OpenVPN vs. proxy SOCKS

12

Eu tenho tentado configurar uma conexão segura através da qual posso navegar na Internet, e parece que existem duas opções, e o proxy SSH SOCKS ou o OpenVPN (pelo menos, essas duas foram as que eu encontrei, mas estou certamente nenhum especialista.)

o proxy SSH SOCKS é realmente fácil de configurar - literalmente apenas ssh -D {port} -i {key} user@host.

Minha pergunta é - quais são as vantagens do OpenVPN sobre um proxy SSH SOCKs? Parece que tal uma dor de configurar em comparação com o proxy SOCKS. O OpenVPN é mais rápido? É mais seguro? (Acho que não, pelo menos de acordo com este post )

ssh vpn openvpn socks-proxy kalaracey
fonte

Respostas:

14

O túnel SOCKS fornecido pelo SSH permite o encaminhamento de conexões TCP de saída e nada mais. Por outro lado, o OpenVPN é uma verdadeira VPN de camada 2/3 e, como tal, pode transportar qualquer tipo de pacote IP. Isso o torna útil para quase todos os tipos de aplicativos em rede, incluindo aqueles que usam UDP. Isso também significa que o seu computador possui um endereço IP real, o que possibilita que outros hosts se conectem a você. Você também não está limitado a aplicativos com suporte SOCKS embutido.

Contudo, a maioria dos benefícios de uma VPN verdadeira não é necessária apenas para a navegação na web; eles são mais úteis quando seu objetivo é, por exemplo, ter uma conexão segura permanente entre duas redes privadas em locais diferentes.

No entanto, a última parte de não precisar do suporte do SOCKS nos aplicativos também é importante para a navegação na web. Embora o próprio navegador respeite as configurações do servidor SOCKS, os plugins (por exemplo, o Flash) podem não. Isso significa que o tráfego feito por plug-ins pode ir diretamente para a Internet.

Existem maneiras de forçar aplicativos através do SOCKS sem problemas (incluindo plugins de navegador). Você pode experimentar o meu software tun2socks , embora exija algum esforço para configurar. Se for bem-sucedido, fará com que tudo passe pelo SOCKS, e você deverá desativar qualquer configuração do SOCKS existente nos próprios aplicativos.

Ambroz Bizjak
fonte
1
+1 Isso explica por que não consigo visualizar o site do The Daily Show quando me conecto ao meu servidor da Amazon nos EUA através do Squid, mas consigo através da VPN. Eu me perguntei por que isso acontece, pois ainda recebo o mesmo endereço IP remoto quando vou para WhatIsMyIP.
Paradroid