LINUX.ORG.RU

Браузерный vpn

 , ,


1

1

Не всегда с собой ноут, а иногда приходится на чуждых обьектах работать, где закреплен кабинет на длительной основе. Естественно обрезаны административные функции на стационарнике, пусть и частично, и не воткнуть родной openvpn на устройство.

Что собой представляет любой браузерный vpn как расширение? Обычное прокси с шифрованием чего-то или полноценный туннель?

Браузерного расширения openvpn не нашел, такого нет, чтобы свой конфиг использовать?

★★★★★

Что собой представляет любой браузерный vpn как расширение? Обычное прокси с шифрованием чего-то или полноценный туннель?

чаще 1 вариант. А еще dns leak. Разблокировать заблокированное подойдет, прятаться под ним не стоит.

explorer
()

Все эти расширения просто использую свой прокси. Они бесплатные и с большими нагрузками, потому 99% ещё снифают твой траффик. Я вижу только вариант использовать свой личный SOCKS5 с авторизацией и шифрованием (лучше поднимать на нестандартном порту). И не забыть поставить если фуррифокс, галочку «Отправлять DNS-запросы через прокси при использовании SOCKS 5» и «Включить DNS через HTTPS».

fehhner ★★★★★
()
Последнее исправление: fehhner (всего исправлений: 1)
Ответ на: комментарий от fehhner

А ещё по уму бы dnsmasq как локальный кеширующий dns на ноут поставить.

anonymous
()
Ответ на: комментарий от anonymous

Это какой?

Описание протокола

Сконнектившись с сервером, клиент шлет пакет, в котором указана версия протокола и поддерживаемые методы аутентификации. Этот пакет имеет следующий формат:

BYTE Version; BYTE nMethods; BYTE methods[nMethods]

Версия должна быть 5. Каждый элемент methods определяет не только метод аутентификации, но и способ шифрования данных, если оно используется. Из этих методов сервер выбирает один. Можно указывать любое количество методов, но, если сервер не требует аутентификации, то никакие методы, кроме 0x00 (не использовать ни аутентификацию, ни шифрование) не потребуются. В ответ сервер шлет пакет следующего содержания:

BYTE Version BYTE method,

где method - выбранный сервером метод или 0xFF (ни один из предложенных методов не поддерживается). Если метод 0x00, то можно сразу посылать команду.

Либо если есть возможность поставить ShadowSocks, можно поднять локальный прокси, который будет передавать данные через защищённое ssh данные на сервер, работающий вместо впн и работать как обычный прокси для браузера.

fehhner ★★★★★
()
Ответ на: комментарий от fehhner

Мне бы не описание протокола хотелось услышать, а конкретный socks5 сервер с шифрованием.

Про shadowsocks понятно (сам везде его использую), но я исходил из того что клиентский софт ставить нельзя.

anonymous
()

Портабл pytty или kitty запустить можешь на компе? Если да - коннектишься поссш к своему серверу с пробросом тоннеля, и в браузере настраиваешь сокс-прокси на его порт.

anonymous
()
Ответ на: комментарий от anonymous

Мне бы не описание протокола хотелось услышать, а конкретный socks5 сервер с шифрованием.

Dante с методом аутентификации gssapi

fehhner ★★★★★
()
Ответ на: комментарий от anonymous

Про shadowsocks понятно (сам везде его использую), но я исходил из того что клиентский софт ставить нельзя.

Кстати, всё ещё проще. Вот плагин для браузера: https://addons.mozilla.org/ru/firefox/addon/socksproxy/ Ставишь, он сам умеет поднимать защищённый ssh тоннель, и больше ничего не надо.

fehhner ★★★★★
()
Последнее исправление: fehhner (всего исправлений: 1)
Ответ на: комментарий от fehhner

Dante с методом аутентификации gssapi

Ловко выкрутился, но ты же понимаешь что это не совсем то, чем мы говорили?

socksproxy сам умеет поднимать защищённый ssh тоннель

Сам то проверял? Я посмотрел, не вижу там ничего про работу с ssh. Вот все что есть, может не там ищу https://prnt.sc/qqp7al

anonymous
()
Ответ на: комментарий от anonymous

Это смогу, поищу описание как сделать, спасибо.

One ★★★★★
() автор топика
Ответ на: комментарий от fehhner

@ Отправлять DNS-запросы через прокси при использовании SOCKS 5

Да, полезная штука, даже не знал, что такая настройка в браузерах есть.

One ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Сам то проверял?

Нет :) Мне сейчас ненужно, я проверил наличие ради интереса. Похоже, что в описании продукта введение в заблуждение, я тоже там не вижу нужных опций.

Вот SSH приложение для Chromium и плагин для быстрого доступа к нему. Написано, что умеет в port forwardind и другие плюшки. Пока не проверял.

fehhner ★★★★★
()
Ответ на: комментарий от fehhner

Анон таки прав, это не совсем то что нужно. Есть ещё варианты? Я когда поднимал сервер socks, сделать шифрование так и не осилил.

eternal_sorrow ★★★★★
()

Что собой представляет любой браузерный vpn как расширение? Обычное прокси с шифрованием чего-то или полноценный туннель?

Обычный HTTP-прокси с TLS поверх него (называется Secure Web Proxy). Такой прокси можно сделать либо средствами squid (опция https_port), либо любым HTTP-прокси + stunnel на стороне сервера.

Прописать адрес такого прокси через настройки прокси не получится, только через PAC-файл (или расширение).

ValdikSS ★★★★★
()
Ответ на: комментарий от ValdikSS

реализован HTTP поверх TLS, то есть не так уж и все плохо, и не нужен никакой «DNS через HTTPS», чтобы не ржали в сторонней конторе, что я читаю ЛОР? :)

One ★★★★★
() автор топика
Ответ на: комментарий от One

Если браузеру не нужно будет делать именно DNS-запросы, то при использовании прокси будет передоваться домен, а DNS использоваться не будет.

ValdikSS ★★★★★
()

По суди, да, VPN-расширение для браузера представляет собой прокси

IamSerzh
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.