LINUX.ORG.RU
ФорумAdmin

OpenVpn внутри SSH

 , , , ,


0

1

Здравствуйте.

Подскажите пожалуйста возможо ли реалезовать схему vpn в которой есть 2 сервара и клиент openvpn, например на телефоне. Первый сервер находиться в РФ, на нем устанавливается OpenVpn server и мобильный клиент коннектится к нему, однако запросы в сеть отправлять по SSH тунелю через второй сервер в Европе?

Задача в целом обход блокировок, такой метод интересен тем, что его трудно отследить и заблокировать.


Ответ на: комментарий от anc

я не претендую на человека который разбирается в этих технологиях, мне это стало интересно, я решил спросить у тех людей кто знает и у кого есть желание рассказать об этом.

siways
() автор топика
Ответ на: комментарий от anc

ТС узнал термины но не более того. И теперь играет терминами как ребенок игрушками.

Так с этим я и не спорю. И с тем, что ТС стоит сначала понять, что именно он хочет, а уже потом вопросы задавать - тоже. Но обвинять в потенциальных действиях ркп совершенно посторонних людей, считаю неправильным. Если ркп творит дичь, при этом пытаясь обосновать свои поступки какой угодно ересью, это никак не изменяет того факта, что именно ркп творит дичь.

QsUPt7S ★★
()
Последнее исправление: QsUPt7S (всего исправлений: 2)
Ответ на: комментарий от siways

Есть разница между «знает» и «желанием». Объяснять своему ребенку это одно. А другое это когда посторонний человек который даже не пытался что-то сделать «кричит» «памагите однозначно».

anc ★★★★★
()
Ответ на: комментарий от QsUPt7S

Но обвинять в потенциальных действиях ркп совершенно посторонних людей, считаю неправильным.

Ну тоже верно, однако «дичь» ркп никак не отменяет «дичи» ТС. Этих «ркп» по миру чуть больше чем много.

anc ★★★★★
()
Ответ на: комментарий от Jameson

Да, а maxcom из за его игрищ рискует административной ответственностью по ст. 13.41 КоАП РФ в виде штрафа в размере от 800 тыс. до 4 млн руб.

Насколько я понимаю, обязанность «ограничения доступа к информации» и/или «удаления информации или страницы» наступает только после поступления соответствующего требования от ркп. До поступления такого требования, такой обязанности нет. Да и право и обязанность оценивать информацию на предмет «противоправности» лежит на этой конторе, а вот «владельцы сайтов» таким правом не обладают.

QsUPt7S ★★
()
Ответ на: комментарий от anc

Если я правильно понял, то суть комментов в том что возможно я могу быть уткой из-за которой кто-то может влететь на штраф (возможно я ошибаюсь), тем не менее я не прошу мне помогать с этим, мне в целом инетересно возможно ли такое и все.

siways
() автор топика
Ответ на: комментарий от anc

Этих «ркп» по миру чуть больше чем много.

Под требования всех не подстроишься. Тем более, требования от различных ркп могут противоречить друг другу. Вывод: только в скрытосетях возможно нормальное существование ресурсов.

QsUPt7S ★★
()
Ответ на: комментарий от QsUPt7S

Под требования всех не подстроишься

Так и есть. И приходиться при возможности под них подстраиваться. Задолбало если честно. :( Глобус на части поделили и эти части могут меняться по велению левой пятки.

anc ★★★★★
()

такой метод интересен тем, что его трудно отследить и заблокировать

Отследить и заблокировать ssh совсем не трудно

Лучше бы вы его не абьюзили...

Manhunt ★★★★★
()
Последнее исправление: Manhunt (всего исправлений: 2)
Ответ на: комментарий от QsUPt7S

Если ркп творит дичь, при этом пытаясь обосновать свои поступки какой угодно ересью, это никак не изменяет того факта, что именно ркп творит дичь.

РКН решает свои задачи, обосновывать перед общественностью свои технические решения он не обязан. Единственный результат от подсовывания ssh под каток РКН будет состоять в том, что у всех тех, кто раньше использовал ssh по прямому назначению, возникнут неудобства. А если бы не подсовывали, то и неудобств не было бы. Пишу в сослагательном наклонении, потому что в реальности недоумки, эгоисты и свидомые борцуны (это три разных категории персон, если что) обязательно добьются бана ssh, это вопрос (небольшого) времени.

