Eu tenho um ISP (hospital público) que está bloqueando tudo através de um programa chamado Fortiguard. É muito irritante. Está bloqueando minha biblioteca pública como uma organização terrorista, meu e-mail de trabalho dizendo suas mídias sociais consideradas, meus sites de suporte e codificação de computador na categoria "Hacking".
No entanto, Crackle, Netflix, Youtube, Facebook e Pandora parecem funcionar bem. Estou surpreso que esses sites estejam funcionando. VPN não funciona. Alterar o servidor DNS não funciona. O HTTPS nem me mantém seguro. A única coisa que funciona é o Tor. Gostaria de rotear todas as conexões do meu sistema por meio de um nó de saída confiável no Tor.
Imaginei que a melhor maneira de fazer isso era criar um servidor VPN com um endereço de serviço oculto (vps tem largura de banda limitada) no meu VPS (se eles não tivessem bloqueado ssh ). Para fazer isso eu preciso rotear tudo através do proxy Tor e depois para o endereço de serviço oculto através do protocolo vpn. Eu vou ficar aqui por mais três dias e eu realmente adoraria dar a este hospital um pedaço da minha mente, mas para evitar o confronto eu prefiro apenas cortar a porcaria e contornar tudo isso.
Longa história curta: Existe uma maneira de rotear vpn através de proxy? Então, o acesso à Internet funcionará assim:
PC --> Proxy --> VPN --> Internet
Você pode iniciar o openvpn da seguinte maneira:
# openvpn --config config.file --http-proxy 127.0.0.1 3128
No entanto, o http-proxy não suporta UDP, provavelmente, você pode fazer isso apenas com TCP vpn.
Mas existe a opção --socks-proxy para o openvpn, você pode usar o socks5 em vez do http-proxy, o socks5 faz o UDP e o TCP.
Esta não é uma VPN, mas é uma solução para contornar os servidores proxy. Instale o sshd, se ainda não estiver.
sudo install sshd
Faça o sshd escutar em uma porta não padrão. Em / etc / ssh / sshd_config você verá
port 22
Você pode alterar esse número de porta ou fazer o sshd escutar em várias portas com várias diretivas de porta, como
port 22
port 5743
Altere o número da porta ou deixe como desejar.
Carregue a nova configuração com o comando:
/etc/init.d/sshd restart
Instale o servidor proxy do squid no seu sshserver.
sudo apt-get install squid3
Peça ao servidor proxy do squid que indique a porta 8080 no 127.0.0.1 do seu servidor sshd, modificando o arquivo /etc/squid3/squid.conf.
http_port 127.0.0.1:8080
E que você pode se conectar a ele com essas linhas
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
Carregue a nova configuração com o comando
/etc/inid.d/squid3 restart
Agora você pode usar o putty ou qualquer outro cliente ssh em uma máquina no trabalho para conectar-se ao seu sshserver. Um exemplo para a linha de comando:
ssh -L 8081:127.0.0.1:8080 user@sshserver -p 5743
Última etapa, defina as configurações de proxy do seu navegador para a porta 8081 de 127.0.0.1. Quando o seu navegador faz uma requisição para o endereço de máquinas locais 127.0.0.1 porta 8081, o seu cliente ssh escutando aquela porta encapsulará a requisição para o seu sshserver escutando na porta 5743 do sshserver. O servidor ssh encaminhará o texto claro do tráfego para o servidor proxy do squid, escutando na porta 127.0.0.1 8080 do sshserver. O proxy que está sendo executado no seu sshserver agora fará o proxy da solicitação do seu navegador para o youtube, facebook google ect.
Tags networking server proxy vpn tor