Браузерный vpn

1

1

Не всегда с собой ноут, а иногда приходится на чуждых обьектах работать, где закреплен кабинет на длительной основе. Естественно обрезаны административные функции на стационарнике, пусть и частично, и не воткнуть родной openvpn на устройство.

Что собой представляет любой браузерный vpn как расширение? Обычное прокси с шифрованием чего-то или полноценный туннель?

Браузерного расширения openvpn не нашел, такого нет, чтобы свой конфиг использовать?

Ссылка

←	Что не нравится systemd?

AppArmor + Firefox = нагрузка на процессор?

→

Что собой представляет любой браузерный vpn как расширение? Обычное прокси с шифрованием чего-то или полноценный туннель?

чаще 1 вариант. А еще dns leak. Разблокировать заблокированное подойдет, прятаться под ним не стоит.

explorer ★
(20.01.20 23:06:37 MSK)

Ссылка

Все эти расширения просто использую свой прокси. Они бесплатные и с большими нагрузками, потому 99% ещё снифают твой траффик. Я вижу только вариант использовать свой личный SOCKS5 с авторизацией и шифрованием (лучше поднимать на нестандартном порту). И не забыть поставить если фуррифокс, галочку «Отправлять DNS-запросы через прокси при использовании SOCKS 5» и «Включить DNS через HTTPS».

fehhner ★★★★★
(21.01.20 11:50:34 MSK)
Последнее исправление: fehhner 21.01.20 11:50:57 MSK (всего исправлений: 1)

Ответ на: комментарий от fehhner 21.01.20 11:50:34 MSK

А ещё по уму бы dnsmasq как локальный кеширующий dns на ноут поставить.

anonymous
(21.01.20 12:06:03 MSK)

Ссылка

Ответ на: комментарий от fehhner 21.01.20 11:50:34 MSK

SOCKS5 с шифрованием

Это какой?

anonymous
(21.01.20 12:17:32 MSK)

Ответ на: комментарий от anonymous 21.01.20 12:17:32 MSK

Это какой?

Описание протокола
Сконнектившись с сервером, клиент шлет пакет, в котором указана версия протокола и поддерживаемые методы аутентификации. Этот пакет имеет следующий формат:
BYTE Version; BYTE nMethods; BYTE methods[nMethods]
Версия должна быть 5. Каждый элемент methods определяет не только метод аутентификации, но и способ шифрования данных, если оно используется. Из этих методов сервер выбирает один. Можно указывать любое количество методов, но, если сервер не требует аутентификации, то никакие методы, кроме 0x00 (не использовать ни аутентификацию, ни шифрование) не потребуются. В ответ сервер шлет пакет следующего содержания:
BYTE Version BYTE method,
где method - выбранный сервером метод или 0xFF (ни один из предложенных методов не поддерживается). Если метод 0x00, то можно сразу посылать команду.

Либо если есть возможность поставить ShadowSocks, можно поднять локальный прокси, который будет передавать данные через защищённое ssh данные на сервер, работающий вместо впн и работать как обычный прокси для браузера.

fehhner ★★★★★
(21.01.20 12:30:49 MSK)

Ответ на: комментарий от fehhner 21.01.20 12:30:49 MSK

Мне бы не описание протокола хотелось услышать, а конкретный socks5 сервер с шифрованием.

Про shadowsocks понятно (сам везде его использую), но я исходил из того что клиентский софт ставить нельзя.

anonymous
(21.01.20 12:39:17 MSK)

Портабл pytty или kitty запустить можешь на компе? Если да - коннектишься поссш к своему серверу с пробросом тоннеля, и в браузере настраиваешь сокс-прокси на его порт.

anonymous
(21.01.20 12:46:19 MSK)

Ответ на: комментарий от anonymous 21.01.20 12:39:17 MSK

Мне бы не описание протокола хотелось услышать, а конкретный socks5 сервер с шифрованием.

Dante с методом аутентификации gssapi

fehhner ★★★★★
(21.01.20 12:53:30 MSK)

Ответ на: комментарий от anonymous 21.01.20 12:39:17 MSK

Про shadowsocks понятно (сам везде его использую), но я исходил из того что клиентский софт ставить нельзя.

Кстати, всё ещё проще. Вот плагин для браузера: https://addons.mozilla.org/ru/firefox/addon/socksproxy/ Ставишь, он сам умеет поднимать защищённый ssh тоннель, и больше ничего не надо.

fehhner ★★★★★
(21.01.20 13:34:24 MSK)
Последнее исправление: fehhner 21.01.20 13:35:07 MSK (всего исправлений: 1)

Ответ на: комментарий от fehhner 21.01.20 13:34:24 MSK

Dante с методом аутентификации gssapi

Ловко выкрутился, но ты же понимаешь что это не совсем то, чем мы говорили?

socksproxy сам умеет поднимать защищённый ssh тоннель

Сам то проверял? Я посмотрел, не вижу там ничего про работу с ssh. Вот все что есть, может не там ищу https://prnt.sc/qqp7al

anonymous
(21.01.20 14:00:19 MSK)

Ответ на: комментарий от anonymous 21.01.20 12:46:19 MSK

Это смогу, поищу описание как сделать, спасибо.

One ★★★★★
(21.01.20 14:20:27 MSK) автор топика

Ссылка

Ответ на: комментарий от fehhner 21.01.20 11:50:34 MSK

@ Отправлять DNS-запросы через прокси при использовании SOCKS 5

Да, полезная штука, даже не знал, что такая настройка в браузерах есть.

One ★★★★★
(21.01.20 14:24:01 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 21.01.20 14:00:19 MSK

Сам то проверял?

Нет :) Мне сейчас ненужно, я проверил наличие ради интереса. Похоже, что в описании продукта введение в заблуждение, я тоже там не вижу нужных опций.

Вот SSH приложение для Chromium и плагин для быстрого доступа к нему. Написано, что умеет в port forwardind и другие плюшки. Пока не проверял.

fehhner ★★★★★
(21.01.20 17:34:13 MSK)

Ссылка

Ответ на: комментарий от fehhner 21.01.20 12:53:30 MSK

Анон таки прав, это не совсем то что нужно. Есть ещё варианты? Я когда поднимал сервер socks, сделать шифрование так и не осилил.

eternal_sorrow ★★★★★
(21.01.20 17:49:24 MSK)

Ссылка

Что собой представляет любой браузерный vpn как расширение? Обычное прокси с шифрованием чего-то или полноценный туннель?

Обычный HTTP-прокси с TLS поверх него (называется Secure Web Proxy). Такой прокси можно сделать либо средствами squid (опция https_port), либо любым HTTP-прокси + stunnel на стороне сервера.

Прописать адрес такого прокси через настройки прокси не получится, только через PAC-файл (или расширение).

ValdikSS ★★★★★
(22.01.20 10:18:09 MSK)

Ответ на: комментарий от ValdikSS 22.01.20 10:18:09 MSK

реализован HTTP поверх TLS, то есть не так уж и все плохо, и не нужен никакой «DNS через HTTPS», чтобы не ржали в сторонней конторе, что я читаю ЛОР? :)

One ★★★★★
(22.01.20 10:46:30 MSK) автор топика