forum.opennet.ru - "VPN без установки и насторойки ч/з SSH" (2)

"VPN без установки и насторойки ч/з SSH"

Форум Информационная безопасность (Шифрование, SSH, SSL)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"VPN без установки и насторойки ч/з SSH"	+/–
Сообщение от Андрей (??), 01-Апр-26, 17:32
Доброго времени суток! Есть для моб. телефонов такая программулина, как NekoBox. В ней можно создать VPN через SSH, что я и сделал. Указал IP сервера, пароль, нажал кнопку - все заработало. Вообще ничего делать получается не надо, просто купил VPS, вставил IP и пароль, и вот готовый VPN сервер. Даже заходить в него не надо, что-то там устанавливать и прочее - тебе присылают на e-mail все данные. Удивительная простота. Если смотреть по w или who, то сессий не видно. Если набрать lsof -n -a -itcp -stcp:established -c sshd, то текущие ssh сессии будет видно, притом их будет несколько, ну это понятно (видимо на каждое соединение создаётся новое SSH соединение). Если посмотреть свой IP, то видно, что ходишь в инет через этот SSH. Объясните, пожалуйста, как она работает, по какому принципу? И не могу понять одного, почему Телеграм так и не работает, хотя VPS в Германии? Там он тоже что-ли заблокирован? Потому что в SSH ни один КомНадзор не залезет и не поможет ему ни одно DPI.
Ответить \| Правка \| Cообщить модератору

Оглавление

А DNS при том тоже ставится на твою впску Телеграм может заблокирован на уровн, Rza (ok), 19:31 , 03-Апр-26, (1)

VPS в Европе и DNS там же Тут немного в другом дело Он не заворачивает в себя , Андрей (??), 20:04 , 03-Апр-26, (2)

Сообщения [Сортировка по времени | RSS]

1. "VPN без установки и насторойки ч/з SSH" +/–

Сообщение от Rza (ok), 03-Апр-26, 19:31

А DNS при том тоже ставится на твою впску ? Телеграм может заблокирован на уровне днс. Я не живу в РФ, поэтому ответ чисто теоритический. Но учитывая что ты видишь IP впс при проверке на внешнем сервисе, то убедись что днс также не от провайдера
>[оверквотинг удален]
> Если смотреть по w или who, то сессий не видно. Если набрать
> lsof -n -a -itcp -stcp:established -c sshd, то текущие ssh сессии
> будет видно, притом их будет несколько, ну это понятно (видимо на
> каждое соединение создаётся новое SSH соединение).
> Если посмотреть свой IP, то видно, что ходишь в инет через этот
> SSH.
> Объясните, пожалуйста, как она работает, по какому принципу? И не могу понять
> одного, почему Телеграм так и не работает, хотя VPS в Германии?
> Там он тоже что-ли заблокирован? Потому что в SSH ни один
> КомНадзор не залезет и не поможет ему ни одно DPI.

Ответить | Правка | Наверх | Cообщить модератору

2. "VPN без установки и насторойки ч/з SSH" +/–

Сообщение от Андрей (??), 03-Апр-26, 20:04

> А DNS при том тоже ставится на твою впску ? Телеграм может
> заблокирован на уровне днс. Я не живу в РФ, поэтому ответ
> чисто теоритический. Но учитывая что ты видишь IP впс при проверке
> на внешнем сервисе, то убедись что днс также не от провайдера
VPS в Европе и DNS там же.
Тут немного в другом дело. Он не заворачивает в "себя" трафик телеграма, Roblox и может еще что-то.
С телеграмом это решается установкой прокси сервера в 127.0.0.1 и портом 2080, а в NekoBox'е в пункте "Режим приложений для VPN" активацией Телеграм с выбором кнопки "обход".
Я не могу понять, каким образом это все происходит на сервере. Чтобы поднять туннель между сервером и компьютером по SSH, нужно на обоих поднять интерфейс TUN и завернуть туда трафик. Но здесь же не поднимается на сервере TUN (только на клиенте, его поднимает NekoBox), поэтому для меня даже как-то теоретически не ясно, как на сервере происходит маршрутизация.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN без установки и насторойки ч/з SSH"	+/–
Сообщение от Rza (ok), 03-Апр-26, 19:31
А DNS при том тоже ставится на твою впску ? Телеграм может заблокирован на уровне днс. Я не живу в РФ, поэтому ответ чисто теоритический. Но учитывая что ты видишь IP впс при проверке на внешнем сервисе, то убедись что днс также не от провайдера >[оверквотинг удален] > Если смотреть по w или who, то сессий не видно. Если набрать > lsof -n -a -itcp -stcp:established -c sshd, то текущие ssh сессии > будет видно, притом их будет несколько, ну это понятно (видимо на > каждое соединение создаётся новое SSH соединение). > Если посмотреть свой IP, то видно, что ходишь в инет через этот > SSH. > Объясните, пожалуйста, как она работает, по какому принципу? И не могу понять > одного, почему Телеграм так и не работает, хотя VPS в Германии? > Там он тоже что-ли заблокирован? Потому что в SSH ни один > КомНадзор не залезет и не поможет ему ни одно DPI.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "VPN без установки и насторойки ч/з SSH"	+/–
	Сообщение от Андрей (??), 03-Апр-26, 20:04
	> А DNS при том тоже ставится на твою впску ? Телеграм может > заблокирован на уровне днс. Я не живу в РФ, поэтому ответ > чисто теоритический. Но учитывая что ты видишь IP впс при проверке > на внешнем сервисе, то убедись что днс также не от провайдера VPS в Европе и DNS там же. Тут немного в другом дело. Он не заворачивает в "себя" трафик телеграма, Roblox и может еще что-то. С телеграмом это решается установкой прокси сервера в 127.0.0.1 и портом 2080, а в NekoBox'е в пункте "Режим приложений для VPN" активацией Телеграм с выбором кнопки "обход". Я не могу понять, каким образом это все происходит на сервере. Чтобы поднять туннель между сервером и компьютером по SSH, нужно на обоих поднять интерфейс TUN и завернуть туда трафик. Но здесь же не поднимается на сервере TUN (только на клиенте, его поднимает NekoBox), поэтому для меня даже как-то теоретически не ясно, как на сервере происходит маршрутизация.
	Ответить \| Правка \| Наверх \| Cообщить модератору