proxy

Anonimitás, földrajzi korlátozások megkerülése és így tovább

Novák Áron küldte be 2011. 07. 03., v - 16:18 időpontban

Pár napja elkezdett foglalkoztatni a gondolat, hogy hogyan lehet kényelmesen megkerülni a különböző földrajzi elhelyezkedésen alapuló korlátozásokat (zattoo.com, hulu.com, számtalan zenebolt, stb). Először próbaképpen a Dreamhostnál kértem egy VPS szervert, raktam rá egy squid-ot, SSH tunnellel kapcsolódtam hozzá (csak a 127.0.0.1-en figyelt a squid) és teszteltem.
A zattoo.com szépen elkezdett működni. A hulu.com azonban nem. Némi kutakodás után rájöttem, hogy a flash egysrészt szereti figyelmen kívül hagyni a proxyt, másrészt nem biztos, hogy 80-as porton keresztüli HTTP-t használ.
Egy kissé biztosabb megoldás a VPN. Az általam használt VPS-re nem lehetett az openvpn-t feltelepíteni, így alternatív megoldások után kutattam. Windows alá találtam egy remek eszközt, az SSH Tunnel Easy-t, amellyel bármilyen gépen át tudunk tunnelezni, amelyhez SSH hozzáférésünk van. VMWare alatt kipróbáltam, remekül tudtam használni a Dreamhost-os VPS-emet böngészésre így. Egyébként bármilyen gépet tudunk használni, amihez van SSH hozzáférésünk és a port forward nincs letiltva.

Linux alá nem találtam ilyen eszközt, viszont a StrongVPN szolgáltatással, ami Linux alatt is kényelmesen bekonfigurálható és 100%-os megoldást ad, TCP és UDP-t kezel, gond nélkül megoldottam a kérdést Linux alatt, mindegyik szolgáltatást külön hókuszpókusz nélkül el tudtam érni.

Kínában persze nagy igény van efféle VPN szolgáltatásokra, hogy a nagy tűzfalat meg lehessen kerülni, de kérdés az, hogy Magyarországról ér-e 1200 Ft-ot havonta, hogy számunkra letiltott, de amúgy ingyenes tartalmakat el lehessen érni?
Az online vásárláshoz ez nem sok segítséget nyújt, magyar bankkártyával valószínűleg vissza lesz dobva a tranzakciónk, ha nem nekünk szánják az oldalt (Moozone.com -on például így jártam USA-beli IP-t használva).

Tud valaki az SSH Tunnel Easy-hez hasonlatos megoldást Linuxra? Mindenütt csak ilyen fapados leírásokat találtam, hogy triviálisan be lehet rakni tunnelbe egyedi szolgáltatásokat szerverek felé, de ez messze nem ugyanaz, hogy minden kimenő TCP kapcsolatot önműködően berak a tunnelbe.