proxyserver vs vpn

[chek2fire]

Μερικές ερωτήσεις για να καταλάβω τι γίνετε. Εχώ εγκαταστήσει στο kubuntu το proxychains και μπορώ να το χρησιμοποιώ με διάφορα προγράμματα είτε μαζί με το tor είτε κάνοντας edit το .conf του και προσθέτοντας εκεί διάφορους public server. Η αδύναμία αυτής της διαδικασίας είναι ότι προγράμματα σαν το pidgin δεν δέχονται public proxy server η γενικά οι public proxy server ip γίνονται μπαίνουν καθημερινά σε ban list και πρέπει να τους ανανεώνεις καθημερινά.

Η συνδέσεις μέσω vpn γίνετε να γίνουν με τον τρόπο που γίνετε στο proxychains δλδ να μπορείς να τρέχεις μόνο διάφορα προγράμματα με αυτό τον τρόπο και όχι όλοκληρη την συνδεσή σου? Και αν δεν γίνετε αν τρέχεις όλη την σύνδεση σου μέσω vpn τι επιπτώσεις υπάρχουν στις ταχύτητες?

[nske]

δλδ να μπορείς να τρέχεις μόνο διάφορα προγράμματα με αυτό τον τρόπο και όχι όλοκληρη την συνδεσή σου?

Μία σύνδεση VPN παρουσιάζεται στο λειτουργικό ως ένα network interface, όπως π.χ. μια κάρτα δικτύου. Οπότε μπορείς να δρομολογήσεις επιλεκτικά πράγματα από το VPN, όπως θα μπορούσες να τα δρομολογήσεις και από μία δεύτερη σύνδεση στο Internet, όμως αυτό γίνεται στο routing system και το NetFilter framework του Linux kernel, μέσω των iptables και του iproute2.

 

Η βασική δυσκολία είναι να μάθεις αυτά τα εργαλεία και να σκεφτείς με ποιο κριτήριο θα "πιάσεις" τα πακέτα των εφαρμογών που θέλεις. Τα κλασσικά κριτήρια είναι πληροφορίες που υπάρχουν στους IP και TCP/UDP headers των πακέτων, όπως η address και η port, προορισμού και προέλευσης. Ένα άλλο είναι ο user ή group owner του process, παλιά υπήρχε και το όνομα του process αλλά νομίζω όχι πλέον. Αν κάνεις μια αναζήτηση για netfilter+match+modules θα δεις τι υπάρχει -υπάρχουν και κάποια πιο εξειδικευμένα όπως το rope).

 

Θεωρητικά μπορείς να κάνεις ό,τι θέλεις, απλά δε ξέρω πόσο πρακτικό θα το βρεις για τη χρήση που το θέλεις -το πιο απλό που μπορώ να σκεφτώ είναι να ρυθμίσεις π.χ. να τρέχουν με sudo οι εφαρμογές που θέλεις να περνάνε από το VPN ως χωριστός χρήστης ώστε να εκμεταλλευτείς το owner match του netfilter.

 

Αλλά σκέψου προηγουμένος:

α) τι θέλεις να πετύχεις: αν αυτό είναι η ανωνυμία πρέπει να ξεκαθαρίσεις πρώτα με ποιό άκρο θα φτιάξεις VPN και σε τι επίπεδο θέλεις ανωνυμία (αν δηλαδή χρειαστεί να πληρώσεις για μια υπηρεσία VPN ή έναν dedicated server, χάνεις ένα βαθμό ανωνυμίας -εκτός ίσως αν βρεις κάποια εταιρία που δέχεται πληρωμή με Bitcoin-).

 

β) γιατί δε σε καλύπτουν οι SOCKS proxies. Για το θέμα της χρήσης από εφαρμογές που δεν το υποστηρίζουν, δες και το tsocks (αν και το proxychains θα έπρεπε να δουλέψει). Για το θέμα των επιδόσεων και της αξιοπιστίας είναι η φύση των open proxies τέτοια και δε μπορείς να κάνεις κάτι. Η λύση είναι να χρησιμοποιήσεις κάποιο αξιόπιστο δίκτυο στο οποίο έχεις πρόσβαση ή να νοικιάσεις μια υπηρεσία ή dedicated server/VPS (μπορείς να βρεις VPS ακόμα και με 3 ευρώ το μήνα).

 

αν δεν γίνετε αν τρέχεις όλη την σύνδεση σου μέσω vpn τι επιπτώσεις υπάρχουν στις ταχύτητες?

Το overhead του VPN tunnel καθαυτού είναι ελάχιστο, το βασικό πρόβλημα είναι η καθυστέρηση και η ταχύτητα με την οποία θα συνδέεσαι εσύ με το άλλο άκρο του tunnel και το άλλο άκρο του tunnel με τον υπόλοιπο κόσμο. Οπότε εξαρτάται από το πού θα συνδεθείς.

[chek2fire]

Προσπαθώ να συνδεθώ στο pidgin μέσω proxychains που είναι ρυθμισμένο να τρέχει με tor αλλά οι public proxy server που χρησιμοποιεί ο tor τρώνε πόρτα από τα irc κανάλια όπως αυτό του ubuntu.

το μόνο που έχω πετύχει είναι να κάνω edit το conf αρχείο του proxychains και να βάλω κάποια από public server που βρίσκω στο internet. To θέμα είναι ότι σπάνια μέσα από τις δεκάδες ip θα βρω κάποιο που δεν έχει γίνει banned και δεν τρώω πόρτα από το irc. εχώ δοκιμάσει και socks4 και socks 5 που υποστηρίζονται κανονικά από το proxychains αλλά και εκεί στα irc τρωω πόρτα.

Προγράμματα όμως όπως οι broswer φυσικά και ανοίγουν κανονικά με αυτούς τους public server ακόμα και μεσω tor.