Почему VPN, а не SSH для обхода?

всегда использую ssh, добавь в плюсы то, что он во всех дистрах практически есть из коробки и не требует каких-то дополнительных настроек.

Для временных подключений использую ssh, для рабочих и постоянных - openvpn, который запущен вообще всегда.

Я сижу целый день по VPN + VNC, я смогу заменить это всё ssh -X, чтобы vnc не глотал буквы периодически? Какие грабли могут быть?

Есть удобный способ использовать SSH в качестве socks-прокси на андроиде?

Добавил.

Вот мне и интересно, в чем проблема для постоянных подключений использовать ssh, чем vpn тут лучше?

Не очень уверен, но кажется что ssh полнее использует канал, с vpn оверхед больше.

вообще то ssh имеет чуть больший overhead, конечно если я тоже ничего не напутал.

1-4 пункты да есть такое. просто ssh это больше в сторону юниксов, vpn более гибок в этом плане и «так исторически сложилось».

Х.з. я vnc вообще не очень-то использовал.

Есть. Я использую JuiceSSH(раньше был ConnectBot)+ProxyDroid. На старых вёдрах <5 работает SSH Tunnel.

Не знаю, так как у меня нет смарта с андроидом, но если там можно запустить ssh, а андроид поддерживает юникс-сокеты (должен поддерживать, этож из ядра вроде и фундаментально), то по идее так же как и в обычном линуксе, если клиент конечно поддерживает. Если не поддерживает, есть ли аналог proxychains?

Но может быть действительно openvpn для андроида проще, просто не знаю.

Я смогу через ssh видеть рабочий стол и запускать грапрограммы, как на обычном десктопе?

вообще то ssh имеет чуть больший overhead, конечно если я тоже ничего не напутал.

Где-то давно мне попадалось высказывание, что «кпд» OpenVPN около 40%, а ssh - 80-90%. Пруфов нет, поэтому не уверен. Чисто по ощущениям у обоих кпд намного больше 40%

Я всегда использую SSH, а VPN мне не особо нужен, как оказалось. Полностью шифровать трафик у меня нет цели, к тому же стим, утуб и торренты лучше работают на открытом канале. А вот скрыть от провайдера сёрфинг и прочую мелочь через SSH самое то. Я и торренты качал через SSH - скорость хорошая, но лучше для этого отдельную сессию пускать, что бы сёрфинг не забивало.

Для этих целей SSH гораздо проще. К тому же по 80/443 подключается откуда угодно.

OpenVPN у меня дико тормозил и отвалился, но это скорее всего потому что я не осилил настройку.

Никогда не понимал чего люди носятся с VPN как с писаной торбой. То же самое можно сказать про облака.

ssh -X использует свойство протокола X, что сервер и клиент могут быть на разных машинах. Могут быть проблемы со звуком, он стандартно не через X тянется.

Опенвпн настраивается лучше. Можно днс прописать, роуты, мту, протоколы, ретраи, шейперы, что угодно. С ссх тоже конечно можно извратиться, но головной боли больше. А еще ссх оче чувствителен к качеству канала и любит виснуть и отваливаться.

А ещё некоторые ssh поверх VPN пускают, как тот сантехник, что у меня соединяя бачок, фум-ленту поверх льна намытывал, видимо считая, что звездатость в этом случае складывается.

Полностью шифровать трафик у меня нет цели, к тому же стим, утуб и торренты лучше работают на открытом канале.

Вообще-то ssh именно полностью шифрует трафик. Или ты о чем?

ProxyDroid

Знакомое приложение. Есть какие-нибудь проблемы с восстановлением туннеля при переключении с Wi-Fi на мобильную сеть и обратно?

Спасибо, попробую.

А еще ссх оче чувствителен к качеству канала и любит виснуть и отваливаться.

Не знаю, по-моему, отваливаться и опенвпн может периодически, но возможно мне везло на качество канала.

X2Go заменить VNC может точно, если сервер под онтопиком.

Через https://wiki.ubuntu.com/xdmcp

Имеется ввиду весь мой сетевой трафик. Через ssh+proxychains удобно по отдельности пускать в интернет.