Manhunt ★★★★★
()
Последнее исправление: Manhunt (всего исправлений: 2)

Подскажите пожалуйста возможо ли реалезовать схему vpn в которой есть 2 сервара и клиент openvpn, например на телефоне. Первый сервер находиться в РФ, на нем устанавливается OpenVpn server и мобильный клиент коннектится к нему, однако запросы в сеть отправлять по SSH тунелю через второй сервер в Европе?

Да, возможно.

такой метод интересен тем, что его трудно отследить и заблокировать

Нет, не трудно. Точнее не труднее, чем без дополнительного сервера.

CrX ★★★★★
()
Ответ на: комментарий от firkax

Из-за таких как ты скоро ssh будут блочить и мешать нормальным людям работать.

мда, без комментариев

они тогда просто парализуют работу российских же компаний 😂 и что-то мне говорит, что продержится это все недолго

thm
()
Последнее исправление: thm (всего исправлений: 2)
Ответ на: комментарий от Manhunt

Пишу в сослагательном наклонении, потому что в реальности недоумки, эгоисты и свидомые борцуны (это три разных категории персон, если что) обязательно добьются бана ssh, это вопрос (небольшого) времени.

Нет, друг, всех этих радостей обязательно добьются недоумки, «лишь бы не было того-сего», и «кто если не он» (это одна категория персон, если что). И это действительно вопрос лишь времени

kvpfs_2
()
Ответ на: комментарий от kvpfs_2

лишь бы не было того-сего

Тут никаких «бы» нет. Будет обязательно. Одни (недоумки, эгоисты и свидомые борцуны) сделают сочную подачу, другие (РКН) с этой подачи так же сочно загасят. Ситуация патовая, увы.

Мой интернет ломают обе стороны, но если у РНК на то есть веские причины (сохранение стабильности страны), то вторые .. ну просто говно.

Manhunt ★★★★★
()
Последнее исправление: Manhunt (всего исправлений: 5)

Зачем тебе нужен это чертов с проприетарным душком OpenVpn? Рядом стоит роскошный WireGuard, и в настройках очень прост. По поводу туннеля - действительно, не стоит злоупотреблять SSH, возьми WStunnel, он перекидывает данные через websocket’ы, т.е. по виду это обычный https трафик, если начнут блочить и его, то дела уже будут совсем плохи, и там уже не до vpn’ов будет

kvpfs_2
()
Ответ на: комментарий от Manhunt

использовал ssh по прямому назначению

Перенаправление портов, в том числе динамическое - как раз таки одна из частей стандартной функциональности ssh, иначе бы откуда там взялись ключи для управления этой частью функциональности, а вот то, что одно из ведомств ломает нормальную функциональность сети, из за чего гражданам и приходится искать способы восстановления нормальной работы - ситуация ненормальная. ркп - это не «каток», не неизбежное природное явление, а всего лишь ещё одно из проявлений смертельной болезни государства, которая, похоже, уже привела к началу агонии.

QsUPt7S ★★
()
Ответ на: комментарий от QsUPt7S

Ты совсем глупый или как? Отвлекись от технических деталей, дело не в них.

ssh это инструмент защищённого доступа к удалённой консоли и, к комплекте, другим ресурсам в той закрытой извне локалке. Он не предполагался для транзита трафика из интернета в интернет и не надо его для этой цели абузить.

Слово впн благодаря этим борцунам уже сдедали ругательным, а он тоже был совсем не для транзита трафика, а для доступа к защищённой локальной сети.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от QsUPt7S

И отдельный коммент с нацполом который вероятно потрут (чтоб не потёрли технический с ним).

Что касается ркна то он выполняет указы сверху, так что недовольно перенаправляй как минимум к тем кто заказывает ему блокировки (я знаю, ты не возражаешь высказать недовольство и ими). Что касается самих указов, то снижение зависимости от иностранных информационных потоков считаю положительной идеей, но увы те, кто к ним уже пристрастился, ведут себя подобно наркоманам и лезут во все щели чтоб получить ещё дозу (прям как закладчики абузят-паразитируют на людской инфраструктуре чтоб тайком свой товар доставить). Надо лечить, дождаться пока эта ломка пройдёт. Ну и в конце концов границу ещё никто не закрыл, особо страдающие могут и уехать к месту расположения нужных им ресурсов, вроде никто их не держит.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от Manhunt

Кстати, на Хабре опубликовали новость Cloudflare активировала ECH на своих серверах. В свете того, что теперь, из-за произошедшего, ркп может попытаться окончательно поломать DoH/DoT, начать лезть в нешифрованный DNS-трафик, либо начать блокировки не понравившихся ему HTTPS-соединений, будете ли Вы утверждать, что ECH мешает использованию HTTPS «по прямому назначению»?

