OpenVPN vs proxy SOCKS

12

He estado tratando de configurar una conexión segura a través de la cual puedo navegar por Internet, y parece que hay dos opciones, y el proxy SSH SOCKS o OpenVPN (al menos, esos dos son lo que he encontrado, pero estoy ciertamente no es un experto.)

El proxy SSH SOCKS es realmente fácil de configurar, literalmente solo ssh -D {port} -i {key} user@host.

Mi pregunta es: ¿cuáles son las ventajas de OpenVPN sobre un proxy SSH SOCKs? Parece que tal un dolor de configurar en comparación con el proxy SOCKS. ¿OpenVPN es más rápido? ¿Es más seguro? (No lo creo, al menos según esta publicación )

kalaracey
fuente

Respuestas:

14

El túnel SOCKS proporcionado por SSH permite reenviar conexiones TCP salientes, y nada más. Por otro lado, OpenVPN es una verdadera VPN de capa 2/3 y, como tal, puede transportar cualquier tipo de paquetes IP. Esto lo hace útil para casi todo tipo de aplicaciones en red, incluidas aquellas que usan UDP. También significa que su computadora tiene una dirección IP real, lo que hace posible que otros hosts se conecten a usted. Tampoco está limitado a aplicaciones con soporte SOCKS incorporado.

Sin embargo, la mayoría de los beneficios de una verdadera VPN no son necesarios para la navegación web; son más útiles cuando su objetivo es, por ejemplo, tener una conexión segura permanente entre dos redes privadas en diferentes ubicaciones.

Sin embargo, la última parte acerca de no necesitar soporte SOCKS en las aplicaciones también es importante para la navegación web. Si bien el navegador respetará la configuración del servidor SOCKS, los complementos (por ejemplo, Flash) pueden no hacerlo. Esto significa que el tráfico realizado por complementos puede ir directamente a Internet.

Hay formas de forzar aplicaciones a través de SOCKS sin problemas (incluidos los complementos del navegador). Puede probar mi software tun2socks , aunque requiere cierto esfuerzo para configurarlo. Si tiene éxito, hará que todo pase por SOCKS, y debe deshabilitar cualquier configuración de SOCKS existente en las propias aplicaciones.

Ambroz Bizjak
fuente
1
+1 Eso explica por qué no puedo ver el sitio web de The Daily Show cuando me conecto a mi servidor de Amazon con sede en EE. UU. A través de Squid, pero sí a través de VPN. Me he preguntado por qué sucede eso, ya que todavía obtengo la misma dirección IP remota cuando voy a WhatIsMyIP.
paradroid