答案1
SSH 提供的 SOCKS 隧道仅允许转发传出的 TCP 连接,而不能转发其他任何连接。另一方面,OpenVPN 是真正的第 2/3 层 VPN,因此可以传输任何类型的 IP 数据包。这使得它适用于几乎所有类型的联网应用程序,包括使用 UDP 的应用程序。这也意味着您的计算机具有实际的 IP 地址,这使得其他主机可以连接到您。您也不限于具有内置 SOCKS 支持的应用程序。
然而,真正的 VPN 的大多数优势不仅仅适用于网页浏览;当您的目标是在不同位置的两个专用网络之间建立永久的安全连接时,它们会更有用。
然而,最后一点关于应用程序不需要 SOCKS 支持的事实对于网页浏览也很重要。虽然浏览器本身会尊重 SOCKS 服务器设置,但插件(例如 Flash)可能不会。这意味着插件产生的流量可能会直接进入互联网。
有多种方法可以强制应用程序无缝通过 SOCKS(包括浏览器插件)。你可以尝试我的tun2socks软件,尽管确实需要一些努力来设置。如果成功,它将使一切通过 SOCKS,您应该禁用应用程序本身中任何现有的 SOCKS 配置。