web-dev-qa-db-ja.com

OpenVPNとSOCKSプロキシ

私はインターネットを閲覧できる安全な接続を設定しようとしていますが、SSH SOCKSプロキシまたはOpenVPNの2つのオプションがあるようです(少なくとも、これら2つは私が見つけたものですが、私は確かに専門家はいません。)

sSH SOCKSプロキシは、セットアップが非常に簡単です。文字通りssh -D {port} -i {key} user@Host

私の質問は、SSH SOCKプロキシに対するOpenVPNの利点は何ですか? SOCKSプロキシと比較して、設定するのは such a pain のようです。 OpenVPNは高速ですか?より安全ですか? (少なくとも この投稿 によると、そうは思いません)

12
kalaracey

SSHが提供するSOCKSトンネルでは、発信TCP接続のみを転送できます。一方、OpenVPNは真のレイヤー2/3 VPNであるため、あらゆる種類のIPパケットを転送できます。 。これにより、UDPを使用するアプリケーションを含む、ほぼすべての種類のネットワークアプリケーションに役立ちます。また、コンピュータに実際のIPアドレスがあり、他のホストが接続できるようになります。また、ビルドされたアプリケーションに限定されません。 -SOCKSサポート。

ただし、真のVPNの利点のほとんどは、Webブラウジングだけでは必要ありません。あなたの目標が例えばすることであるとき、それらはより役に立ちます。異なる場所にある2つのプライベートネットワーク間に永続的な安全な接続があります。

ただし、アプリケーションでSOCKSサポートを必要としないことについての最後のビットは、実際にはWebブラウジングにとっても重要です。ブラウザ自体はSOCKSサーバーの設定を尊重しますが、プラグイン(Flashなど)は尊重しない場合があります。これは、プラグインによって行われたトラフィックが直接インターネットに入る可能性があることを意味します。

SOCKSを介してアプリケーションをシームレスに強制する方法があります(ブラウザープラグインを含む)。私の tun2socks ソフトウェアを試すことができますが、セットアップには多少の努力が必要です。成功すると、すべてがSOCKSを通過するようになるため、アプリケーション自体で既存のSOCKS構成を無効にする必要があります。

14
Ambroz Bizjak