Большинство моих коллег скрывает свой IP адрес, шифрует траффик от провайдера, а иногда и сжимает его, при помощи VPN. Кто-то покупает доступ у продавцов, что, естественно, небезопасно при всех заверениях продавцов об обратном, кто-то поднимает сервис на своем сервере, разбираясь самостоятельно в тонкостях дела или оставляя эту задачу администратору сервера.

Меня VPN не привлекает в силу того, что использование его для маскировки работы пары-тройки приложений избыточно, да и неудобно – в VPN-туннель заруливается весь интернет траффик (в итоге – при подключении/отключении VPN от инета отпадают и те программы, которым маскировка не требуется), необходима установка дополнительного софта на сервер (а это совершенно необязательно).

Итак, все, что нам понадобится для обезопашивания наших соединений – это маленькая бесплатная утилитка MyEntunnel и акк с SSH-доступом на ваш (или не ваш) сервер. Ставим MyEntunnel, вбиваем в настройки хост, логин, пароль, врубаем птичку “Enable Dynamic SOCKS”, остальные – по вашим предпочтениям, однако я настоятельно рекомендую “Enable Compression” если вам необходимо экономить траффик или у вас медленный канал.

Вот скриншот с сайта утилиты (у меня настройки чуть другие):
myentunnel-settings.png

Сохраняем настройки, коннектимся. Вуаля – по адресу localhost:7070 (7070 – это дефолтовый порт, можете вбить в настройках любой) мы имеем SOCKS5 прокси, стуннелированный через SSH на ваш сервер.

Настраиваете любой IM, браузер, etc на этот прокси и программа работает через шифрованное, сжатое соединение с сервером, без всяких логов, прокси, VPN-ов, Лейл.

Если ваша программа не поддерживает SOCKS5 – дополнительно ставите локальную прослойку протокол->SOCKS, например, CCProxy (бесплатна для не более чем 3х юзеров), задаете наш localhost:7070 в Options->Advanced->Cascading Proxy, а программу настраиваете уже на CCProxy (какие порты для каких сервисов использовать сотрите в Options->Configuration).

В заключение хочу добавить, что MyEntunnel всего лишь GUI к утилите plink (a command-line interface to the PuTTY back ends), а SOCKS5 поднимается через одну из возможностей OpenSSH (ad hoc SOCKS proxy server). I like SSH!

Другие посты на эту тему

Подпишитесь на RSSRSS-канал блога!