Proxy OpenVPN vs. SOCKS

Ho provato a stabilire una connessione sicura su cui posso navigare in Internet, e sembra che ci siano due opzioni, e SSH SOCKS proxy o OpenVPN (almeno, quei due sono ciò che ho trovato, ma sono certamente nessun esperto.)

il proxy SSH SOCKS è davvero facile da configurare - letteralmente solo ssh -D {port} -i {key} user@host.

La mia domanda è: quali sono i vantaggi di OpenVPN rispetto a un proxy SSH SOCKs? Sembra un tale dolore da configurare rispetto al proxy SOCKS. OpenVPN è più veloce? È più sicuro? (Non penso proprio, almeno secondo questo post )

Il tunnel SOCKS fornito da SSH consente l'inoltro delle connessioni TCP in uscita e nient'altro. D'altra parte, OpenVPN è una vera VPN di livello 2/3 e come tale può trasportare qualsiasi tipo di pacchetto IP. Ciò lo rende utile per quasi tutti i tipi di applicazioni di rete, comprese quelle che utilizzano UDP. Significa anche che il tuo computer ha un indirizzo IP effettivo, il che consente ad altri host di connettersi a te. Non sei inoltre limitato alle applicazioni con supporto SOCKS integrato.

La maggior parte dei vantaggi di una vera VPN non sono tuttavia necessari solo per la navigazione sul Web; sono più utili quando il tuo obiettivo è ad esempio avere una connessione sicura permanente tra due reti private in luoghi diversi.

Tuttavia, l'ultimo aspetto della non necessità del supporto di SOCKS nelle applicazioni è in effetti importante anche per la navigazione web. Mentre il browser stesso rispetterà le impostazioni del server SOCKS, i plug-in (ad esempio Flash) potrebbero non esserlo. Ciò significa che il traffico effettuato dai plug-in può andare direttamente in Internet.

Esistono modi per forzare le applicazioni tramite SOCKS senza interruzioni (compresi i plug-in del browser). Puoi provare il mio software tun2socks , anche se richiede un certo sforzo per la configurazione. In caso di successo, farà passare tutto attraverso SOCKS e dovresti disabilitare qualsiasi configurazione SOCKS esistente nelle applicazioni stesse.