ไคลเอนต์ OpenVPN เป็นเซิร์ฟเวอร์ SOCKS 5 หรือไม่ [ปิด]


15

มีแอปพลิเคชัน Windows ใดบ้างที่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ระยะไกลจากนั้นทำหน้าที่เหมือนเซิร์ฟเวอร์ SOCKS 5 ในสภาพแวดล้อมท้องถิ่น

แก้ไข: ซึ่งหมายความว่า

  • เซิร์ฟเวอร์ท้องถิ่น
  • พูดโปรโตคอล VPN / OpenVPN ผูกเข้ากับพอร์ตในฐานะเซิร์ฟเวอร์พร็อกซีเซิร์ฟเวอร์
  • แยกและเรียกใช้สามารถติดตั้งได้โดยไม่ต้องมีสิทธิ์ของผู้ดูแลระบบ / รูท
  • โดยไม่จำเป็นต้องตั้งค่าอุปกรณ์ TUN / TAP หรืออินเทอร์เฟซเสมือนอื่น ๆ
  • ออกจากตารางเส้นทางที่สะอาด

1
ฉันต้องการทำสิ่งเดียวกันแน่นอน ฉันไม่ต้องการใช้ openVPN สำหรับทุกการเชื่อมต่อ แต่สำหรับบางแอปพลิเคชันเท่านั้น ซึ่งรองรับ SOCKS5
Apache

คำตอบ:


2

สิ่งที่คุณต้องการทำคือเปิดใช้งานการเข้าถึงเชลล์บนเซิร์ฟเวอร์ OpenVPN (หรือคอมพิวเตอร์ใด ๆ บนเครือข่าย OpenVPN จริง ๆ ) และสร้างบัญชีเชลล์สำหรับพร็อกซีของคุณ

ใช้ssh -D 127.0.0.1:8080 usernameบน commandline ของระบบไคลเอนต์ของคุณซึ่งusernameเป็นชื่อของบัญชีเชลล์พร็อกซีที่คุณสร้างขึ้นและ8080เป็นพอร์ต SOCKS5 ที่คุณต้องการใช้ในเครื่องท้องถิ่น sshควรติดตั้งตามค่าเริ่มต้นใน Macs / Linux / BSD หรือติดตั้งง่ายหากไม่มีและสำหรับ Windows คุณสามารถใช้ PuTTY หรือ Cygwin sshเพื่อตั้งค่าอุโมงค์ ฉันรู้ว่านี่ไม่ได้ตอบคำถาม แต่มันจะเป็นวิธีที่เร็วที่สุดในการบรรลุสิ่งที่คุณต้องการโดยสมมติว่าคุณสามารถเข้าถึงการเข้าถึงเชลล์ของคอมพิวเตอร์ผ่านเครือข่าย OpenVPN

อีกวิธีหนึ่งคือค้นหาเซิร์ฟเวอร์ SOCKS5 ซึ่งให้คุณระบุที่อยู่ผูกไว้สำหรับการเชื่อมต่อขาออก


อาจเป็นคำถามที่เหมาะสม: ซอฟต์แวร์ไคลเอ็นต์ openvpn ใดที่สามารถสร้าง "ระบบเครือข่ายแบบโฮสต์เท่านั้นเช่น vmware" เพื่อให้ฉันสามารถใช้เป็นพร็อกซีถุงเท้า socks5? ตัวอย่างเช่น pc pc ของฉันคือ 192.168.0.2 และ 192.168.10.1, ไคลเอ็นต์ ip ของ openvpn ที่เชื่อมต่อในเครือข่ายของมันยังเป็น 192.168.0.2 แต่ฉันต้องการใช้เป็น 192.168.10.2
diyism

...อา. เพียงเพื่อให้แน่ใจว่าฉันเข้าใจถูกต้องคอมพิวเตอร์ของคุณคือ * .0.2 และมีคอมพิวเตอร์อีกเครื่องหนึ่งที่ใช้ OpenVPN ซึ่งเป็น * .0.2 ที่คุณต้องการเข้าถึง
Darth Android

ไม่พีซีของฉันคือ 192.168.0.2 และ 192.168.10.1 โดยไม่ต้องเชื่อมต่อไคลเอนต์ openvpn และไคลเอนต์ openvpn ในพีซีนี้อาจได้รับ 192.168.0.2 ip จากเซิร์ฟเวอร์ openvpn ระยะไกลดังนั้นฉันต้องการสร้างเครือข่ายเสมือนของไคลเอ็นต์ openvpn เครือข่ายเท่านั้น (เช่นไม่มีผลกับเครือข่ายท้องถิ่น) และมี NAT ip 192.168.10.2 สำหรับโฮสต์ (พีซีของฉัน) เพื่อเข้าถึง
diyism

ฉันคิดว่าคุณจะพบคำถามนี้ใกล้กับสิ่งที่คุณกำลังมองหา; แม้ว่ามันจะไม่มีคำตอบที่เป็นประโยชน์ แต่ก็ควรจะแก้ไขปัญหานี้ได้ดีกว่าความคิดเห็นที่นี่
Darth Android

