我住在一个国家(苏联) 进行互联网审查,但还没有(目前还没有)完全关闭外国互联网,实施“白名单”中国防火墙或禁止加密。我想在我的家用路由器和租用的外国 VPS 服务器(比如赫尔辛基)上使用 OpenVPN 设置 VPN 连接,以完全加密流量并安全可靠地绕过审查系统。
问题是,当我这样做时,我也可以建立到阿姆斯特丹的服务器的点对点加密安全连接。
我应该如何设置一个系统以供此类使用?我熟悉 Ubuntu 和命令行。
我想,如果我不这么做,我还不如在家用路由器上设置 VPN(我知道它支持VPN),但我可以在单个计算机或单个应用程序级别设置VPN吗?
b) 访问一个封闭的(企业)网络,该网络仅接受通过 VPN 进行的外部连接。首先我想到的是(a),但现在我想如果也可以使用(b)。我该如何为这种情况设置系统?假设我在莫斯科,我的 VPN 服务器在赫尔辛基,我的服务器在阿姆斯特丹。我的连接从莫斯科到阿姆斯特丹是加密的,但我的目标服务器更远,在阿姆斯特丹,因此从 VPN 端点开始,它应该作为常规的未加密连接进行;最好是全程加密,但是……那么我就不需要赫尔辛基的服务器了,不是吗?
我对 Linux、命令行和服务器管理有一定的熟悉,但对于这种情况下加密如何工作感到困惑。
我使用家用路由器,它应该可以很好地支持我所有家用设备的 VPN。
答案1
有几种不同的配置可以解决您的问题。
设置一台 OpenVPN 服务器(我倾向于在阿姆斯特丹的服务器上),并将您的家庭路由器和赫尔辛基的服务器都设置为 OpenVPN 客户端。
client-to-client
配置选项将允许您在家中通过 VPN 查看赫尔辛基服务器。在赫尔辛基服务器上设置 VPN 服务器,并为 VPN 连接设置路由。这似乎是最复杂且收益最少的选项。
在两台设备上设置 OpenVPN 服务器,然后从家里分别连接到它们。这样做的一个很大的缺点是您必须维护两个 CA 或在两个地方管理密码。
就我个人而言,我会选择选项 1,因为你只需要维护一个 CA 等。OpenVPN 有一个良好的如何举例来说服务器配置和/或客户端配置文件。