OpenVPN 与 SOCKS 代理

OpenVPN 与 SOCKS 代理

我一直在尝试建立一个可以浏览互联网的安全连接,似乎有两个选项,SSH SOCKS 代理或 OpenVPN(至少,这两个是我找到的,但我当然没有专家。

SSH SOCKS 代理的设置真的很容易--实际上只是ssh -D {port} -i {key} user@host

我的问题是——OpenVPN 相对于 SSH SOCKs 代理有什么优势?似乎这样的A疼痛与 SOCKS 代理相比,OpenVPN 的设置更容易。OpenVPN 是否更快?它是否更安全?(我不这么认为,至少根据这个帖子

答案1

SSH 提供的 SOCKS 隧道仅允许转发传出的 TCP 连接,而不能转发其他任何连接。另一方面,OpenVPN 是真正的第 2/3 层 VPN,因此可以传输任何类型的 IP 数据包。这使得它适用于几乎所有类型的联网应用程序,包括使用 UDP 的应用程序。这也意味着您的计算机具有实际的 IP 地址,这使得其他主机可以连接到您。您也不限于具有内置 SOCKS 支持的应用程序。

然而,真正的 VPN 的大多数优势不仅仅适用于网页浏览;当您的目标是在不同位置的两个专用网络之间建立永久的安全连接时,它们会更有用。

然而,最后一点关于应用程序不需要 SOCKS 支持的事实对于网页浏览也很重要。虽然浏览器本身会尊重 SOCKS 服务器设置,但插件(例如 Flash)可能不会。这意味着插件产生的流量可能会直接进入互联网。

有多种方法可以强制应用程序无缝通过 SOCKS(包括浏览器插件)。你可以尝试我的tun2socks软件,尽管确实需要一些努力来设置。如果成功,它将使一切通过 SOCKS,您应该禁用应用程序本身中任何现有的 SOCKS 配置。

相关内容