1
ขอบคุณสำหรับความพยายามผู้ชาย แต่ไม่ใช่เซิร์ฟเวอร์ OpenVPN ทุกอันที่ผู้ใช้สามารถกำหนดค่าได้ บวกกับประสิทธิภาพ SSH นั้นแย่กว่า OpenVPN
est

0

ฉันทำอย่างนี้. ฉันใช้เวลานานมาก ในระยะสั้น

  1. ตั้งค่าไคลเอนต์ OpenVPN เพื่อให้โปรแกรมที่ใช้อินเตอร์เฟสเครือข่ายของตนเท่านั้นใช้ VPN
  2. ตั้งค่าเซิร์ฟเวอร์ SSH ในพื้นที่ ( freesshd) และบังคับให้เชื่อมต่อกับเครือข่าย VPN
  3. เชื่อมต่อ Putty กับเซิร์ฟเวอร์ SSH ด้วยช่องสัญญาณ

นี่คือรุ่นยาว:

  1. Reddit มีแนวทางที่ดีในการ จำกัด OpenVPN ให้เป็นส่วนต่อประสานเครือข่ายของตนเอง ฉันทำแค่ 2 ขั้นตอนแรกเท่านั้น บางโปรแกรม (ไคลเอนต์ฝนตกหนัก) สามารถเชื่อมต่อกับอินเทอร์เฟซเครือข่ายและทำงานผ่าน VPN ได้ในขณะที่โปรแกรมอื่น ๆ ใช้การเชื่อมต่อโดยตรง

    แต่ถ้าคุณยังต้องการพร็อกซี SOCKS ต่อไป ...

  2. ดาวน์โหลดและfreesshd forcebindipนี่คือคู่มือของ Raymond.ccเกี่ยวกับวิธีการบังคับfreesshd(หรือโปรแกรมใด ๆ ) ไปยังอินเทอร์เฟซ VPN

    • ทำสิ่งนี้ได้ดีกว่าในฐานะผู้ดูแลระบบ ฉันมีปัญหากับการfreesshdทำงานที่ไม่ใช่ผู้ดูแลระบบ
    • คุณต้องกำหนดค่าfreesshdอย่างถูกต้อง:

      1. ใต้แท็บsshให้ตั้ง "Listen address" เป็น "localhost" เท่านั้น

      2. ภายใต้อุโมงค์แท็บช่วยให้ทั้งสองไปข้างหน้าการตั้งค่าพอร์ต (เฉพาะครั้งแรกติ๊กแต่ละไม่ใช่ทั้งสองอย่าง)

      3. เพิ่มผู้ใช้ภายใต้แท็บผู้ใช้และให้สิทธิ์การเข้าถึงทุกสิ่ง

  3. ตอนนี้เซิร์ฟเวอร์ SSH ของคุณกำลังทำงานสิ่งที่คุณต้องทำคือเชื่อมต่อ Putty เพื่อสร้าง SOCKS tunnel เชื่อมต่อกับ 127.0.0.1 (เซิร์ฟเวอร์ SSH ในพื้นที่ของคุณ) และเลือกพอร์ตสำหรับ SOCKS นี่คือการสอนสำหรับสิ่งนั้น

แค่นั้นแหละ! ตอนนี้คุณมีพร็อกซี SOCKS ที่ทำงานบน 127.0.0.1 ที่พอร์ตที่คุณเลือกใน Putty

ฉันรู้ว่ามันยังคงมีเส้นทาง ฯลฯ แต่ในที่สุดคุณก็มีพร็อกซี SOCKS ที่ "สะอาด"


ยินดีต้อนรับสู่ Super User! คำตอบของคุณสามารถทำให้เสร็จสมบูรณ์มากขึ้นโดยรวมถึงขั้นตอนที่จำเป็นในการใช้โซลูชันของคุณจากวัสดุที่อ้างอิงในลิงก์ของคุณ นี่เป็นสิ่งจำเป็นเพื่อให้คำตอบของคุณมีประโยชน์แม้ว่าลิงก์จะเสียหาย
ฉันพูดว่า Reinstate Monica

จะใช้เวลาหลายปีในการ
เก็บถาวร

-1

หากคุณต้องการเปลี่ยนถุงเท้าให้เป็น VPN: https://code.google.com/p/badvpn/

หากคุณต้องการเปลี่ยน VPN ให้เป็นถุงเท้าบางที: http://lxc.sourceforge.net/

ไคลเอนต์ VPN เปรียบเสมือนการ์ดเครือข่ายเสมือนดังนั้นการเปลี่ยนไคลเอนต์ VPN ให้เป็นเซิร์ฟเวอร์ถุงเท้าจึงเท่ากับสร้างเซิร์ฟเวอร์ถุงเท้าเหนือการ์ดเครือข่ายเฉพาะ


คุณเป็นบอทไหม
คือ
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.