Как работать с OpenVPN через мобильные прокси

Работа OpenVPN c мобильными прокси

Для чего нужен VPN, что он даёт

VPN создаёт соединение между одним или несколькими компьютерами. Это соединение использует надёжное шифрование. В результате чего, можно безопасно передавать данные используя ненадёжные соединения. Например, при подключении к открытой Wi-Fi сети, ваш трафик подвержен сниффингу, как со стороны других устройств локальной сети, так и со стороны тех, кто даже не подключился к этой сети – достаточно перехватывать беспроводной трафик, не подключаясь к ней. Но если вы после подключения к открытой сети начинаете использовать VPN, то ваш трафик передаётся в зашифрованном виде.

Как работает VPN

Технология VPN позволяет объединять несколько устройств в безопасную сеть.

В своей работе VPN использует разделение на сервер и клиент. У одного сервера может быть несколько клиентов, которые объединены в виртуальную частную сеть, где они могут безопасно обмениваться данными.

Если какому-то клиенту нужно получить доступ к глобальной сети, то он обращается к серверу VPN, этот сервер получает для него данные и перенаправляет запросившему клиенту. Благодаря такой работе, VPN часто используется для сокрытия IP и для обхода блокировки.

Что такое OpenVPN

OpenVPN – это бесплатная программа с открытым исходным кодом, которая реализует технологию VPN. Эта программа имеет и клиентскую часть, и серверную. Работает на различных операционных системах, в том числе на Linux и Windows.

Обмен данными по сети

ПО OpenVPN передает данные по сети с помощью протоколов UDP или TCP с применением драйвера TUN/TAP. Протокол UDP и драйвер TUN позволяет подключаться к серверу OpenVPN клиентам, расположенным за NAT.

Для OpenVPN можно выбрать произвольный порт, что позволяет преодолевать ограничения файервола, через который осуществляется доступ из локальной сети в Интернет (если такие ограничения установлены).

Безопасность и шифрование

Безопасность и шифрование в OpenVPN обеспечивается библиотекой OpenSSL и протоколом транспортного уровня Transport Layer Security (TLS). Вместо OpenSSL в новых версиях OpenVPN можно использовать библиотеку PolarSSL. Протокол TLS представляет собой усовершенствование протокола защищенной передачи данных уровня защищенных сокетов Secure Socket Layers (SSL).

В OpenSSL может использоваться симметричная и ассиметричная криптография.

В первом случае перед началом передачи данных на все узлы сети необходимо поместить одинаковый секретный ключ. При этом возникает проблема безопасной передачи этого ключа через небезопасный Интернет.

Во втором случае у каждого участника обмена данными есть два ключа — публичный (открытый) и приватный (секретный).

Настройка OpenVPN через http/https прокси

Часто бывает нужен доступ к своему рабочему компьютеру который, как правило, находится за корпоративным NAT и доступ есть только через корпоративный proxy. Ко всему прочему, proxy доставлял другие неудобства связанные с программами, которые сами не умели работать через него.
В один прекрасный день меня это достало, и побудило организовать себе удалённый доступ посредством OpenVPN сервера, и тем самым я "убил двух зайцев": организовал удалённый доступ к рабочему компьютеру, и нормальный интернет на нём.

Конфигурация сервера

В первую очередь необходимо включить форвардинг. Открываем /etc/sysctl.conf, меняем строчку или добавляем если нет:

net.ipv4.ip_forward=1

Конфигурация клиента

В конфигурационном файле клиента необходимо указать 2 строки

http-proxy xxx.mobileproxy.space 64013 auth.txt basichttp-proxy-retry

Где xxx.mobileproxy.space - адрес выданный вам после покупки прокси

64013 - порт вашего прокси, всегда рядом с адресом

auth.txt - файл в корне программы в формате:

loginpassword

с данными от прокси, логином и праолем с новой строки


Поделитесь статьёй: