Cara mem-bypass proxy dengan VPN atau Socks5

1

Wifi universitas saya tidak memiliki batasan untuk situs web, namun saya tidak bisa SSHatau menggunakan remote desktop. Saya memecahkan masalah ini dengan menggunakan VPN.

Sekarang di asrama saya, saya berada di belakang proxy dengan masalah yang sama. Pertanyaan saya adalah, apakah ada cara untuk melewati proxy ini dengan mengirim semua lalu lintas melalui VPN? Saya menggunakan Mac dan VPNlayanannya adalah PrivateInternetAccess yang juga mendukungSOCKS5

Sunting:

Ini adalah pertama kalinya saya menggunakan proxy dan saya menyadari bahwa saya dapat menggunakan SSH. Saya hanya tidak mengkonfigurasinya dengan benar.

networking vpn proxy Sayur Jalal Hosseini
sumber
Yah, sulit untuk mem-proksi SEMUA lalu lintas kecuali Anda menggunakan adapter jaringan virtual (itulah sebabnya VPN melakukan ini dengan baik dan pendekatan lain cenderung gagal). Banyak aplikasi (terutama panggilan tingkat rendah seperti resolusi DNS) tidak mendukung proxy tingkat aplikasi, sehingga VPN jelas merupakan cara yang paling pasti untuk mencapai tujuan Anda. Anda dapat melihat utilitas seperti Privoxy (atau apa pun rasanya yang paling baru), dan Anda dapat mengonfigurasi banyak aplikasi untuk menggunakan proksi kaus kaki, tetapi Anda tidak akan meminta semuanya memanggil melalui proxy.
Frank Thomas
Terima kasih @ FrankThomas, Anda benar. Sekarang saya sedang berpikir untuk menulis sebuah skrip untuk pengaturan / pengaturan proksi pada beberapa alat baris perintah (git, npm .etc) ini akan menyelesaikan masalah ini, tapi saya terjebak dengan alat lain yang tidak menyediakan konfigurasi proxy. Saya mencoba Authoxytetapi tidak berhasil.
Seyed Jalal Hosseini

Jawaban:

1

Ini belum tentu pertanyaan sederhana untuk dijawab karena tergantung pada banyak variabel.

Jika proksi relatif sederhana, cara termudah untuk kembali - jika Anda memiliki akses ke server di luar jaringan - adalah mengubah port untuk SSH, hal yang baik untuk dilakukan karena port 22 di internet akan membuat Anda terus-menerus diperiksa oleh botnet. Port 443 umumnya selalu tersedia melalui proksi dan proksi umumnya berharap tidak akan dapat menguraikan lalu lintas dan karenanya akan sering membiarkan lalu lintas SSH lewat. Anda dapat melakukan hal serupa untuk desktop jarak jauh.

Jika Anda bisa membuat SSH bekerja, banyak hal lain dapat dibuat bekerja hanya dengan membuat terowongan yang cocok.

Di sisi lain, perangkat keamanan jaringan yang lebih canggih tidak hanya menyediakan proksi sederhana, beberapa bahkan melangkah sejauh pemeriksaan paket yang mendalam dan penilaian risiko yang dinamis. Perangkat semacam itu mungkin mendeteksi lalu lintas SSH bahkan pada port non-standar, mereka mungkin juga mencoba melakukan serangan man-in-the-middle dengan mengganti sertifikat mereka sendiri dan bukan pada sertifikat titik akhir yang benar. Ini mungkin mencegah pekerjaan sederhana di sekitar.

Jika Anda menyiapkan proxy SOCKS lokal, Anda masih membutuhkan terowongan terenkripsi. Baik solusi VPN lengkap atau pendekatan terowongan berbasis SSH sederhana seperti yang diuraikan.

Julian Knight
sumber
Terima kasih @JulianKnight, saya tidak memiliki reputasi yang cukup untuk memilih jadi ini +1 :)
Seyed Jalal Hosseini
Jangan khawatir, Anda harus dapat menandai ini sebagai jawaban besok jika Anda mau.
Julian Knight
Saya pikir dia bisa menerimanya sebagai jawaban kapan pun dia mau, tetapi dia harus mencoba menerapkan apa yang Anda katakan terlebih dahulu dan melihat apakah itu berhasil atau jika dia mengalami masalah.
barlop
0

Saya tidak dapat menemukan solusi untuk masalah saya. Saya menerima jawaban Julian karena untuk pertanyaan umum ini tidak ada jawaban yang lebih baik.

Ini bukan jawaban untuk pertanyaan saya, tetapi bagi Anda yang berada dalam situasi yang sama saya akan menjelaskan bagaimana saya mengatasi masalah ini.

Pertama, untuk hampir semua alat baris perintah akan ada opsi untuk mengatur proxy Anda. misalnya Anda dapat mengkonfigurasi git Anda seperti ini:

git config --global http.proxy http://proxyuser:[email protected]:8080
git config --global https.proxy https://proxyuser:[email protected]:8080

Dan Anda dapat menghapus:

git config --global --unset http.proxy
git config --global --unset https.proxy

Lihat ini StackOverflow qustion Anda dapat melakukan hal yang sama untuk nvmdll.

Untuk menghubungkan ke mysqlsaya menggunakan SSHkoneksi bukan cara biasa melakukan ini.

Karena Remote Desktopsaya menemukan alat ini di Windows yang digunakan HTML5untuk menghubungkan ke mesin windows. Saya tidak memeriksa perangkat lunak ini.

Sayur Jalal Hosseini
sumber