OpenVPN vs. SOCKS Proxy

12

Ich habe versucht, eine sichere Verbindung einzurichten, über die ich im Internet surfen kann. Anscheinend gibt es zwei Möglichkeiten, und SSH SOCKS-Proxy oder OpenVPN (zumindest habe ich diese beiden gefunden, aber ich bin es sicherlich kein Experte.)

Der SSH-SOCKS-Proxy ist wirklich einfach einzurichten - im wahrsten Sinne des Wortes ssh -D {port} -i {key} user@host.

Meine Frage ist - was sind die Vorteile von OpenVPN gegenüber einem SSH SOCKs Proxy? Es scheint , als solche einen Schmerz einzurichten im Vergleich zu dem SOCKS - Proxy. Ist OpenVPN schneller? Ist es sicherer? (Ich glaube nicht, zumindest laut diesem Beitrag )

Kalaracey
quelle

Antworten:

14

Der von SSH bereitgestellte SOCKS-Tunnel ermöglicht die Weiterleitung ausgehender TCP-Verbindungen und sonst nichts. Auf der anderen Seite ist OpenVPN ein echtes Layer 2/3 VPN und kann daher jede Art von IP-Paketen transportieren. Dies macht es für fast alle Arten von Netzwerkanwendungen nützlich, einschließlich solcher, die UDP verwenden. Dies bedeutet auch, dass Ihr Computer über eine tatsächliche IP-Adresse verfügt, die es anderen Hosts ermöglicht, eine Verbindung zu Ihnen herzustellen. Sie sind auch nicht auf Anwendungen mit integrierter SOCKS-Unterstützung beschränkt.

Die meisten Vorteile eines echten VPN werden jedoch nicht nur für das Surfen im Internet benötigt. Sie sind von größerem Nutzen, wenn Sie z. B. eine dauerhaft sichere Verbindung zwischen zwei privaten Netzwerken an verschiedenen Standorten herstellen möchten.

Der letzte Punkt, der darin besteht, dass SOCKS-Unterstützung in Anwendungen nicht benötigt wird, ist jedoch auch für das Surfen im Internet wichtig. Während der Browser selbst die SOCKS-Servereinstellungen berücksichtigt, können Plugins (z. B. Flash) dies nicht. Dies bedeutet, dass der von Plugins geleistete Datenverkehr direkt ins Internet gelangen kann.

Es gibt Möglichkeiten, Anwendungen nahtlos über SOCKS zu erzwingen (einschließlich Browser-Plugins). Sie können meine tun2socks- Software ausprobieren , die allerdings erst nach einiger Zeit eingerichtet werden muss. Wenn dies erfolgreich ist, wird alles durch SOCKS geleitet, und Sie sollten alle vorhandenen SOCKS-Konfigurationen in den Anwendungen selbst deaktivieren.

Ambroz Bizjak
quelle
1
+1 Das erklärt, warum ich die Daily Show-Website nicht anzeigen kann, wenn ich über Squid eine Verbindung zu meinem US-amerikanischen Amazon-Server herstelle, aber über VPN. Ich habe mich gefragt, warum das passiert, da ich immer noch die gleiche Remote-IP-Adresse erhalte, wenn ich zu WhatIsMyIP gehe.
Paradroid