QsUPt7S ★★
()
Ответ на: комментарий от firkax

зависимости от иностранных информационных

SSH – иностранная информационная технология. Зачем ты ей пользуешься, если считаешь снижение зависимости от иностранных информационных технологий положительным, наркоман?

Ну и в конце концов границу ещё никто не закрыл, особо страдающие могут и уехать к месту расположения нужных им ресурсов, вроде никто их не держит.

Ну и почему ты не уедешь туда, где SSH не заблокируют, раз он тебе так нужен?

EXL ★★★★★
()
Ответ на: комментарий от QsUPt7S

О, митмфлар теперь должны забанить почти целиком, позитивная новость. Чтоб работал, надо будет в браузере настраивать разрешённые версии TLS не более 1.2. Ну или пользоваться днсами которые будут срезать из ответов информацию про ech.

Собственно по твоей ссылке в первом же комменте то же самое написали.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 2)
Ответ на: комментарий от EXL

Я вот не пойму это ты специально и упрямо перевираешь моё сообщение или серьёзно не понял о чём речь? Ладно, предположу второе, хотя это странно, и поясню ещё раз.

Я вообще ничего не писал про технологии, я писал про информационные потоки (всякие тексты и мультимедиа, предназначенные для просмотра обычными людьми, сгенерированные/скомпонованные за границей). И про зависимость я писал именно от них. Никаких «зависимостей от ssh» или «зависимостей от vpn» я не упоминал, это всего лишь технические инструменты, причём второе даже не конкретный инструмент а их категория.

firkax ★★★★★
()
Ответ на: комментарий от rumgot

Мы технический форум или бабки любительницы новостей?

Ну правильно, это ж не тебе штрафы платить. А после тебя - такого офигенного и технического - пусть будет хоть потоп, верно?

Manhunt ★★★★★
()
Последнее исправление: Manhunt (всего исправлений: 1)
Ответ на: комментарий от firkax

всякие тексты и мультимедиа, предназначенные для просмотра обычными людьми, сгенерированные/скомпонованные за границей

Ну как те люди про которых ты говорил пристрастились к потреблению западного контента и информационных потоков, потому что импортозамещение/государство не смогло обеспечить им их потребности, так и ты пристрастился к использованию западных технологий и инструментов, потому что достойных аналогов импортозамещение/государство не создало.

Так почему ты считаешь свою потребность в западных инструментах ценнее потребности других людей в западных информационных потоках, лицемер?

EXL ★★★★★
()
Ответ на: комментарий от firkax

Отвлекись от технических деталей, дело не в них.

Да я и пытаюсь выразить то, что абьюзят ssh и vpn не граждане, использующие их как средство наладки того, что ломает ркп, а ркп которое пытается доломать нормальную функциональность сети. Ты, вероятно, путаешься в изначальных причинах происходящей вакханалии. Приведу более очевидную аналогию: гопники напали на жертву, и причинили ей тяжкие телесные, так как жертва оказала сопротивление попытке ограбления. Кто виноват в этом? Гопники, которые, возможно, совершенно не собирались избивать жертву, или жертва, которая своим сопротивлением, возможно, спровоцировала дальнейшую агрессию гопников? Ты, в данном случае, пытаешься оправдать гопников, забывая о том, что если бы гопники не попытались совершить ограбления, такой ситуации не возникло бы в принципе. И то, что гопники «работают» на этом «участке» по приказу преступного авторитета, от которого зависят, их тоже не может оправдать ни в коей мере.

QsUPt7S ★★
()
Ответ на: комментарий от EXL

Дело не в ценности, а в механизме «потребления» и возможных последствиях. Это совсем разные вещи.

