仕事で中国に行く必要のある同僚がいますが、中国にいる間は多くのサイトにアクセスできません。その1つがGMail(Google Apps)で、仕事に必要です。英国を拠点とするUbuntuサーバーがあり、ルートアクセス権があります。
私は彼らのために何ができますか? Squidプロキシについて考えましたが、ポート8080が開いているホテルに依存している可能性があるため、理想的ではありません。回避策やその他の解決策はありますか?
この問題に対する私のお気に入りの解決策は、SSHが必要なだけです。 SSHは貧乏人のVPNです。 Ubuntuボックスがまだsshを実行していない場合:
apt-get install openssh-server
同僚が中国でOSX/Linuxを使用している場合は、次のように入力するだけです。
ssh -D1080 your.ubuntu.server.tld
これは、PuTTYまたは他のWindowsSSHクライアントで設定することもできます。
次に、同僚はlocalhost:1080でSOCKSプロキシを使用するようにWebブラウザを設定します。
完了。 VPNを構成するよりも簡単なはずです。同僚は、完了したらプロキシ設定のチェックを外すことを忘れないでください。
サーバーのセキュリティを強化するには、パスワード認証ではなく公開鍵認証が必要です。しかし、これは中国を通るトンネルトラフィックとは無関係です。
すべてのトラフィックをトンネリングするポート443を介して実行されるOpenVPN。
答えは最終的に「VPNを使用する」です。 OpenVPN のようにUbuntuサーバーにトンネリングするように設定するか、Ubuntuサーバーまたは別の場所に選択した別のVPNソリューションを使用することができます。また、プロキシやその他のソリューションをさまざまなポートで実行して、1つのポートがブロックされてもアクセスが妨げられないようにすることもできます。