OpenVPN vs proxy SOCKS

12

J'ai essayé d'établir une connexion sécurisée sur laquelle je peux naviguer sur Internet, et il semble qu'il y ait deux options, et le proxy SSH SOCKS ou OpenVPN (au moins, ces deux sont ce que j'ai trouvé, mais je suis certainement aucun expert.)

le proxy SSH SOCKS est vraiment facile à configurer - littéralement juste ssh -D {port} -i {key} user@host.

Ma question est - quels sont les avantages d'OpenVPN par rapport à un proxy SSH SOCKs? Cela semble être une telle difficulté à mettre en place par rapport au proxy SOCKS. OpenVPN est-il plus rapide? Est-ce plus sûr? (Je ne pense pas, du moins selon cet article )

Kalaracey
la source

Réponses:

14

Le tunnel SOCKS fourni par SSH permet de transférer les connexions TCP sortantes, et rien d'autre. D'un autre côté, OpenVPN est un véritable VPN de couche 2/3, et en tant que tel peut transporter tout type de paquets IP. Cela le rend utile pour presque tous les types d'applications en réseau, y compris celles utilisant UDP. Cela signifie également que votre ordinateur possède une adresse IP réelle, ce qui permet à d'autres hôtes de se connecter à vous. Vous n'êtes pas non plus limité aux applications avec prise en charge SOCKS intégrée.

La plupart des avantages d'un vrai VPN ne sont cependant pas nécessaires pour la simple navigation sur le Web; ils sont plus utiles lorsque votre objectif est par exemple d'avoir une connexion sécurisée permanente entre deux réseaux privés à des endroits différents.

Cependant, le dernier élément sur le fait de ne pas avoir besoin de la prise en charge SOCKS dans les applications est également important pour la navigation Web. Bien que le navigateur lui-même respecte les paramètres du serveur SOCKS, les plug-ins (par exemple Flash) peuvent ne pas le faire. Cela signifie que le trafic effectué par les plugins peut aller directement sur Internet.

Il existe des moyens de forcer les applications via SOCKS de manière transparente (y compris les plug-ins de navigateur). Vous pouvez essayer mon logiciel tun2socks , bien qu'il nécessite un certain effort de configuration. En cas de succès, tout passera par SOCKS, et vous devez désactiver toute configuration SOCKS existante dans les applications elles-mêmes.

Ambroz Bizjak
la source
1
+1 Cela explique pourquoi je ne peux pas consulter le site Web de The Daily Show lorsque je me connecte à mon serveur Amazon basé aux États-Unis via Squid, mais je peux le faire via VPN. Je me suis demandé pourquoi cela se produit, car j'ai toujours la même adresse IP distante lorsque je vais sur WhatIsMyIP.
paradroid