Как работать с OpenVPN через мобильные прокси
Для чего нужен VPN, что он даёт
VPN создаёт соединение между одним или несколькими компьютерами. Это соединение использует надёжное шифрование. В результате чего, можно безопасно передавать данные используя ненадёжные соединения. Например, при подключении к открытой Wi-Fi сети, ваш трафик подвержен сниффингу, как со стороны других устройств локальной сети, так и со стороны тех, кто даже не подключился к этой сети – достаточно перехватывать беспроводной трафик, не подключаясь к ней. Но если вы после подключения к открытой сети начинаете использовать VPN, то ваш трафик передаётся в зашифрованном виде.
Как работает VPN
Технология VPN позволяет объединять несколько устройств в безопасную сеть.
В своей работе VPN использует разделение на сервер и клиент. У одного сервера может быть несколько клиентов, которые объединены в виртуальную частную сеть, где они могут безопасно обмениваться данными.
Если какому-то клиенту нужно получить доступ к глобальной сети, то он обращается к серверу VPN, этот сервер получает для него данные и перенаправляет запросившему клиенту. Благодаря такой работе, VPN часто используется для сокрытия IP и для обхода блокировки.
Что такое OpenVPN
OpenVPN – это бесплатная программа с открытым исходным кодом, которая реализует технологию VPN. Эта программа имеет и клиентскую часть, и серверную. Работает на различных операционных системах, в том числе на Linux и Windows.
Обмен данными по сети
ПО OpenVPN передает данные по сети с помощью протоколов UDP или TCP с применением драйвера TUN/TAP. Протокол UDP и драйвер TUN позволяет подключаться к серверу OpenVPN клиентам, расположенным за NAT.
Для OpenVPN можно выбрать произвольный порт, что позволяет преодолевать ограничения файервола, через который осуществляется доступ из локальной сети в Интернет (если такие ограничения установлены).
Безопасность и шифрование
Безопасность и шифрование в OpenVPN обеспечивается библиотекой OpenSSL и протоколом транспортного уровня Transport Layer Security (TLS). Вместо OpenSSL в новых версиях OpenVPN можно использовать библиотеку PolarSSL. Протокол TLS представляет собой усовершенствование протокола защищенной передачи данных уровня защищенных сокетов Secure Socket Layers (SSL).
В OpenSSL может использоваться симметричная и ассиметричная криптография.
В первом случае перед началом передачи данных на все узлы сети необходимо поместить одинаковый секретный ключ. При этом возникает проблема безопасной передачи этого ключа через небезопасный Интернет.
Во втором случае у каждого участника обмена данными есть два ключа — публичный (открытый) и приватный (секретный).
Настройка OpenVPN через http/https прокси
Часто бывает нужен доступ к своему рабочему компьютеру который, как правило, находится за корпоративным NAT и доступ есть только через корпоративный proxy. Ко всему прочему, proxy доставлял другие неудобства связанные с программами, которые сами не умели работать через него.
В один прекрасный день меня это достало, и побудило организовать себе удалённый доступ посредством OpenVPN сервера, и тем самым я "убил двух зайцев": организовал удалённый доступ к рабочему компьютеру, и нормальный интернет на нём.
Конфигурация сервера
В первую очередь необходимо включить форвардинг. Открываем /etc/sysctl.conf, меняем строчку или добавляем если нет:
net.ipv4.ip_forward=1
Конфигурация клиента
В конфигурационном файле клиента необходимо указать 2 строки
http-proxy xxx.mobileproxy.space 64013 auth.txt basichttp-proxy-retry
Где xxx.mobileproxy.space - адрес выданный вам после покупки прокси
64013 - порт вашего прокси, всегда рядом с адресом
auth.txt - файл в корне программы в формате:
loginpassword
с данными от прокси, логином и праолем с новой строки