Klient OpenVPN jako serwer SOCKS 5? [Zamknięte]

15

Czy są jakieś aplikacje Windows, które mogą połączyć się ze zdalnym serwerem OpenVPN, a następnie działać jak serwer SOCKS 5 w środowisku lokalnym?

EDYCJA: co oznacza

  • lokalny serwer
  • mówi protokół VPN / OpenVPN, łączy się z portem jako serwer proxy skarpet
  • wypakuj i uruchom, można zainstalować bez uprawnień administratora / roota
  • bez konieczności konfigurowania urządzeń TUN / TAP lub innych interfejsów wirtualnych
  • pozostaw tablicę tras w czystości.
vpn  openvpn  socks  socks5 
est
źródło
1
Chcę zrobić dokładnie to samo. Nie chcę używać openVPN do każdego połączenia, ale tylko do niektórych aplikacji. Który obsługuje SOCKS5.
Apache

Odpowiedzi:

2

To, co chcesz zrobić, to włączyć dostęp do powłoki na serwerze OpenVPN (lub na dowolnym komputerze w sieci OpenVPN, naprawdę) i utworzyć konto powłoki dla swojego proxy.

Użyj ssh -D 127.0.0.1:8080 usernamew wierszu komend systemu klienta, gdzie usernamejest nazwa utworzonego konta powłoki proxy, i 8080port SOCKS5, którego chcesz używać na komputerze lokalnym. sshpowinien być zainstalowany domyślnie na Mac / Linux / BSD lub łatwy do zainstalowania, jeśli nie jest, a dla Windows możesz użyć PuTTY lub Cygwin's sshdo skonfigurowania tunelu. Wiem, że to nie odpowiada na pytanie, ale byłby to najszybszy sposób na osiągnięcie tego, co chcesz, zakładając, że możesz uzyskać dostęp do powłoki z komputera przez sieć OpenVPN.

Innym sposobem byłoby znalezienie serwera SOCKS5, który pozwala określić adres powiązania dla połączeń wychodzących.

Darth Android
źródło
Może właściwe pytanie brzmi: które oprogramowanie klienckie openvpn może wygodnie utworzyć „Sieć tylko dla hosta, podobnie jak vmware”, aby móc go używać jako proxy socks5? Na przykład: mój komputer ip to 192.168.0.2 i 192.168.10.1, podłączony ip klienta openvpn w jego sieci to również 192.168.0.2, ale chcę go użyć jako 192.168.10.2
majizm
... Ach. Żeby upewnić się, że rozumiem to poprawnie, twój komputer ma * .0.2 i jest inny komputer z OpenVPN, który ma również * .0.2, do którego chcesz uzyskać dostęp?
Darth Android
nie, mój komputer to 192.168.0.2 i 192.168.10.1 bez podłączonego klienta openvpn, a klient openvpn na tym komputerze może uzyskać 192.168.0.2 ip ze zdalnego serwera openvpn, więc chcę, aby wirtualna sieć klienta openvpn była hostem tylko sieć (np. nie ma wpływu na sieć lokalną) i ma NAT ip 192.168.10.2 dla hosta (mojego komputera), aby uzyskać do niego dostęp.
diyizm
Myślę, że to pytanie będzie bliższe temu, czego szukasz; chociaż nie ma jeszcze przydatnych odpowiedzi, lepiej byłoby zająć się tym problemem, niż komentować tutaj.
Darth Android
1
dzięki za wysiłek, stary, ale nie każdy serwer OpenVPN jest konfigurowany przez użytkownika. Plus skuteczność SSH jest gorsza niż OpenVPN.
est
0

Ja to zrobiłem. Zajęło mi to dużo czasu. W skrócie,

  1. Skonfiguruj klienta OpenVPN tak, aby tylko programy korzystające z jego interfejsu sieciowego korzystały z VPN.
  2. Skonfiguruj lokalny serwer SSH ( freesshd) i wymusz go na interfejsie sieci VPN.
  3. Połącz Putty ze wspomnianym serwerem SSH za pomocą tunelu.

Oto długa wersja:

  1. Reddit ma dobry przewodnik, aby ograniczyć OpenVPN do własnego interfejsu sieciowego. Zrobiłem tylko pierwsze 2 kroki. Niektóre programy (klienci torrent) mogą natywnie łączyć się z tym interfejsem sieciowym i uruchamiać się przez VPN, podczas gdy każdy inny program korzysta z bezpośredniego połączenia.

    Ale jeśli nadal potrzebujesz tego proxy SOCKS, kontynuuj ...

  2. Pobierz freesshdi forcebindip. Oto przewodnik Raymond.cc dotyczący wymuszania freesshd(lub dowolnego programu) interfejsu VPN.

    • Lepiej zrób to wszystko jako administrator. Miałem problemy z freesshduruchomieniem administratora.

    • Musisz freesshdpoprawnie skonfigurować :

      1. Na karcie ssh ustaw „nasłuchuj adres” na „tylko lokalny host”

      2. Pod kartą tunelu zezwól na oba ustawienia przekierowania portów (tylko pierwszy zaznacz każdy, a nie oba).

      3. Dodaj użytkownika na karcie użytkownika i daj mu dostęp do wszystkich rzeczy.

  3. Teraz, gdy Twój serwer SSH działa, wystarczy podłączyć Putty, aby stworzyć tunel SOCKS. Podłącz go do 127.0.0.1 (lokalnego serwera SSH) i wybierz port dla SOCKS. Oto samouczek na ten temat .

Otóż ​​to! Teraz masz proxy SOCKS działające na 127.0.0.1 na porcie wybranym w Putty.

Wiem, że nadal ma trasy itp., Ale ostatecznie masz „czyste” proxy SOCKS.

Hoanns
źródło
Witamy w Super User! Twoja odpowiedź może być bardziej kompletna poprzez uwzględnienie kroków wymaganych do wdrożenia rozwiązania z materiału wymienionego w twoich linkach. Jest to konieczne, aby Twoja odpowiedź była użyteczna nawet w przypadku zerwania łączy.
Mówię: Przywróć Monikę
zajęłoby lata, Archive.org jest twoim przyjacielem
Hoanns
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.