Comment router vpn par proxy?
J'ai un FAI (hôpital public) qui bloque tout grâce à un programme appelé Fortiguard. C'est vraiment agaçant. Cela bloque ma bibliothèque publique en tant qu’organisation terroriste, mon e-mail au travail indiquant ses médias sociaux, mon support informatique et les sites de codage classés dans la catégorie "piratage".
Cependant, Crackle, Netflix, Youtube, Facebook et Pandora semblent bien fonctionner. Je suis surpris que ces sites Web fonctionnent même. Les VPN ne fonctionnent pas. Changer le serveur DNS ne fonctionne pas. HTTPS ne me garde même pas en sécurité. La seule chose qui fonctionne est Tor. J'aimerais acheminer toutes mes connexions système via un nœud de sortie approuvé de Tor.
Je pensais que la meilleure façon de faire était de créer un serveur VPN avec une adresse de service cachée (la bande passante vps est limitée) sur mon VPS (s’ils n’ont pas bloqué sshname__). Pour ce faire, je dois tout router via le proxy Tor, puis vers l'adresse de service cachée via le protocole VPN. Je reste ici pendant trois jours de plus et j'aimerais vraiment donner à l'esprit de cet hôpital une partie de mon esprit, mais pour éviter toute confrontation, je préférerais beaucoup mieux laisser aller la merde et contourner tout cela.
Longue histoire courte: Existe-t-il un moyen de router vpn par proxy? Donc, l'accès à Internet fonctionnera comme ceci:
PC -> Proxy -> VPN -> Internet
Vous pouvez lancer openvpn de la manière suivante:
# openvpn --config config.file --http-proxy 127.0.0.1 3128
Cependant, http-proxy ne supporte pas UDP, vous ne pouvez probablement le faire qu'avec TCP vpn.
Mais il existe une option --socks-proxy pour openvpn, vous pouvez utiliser socks5 au lieu de http-proxy, socks5 utilise UDP et TCP.
Ce n'est pas un VPN, mais une solution pour contourner les serveurs proxy. Installez sshd si ce n'est déjà fait.
Sudo install sshd
Demandez à sshd d’écouter sur un port non standard. Dans/etc/ssh/sshd_config, vous verrez
port 22
Vous pouvez soit modifier ce numéro de port, soit faire en sorte que sshd écoute sur plusieurs ports avec plusieurs directives de port, comme
port 22
port 5743
Changez le numéro de port ou partez comme vous le souhaitez.
Chargez la nouvelle configuration avec la commande:
/etc/init.d/sshd restart
Installez le serveur proxy squid sur votre sshserver.
Sudo apt-get install squid3
Demandez au listing du serveur proxy squid d'indiquer le port 8080 sur 127.0.0.1 de votre serveur sshd en modifiant le fichier /etc/squid3/squid.conf.
http_port 127.0.0.1:8080
Et que vous puissiez vous y connecter avec ces lignes
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
Charger la nouvelle configuration avec la commande
/etc/inid.d/squid3 restart
Vous pouvez maintenant utiliser PuTTY ou tout autre client ssh sur une machine au travail pour vous connecter à votre sshserver. Un exemple pour la ligne de commande:
ssh -L 8081:127.0.0.1:8080 user@sshserver -p 5743
Dernière étape, définissez les paramètres de proxy de votre navigateur sur le port 8081 de 127.0.0.1. Lorsque votre navigateur adresse une requête au port 8081 du 127.0.0.0.1 des machines locales, votre client ssh écoutant ce port acheminera la demande à votre serveur sshserver par le port 5743 du serveur sshserver. Le serveur ssh transmettra ensuite le texte en clair du trafic au serveur proxy squid en écoutant le port 8080 du 127.0.0.1 du serveur ssh. Le serveur proxy en cours d'exécution sur votre sshserver va maintenant envoyer la requête de votre navigateur Web à YouTube, Facebook, Google, etc.