인터넷을 탐색 할 수있는 보안 연결을 설정하려고 시도했지만 SSH SOCKS 프록시 또는 OpenVPN의 두 가지 옵션이있는 것 같습니다 (적어도 두 가지가 내가 찾은 것입니다) 확실히 전문가는 없습니다.)
SSH SOCKS 프록시는 문자 그대로 설정하기가 정말 쉽습니다 ssh -D {port} -i {key} user@host.
내 질문은-SSH SOCKs 프록시에 비해 OpenVPN의 장점은 무엇입니까? 그것은 것 같아 같은 의 고통 양말 프록시에 비해 설정합니다. OpenVPN이 더 빠릅니까? 더 안전합니까? (적어도이 게시물 에 따르면 그렇게 생각하지 않습니다 )
답변:
SSH에서 제공하는 SOCKS 터널은 나가는 TCP 연결을 전달할 수 있으며 그 밖의 다른 것은 없습니다. 반면 OpenVPN은 진정한 레이어 2/3 VPN이므로 모든 종류의 IP 패킷을 전송할 수 있습니다. 이는 UDP를 사용하는 응용 프로그램을 포함하여 거의 모든 종류의 네트워크 응용 프로그램에 유용합니다. 또한 컴퓨터에 실제 IP 주소가있어 다른 호스트가 귀하에게 연결할 수있게합니다. 또한 내장 SOCKS 지원 응용 프로그램으로 제한되지 않습니다.
그러나 진정한 VPN의 장점은 웹 브라우징에만 필요하지 않습니다. 예를 들어 서로 다른 위치에있는 두 개인 네트워크간에 영구적으로 안전하게 연결하는 것이 목표 일 때 더 유용합니다.
그러나 응용 프로그램에서 SOCKS 지원이 필요하지 않은 마지막 부분은 실제로 웹 브라우징에도 중요합니다. 브라우저 자체는 SOCKS 서버 설정을 준수하지만 플러그인 (예 : Flash)은 그렇지 않을 수 있습니다. 이는 플러그인에 의해 수행 된 트래픽이 인터넷으로 직접 갈 수 있음을 의미합니다.
브라우저 플러그인을 포함하여 SOCKS를 통해 애플리케이션을 강제로 적용하는 방법이 있습니다. 내 tun2socks 소프트웨어를 사용해 볼 수 있지만 설정하는 데 약간의 노력이 필요합니다. 성공하면 모든 것이 SOCKS를 통과 하게 되므로 응용 프로그램 자체에서 기존 SOCKS 구성을 비활성화해야합니다.