Если честно, на vps я иксы не поднимал, только с обычными компами экспериментировал, на удаленном компе должны, разумеется, стоять иксы, но не знаю, как они заработают на vps, там же видео нет, это не должно помешать использовать свой комп через -X как клиент, но просто не знаю запустятся ли без проблем иксы на впс или придется их специфически настраивать.

Есть какие-нибудь проблемы с восстановлением туннеля при переключении с Wi-Fi на мобильную сеть и обратно?

Вроде нет. Какие-то настройки автоподключения есть, но я кнопки на рабочие столы сделал для ручного управления.

Почему нет, например, ты по vpn заходишь в локальную сеть удаленную, а уже там коннектишься к серверу внутри локалки по ssh.

А с удалённого сервера по ssh коннектишься к себе, а от себя снова к удалённому. И всё это ещё поверх тора, да.

на удаленном компе должны, разумеется, стоять иксы

Для ssh -X - не должны.

vpn - это общее название технологии. ssh - инструмент, который может vpn. Это разные уровни абстракций.

Очень ненавящивая попытка разжечь срач на ровном месте

2) Если отвалится прокси, сетевое соединение не пойдет по обычному каналу, как с vpn.

Просто настрой роутинг.

SSH умеет только по TCP, другие реализации VPN умеют UDP, GRE и даже еще более низкие уровни TCP/IP стека.

на удаленном компе должны, разумеется, стоять иксы

Для ssh -X - не должны.

Э, а кто протокол тогда реализует, сама ssh что ли?

ssh -w , который tun создает тоже только tcp?

Имеется ввиду, что x server стоять там не должен. Только xlib и что там нужно для клиента.

Повседневно использую OpenVPN поднятый на домашнейм роутере (VPNится на VPS в каких-то гейропках, Амстердам кажется), в VPN заворачивается только трафик до определённых хостов. Для разовых вещей использую SSH.
OpenVPN выбрал потому-что: из коробки работает как сетевое устройство, а не прокси, кросплатформенно (иногда надо и с винды VPNиться, или друзьям доступ давать), не требует доступа по SSH (зачем давать шел тем пользователям/устройствам которым нужен только VPN?), ну и вообще логично VPNиться VPNом.

Почему VPN, а не SSH для обхода?

Потому что хомячки слышат кококо впн кококо швободка, вспоминают детство с хамачи и такие аааааа тоооочнаааа

tun не занимается инкапсуляцией трафика. Инкапсуляция это как раз задача VPN демона.

Ты видимо меня не так понял. Я говорил не о том, что передается внутри VPN, а о способе связи самого VPN.

Постоянно попадаются обсуждения о том какой vpn выбрать для доступа к сайтам, но почему-то не слышно про ssh, а между тем, у ssh есть преимущества.

Твое сравнение примерно такое же, как сравнение «чем лучше забивать гвозди в бетонную стену - айфоном или микроскопом?»

Не очень уверен, но кажется что ssh полнее использует канал, с vpn оверхед больше.

Ну, расскажи давай, какой оверхед у udp-openvpn или l2tp без шифрования. Которое в хер не всралось, если тебе только грани.сру и прочие лурки в обход роскалнадзора нужны.

Хачачи и сейчас используют, ибо в игры с IPX по-другому никак не поиграть.

А лен масляной краской пропитывал?

Постоянно попадаются обсуждения о том какой vpn выбрать для доступа к сайтам, но почему-то не слышно про ssh, а между тем, у ssh есть преимущества.

Потому, что некоторые обладают тайным знанием и верят вот в это: http://sites.inka.de/bigred/devel/tcp-tcp.html И есть даже такие, кто испытал эту проблему на своей шкуре и больше не хочет.

Правда некоторые люди живут в другом интернете и сталкиваются с проблемами противоположного свойства, этого не отрицаю.

2) Если отвалится прокси, сетевое соединение не пойдет по обычному каналу, как с vpn.

# это не весь конфиг
...
iptables -P OUTPUT DROP
...
iptables -A OUTPUT -d ${VPN_IP} -j ACCEPT
iptables -A OUTPUT -o ${VPN_IFACE} -j ACCEPT
...

И никаких проблем.