думаю, что он может принять его как ответ, когда захочет, но он должен сначала попытаться реализовать то, что вы говорите, и посмотреть, сработает ли он или столкнется с какими-либо проблемами.
barlop
0

Я не мог найти решение для моей проблемы. Я принял юлианский ответ, потому что на этот общий вопрос лучшего ответа не было.

Это не ответ на мой вопрос, но для тех из вас, кто находится в такой же ситуации, я объясню, как я обхожу эту проблему.

Во-первых, почти для всех инструментов командной строки будет возможность установить свой прокси. например, вы можете настроить свой git так:

git config --global http.proxy http://proxyuser:proxypwd@proxy.server.com:8080
git config --global https.proxy https://proxyuser:proxypwd@proxy.server.com:8080

И вы можете сбросить:

git config --global --unset http.proxy
git config --global --unset https.proxy 

Видеть это Вопрос StackOverflow вы можете сделать то же самое для nvm и т.п.

Для подключения к mysql я использовал SSH соединение вместо обычного способа сделать это.

За Remote Desktop я нашел этот инструмент на Windows которые используют HTML5 для подключения к машине windows. Я не проверял это программное обеспечение.

Seyed Jalal Hosseini
источник