Инструмент это какая-то статическая штука, и если не считать изредка происходящих обновлений - его можно взять 1 раз и пользоваться хоть 100 лет. Ты его 1 раз достаёшь и после этого он полностью твой. Им можно пользоваться и в случае полного отключения трансграничных каналов. И в целом его происхождение не особо на что-то влияет. А ещё инструмент не может в себе нести идеологию или какие-то ещё социальные аспекты.

Информационные потоки же это интерактивно приходящая всё новая и новая информация, ты не можешь взять себе поток, это как продажа лицензий на пользование вместо продажи товара. Пользуясь чьим-то информационным потоком, ты начинаешь зависеть от его источника, как в экономическом плане (он может манипулировать тобой через выкатывание условий доступа к источнику), так и в социальном - в этой информации могут быть встроены всяческие попытки тебе что-то интерактивно навязать.

Ну, если совсем внимательно подойти к вопросу, то и в «западных инструментах» тоже есть опасность: в них могут быть закладки, например. Но чтоб решить эту проблему, достаточно провести разовый аудит инструмента, после чего можно считать его своим. В случае с информационным потоком аудит придётся проводить в реальном времени, и всё равно он решит только часть проблем.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Ты серьезно считаешь, что «иностранные» или «отечественные» «информационные потоки» существуют в реальности, а не в головах тех, кто использует эти термины?!

P.S.: Сильно сомневаюсь, что в них верят сами создатели этих терминов, так как они уб***ки, но не глупцы. Глупцы бы не пролезли «наверх», и не удержались бы там, в условиях жесточайшей конкуренции со стороны множества желающих того же.

QsUPt7S ★★
()
Последнее исправление: QsUPt7S (всего исправлений: 1)
Ответ на: комментарий от QsUPt7S

Твоя аналогия понятна, но я ркн гопниками не считаю.

Давным давно (до начала блокировок и вроде даже до того как эти реестры сделали для защиты от суицидов и чего-то там) везде призываю не пользоваться никакими продуктами гуглофейсбукоэпплов, регулярно натыкаясь на непонимание. Ютубом пользовался, да, как раз по причине озвученной выше EXL - ничего российского подобного нет, считай что это моя слабость. Если ркн с прочими политиками избавят нас от засилья упомянутых компаний - буду только рад, под каким бы предлогом они это ни делали.

firkax ★★★★★
()
Ответ на: комментарий от firkax

везде призываю не пользоваться никакими продуктами гуглофейсбукоэпплов, регулярно натыкаясь на непонимание.

«гуглофейсбукоэпплы» регулярно творят дичь потому, что монополизировали рынок, выдавливают конкурентов нерыночными методами, и повышают прибыль дикими методами. Политические верхушки, выдавив конкурентов, тоже получают монополию и начинают использовать недемократические методы и творить дичь. Суть в том, что тому, кто добился монополии проще использовать более простые, неконкурентные методы удержания монополии, а монополия открывает дорогу к более простым и диким методам решения проблем. Ты борешься с проявлениями одной монополии, в то же время защищая другую.

QsUPt7S ★★
()
Последнее исправление: QsUPt7S (всего исправлений: 3)
Ответ на: комментарий от Manhunt

А ты этот аргумент на чем основываешь? На своих СТОПУДОВО? Ты покажи официальное предупреждение или замечание. Давайте тогда все темы про ssh/openvpn потрем. Ну а хули, штрафы же…

rumgot ★★★★★
()
Ответ на: комментарий от firkax

Если ркн с прочими политиками избавят нас от засилья упомянутых компаний - буду только рад

Да, я тоже, пусть избавят нас от всего западного!!! От смарфонов, от ноутов, от Linux, от микрочипов, от мрт, от лекарств, от автомобилей, дальше сам продолжишь…

rumgot ★★★★★
()
Последнее исправление: rumgot (всего исправлений: 1)

OpenVPN должен быть на твоем компе. OpenVPN сервер где-то в сети. Далее ты можешь поднять ssh туннель к удаленному компу (с OpenVPN сервером), гугли параметр клиента ssh -L. Далее ты подключаешься своим локальным OpenVPN клиентом к этому тоннелю и соединение идет внутри ssh. Сначала научись отдельно поднимать и использовать ssh тоннели, потом также отдельно OpenVPN, потом можно пробовать совмещать.

rumgot ★★★★★
()
Последнее исправление: rumgot (всего исправлений: 1)