web-dev-qa-db-ja.com

パブリックwifi、接続プロセスからVPNに接続するにはどうすればよいですか?

まず第一に、私の英語が完璧でない場合はお詫びしたいと思います。これは私がネイティブの英語ではないためです。

だから、私が直面している問題について話すために:私はインターネットが広く制御されフィルタリングされている外国に数日行く予定です、そしてこれはグーグルのようなウェブサイトがフィルタリングされているので非常に退屈です。

そこで、この問題を回避する方法を検索しました。最も一般的な答えはVPNを使用することでした。VPNがどのように機能するかを理解するためにいくつかの調査を行いました。私が理解している限り、次のように機能します。ネットワークの場合、離れたサーバー/ホストへの仮想トンネルを作成し、インターネットにリクエストを送信する(またはフィルタリングされない場合は送信しない)ネットワークを使用する代わりに、すべてのリクエストをこのホストに送信できます。したがって、ホストのネットワークに接続している場合とほとんど同じです。

このVPNシステムがどのように機能するかをもう少し理解するために、近くの公共のWi-Fiを試してみました。インターネットで何かを実行するには、メールアドレスが必要です(これは、リクエストをフィルタリングする外部ネットワークのように機能します)。 VPNに関するいくつかのトピックによると、VPNがうまく機能していれば、インターネットに接続するために電子メールアドレスを指定する必要はありません。

そこで、遠くのホストに接続するいくつかの方法を試しましたが、成功しませんでした。

まず第一に、私はそれらのパブリックwifiが彼らが求めているもの(この場合は電子メールアドレス)を与えるまでDNS解決をブロックすることに乗りました。そのため、ホストのIPアドレスがすでにある場合は、そのISPのDNS解決を取得する必要はないと思いました。そのため、ホストに直接pingを実行しようとしました(もちろん、これは実際のアドレスではありません)。

$ ping 256.256.256.256
Request timeout for icmp_seq 0

そして時々私は追加を取得します:

$ ping 256.256.256.256
ping: sendto: No route to Host
ping: sendto: No route to Host
Request timeout for icmp_seq 0

そのことは、IPアドレスを持っているだけではインターネットに到達するのに十分ではないことを示しています。そのため、sshを使用してホストに接続しようとしましたが、結果も成功しませんでした。

$ ssh [email protected]
ssh: connect to Host 256.256.256.256 port 22: Network is unreachable

そのため、この方法でもサーバーに接続できないようです。

したがって、問題は、VPNがwifiファイアウォールなどをバイパスする方法です。これは、電子メールアドレスを指定するまで、すべての送信トラフィックがフィルタリングされるためです。仮想トンネルの準備ができているようですが、エントリはロックされています。このプロセスがどのように機能するかを明確に理解することは、私の心の中で本当に不明確であるため、私にとって素晴らしいことです。

1
CYRUS

vPNクライアントが機能するには、最初にインターネット接続が必要です...リモートIPアドレスの既知のリストをブロックするものでも

vpnが機能するのは、vpnクライアントをインストールすると、ローカルのラップトップ/モバイルからの他のネットワーク接続と同じように、さらに別の接続になるためです。したがって、クライアントからリモートWebページへの接続と区別することはできません。正確にVPN接続とは何ですか

それがいかに簡単であるかを自分自身に納得させる最も簡単な方法は、例えばovh.comまたは https://www.hetzner.com からリモートマシン(ubuntu/debian)を借りて、VPNサーバーをインストールすることです。そのリモートマシンに、対応するVPNクライアント(linux/osx/windows/Android/ios)をラップトップまたは携帯電話にインストールします...これは、以下のgithubリポジトリを使用すると驚くほど簡単です。

私の経験から、無料でオープンソースの簡単なものは https://git.io/vpnclients (独自のVPNサーバーをインストールする必要がありますリポジトリの手順を参照してください)...はるかに簡単です、いくつかの基本的なLinuxスキルを使用して、有料のvpnサービスを使用するよりも独自のvpnサーバーを独自のリモートマシンにインストールする...言うまでもなく、よりプライベートな... vpnクライアントのWebページにアクセスする機能自体に注意してください虐待的な全体主義政府の国にいる間はしばしばブロックされるので、それに応じて計画してください

はい、これはそれらの虐待的な全体主義政府の国にいる間は機能します

独自のリモートubuntuvpsボックスにログオンした後、独自のvpnサーバーをインストールする問題が発生します

wget https://git.io/vpnsetup -O vpnsetup.sh && Sudo sh vpnsetup.sh

上記は、VPNクライアントを使用して接続できるように覚えておく必要のある設定を表示することで終了します

制限された国にいる間、VPNクライアントなしで

私<->希望するウェブページ//政府の虐待によりブロックされた

現在VPNクライアントを使用しています

私<->私のリモートVPNサーバーのIPアドレス<->目的のWebページ//これは機能します

どうして ?そのリモートVPNサーバーアドレスはその不正な政府によって認識されないため、(私<->私のリモートVPNサーバー)からのトラフィックは正常に流れます

0
Scott Stensland