Servere proxy romanesti
  [ Ignoră ]
Avatar
RankRankRankRank
Sr. Member
Din: 
Macuser din: 20.06.09

De cateva zile sunt in cautare dupa un proxy server din Romania, la care sa am viteza buna si sa fie fara limitari. Desigur, vreau si ca datele care trec prin proxy sa fie in siguranta, sa nu fie logate sau folosite ilegal mai departe. Ar fi bun si unul unde trebuie platit un abonament lunar pentru astfel de servicii. M-am mai gandit si la alternative, gen VPN sau ceva asemanator. Ce posibilitati/alternative as avea? Problema mea: de cat timp sunt in Germania si am de la ISP adresa IP din Germania, am probleme cu mai multe site-uri si niste servere care imi limiteaza accesul la anumite resurse, la care de fapt ar trebui sa am acces. Nu este vorba de servere de jocuri sau alte prostii de genu’, ci de chestii business, servere FPT, etc… In cel mai rau caz m-am gandit sa pun la domiciliul meu din Romania un Mac Mini si sa imi rutez pachetele prin acela, insa nu stiu cum si cu ce softuri pot sa fac asa ceva.

Profil
 
  [ Ignoră ]   [ # 1 ]
Avatar
RankRankRankRank
Sr. Member
Din: 
Macuser din: 20.06.09

Revin cu un update la acest topic, deoarece tema a devenit din nou actuala pentru mine, avand in vedere ca dupa cativa ani de stat in Romania, in viitorul apropiat ma mut inapoi in Germania. Va scriu ce am incercat pana acum si ce a functionat, poate mai sunt si altii care au nevoie de asa ceva…

Prima varianta incercata a fost folosirea unui calculator cu Linux pe post de proxy server, legat la router (folosind NAT si DynDNS din cauza IP-ului dinamic). A functionat bine, a mers stabil, calculatorul pornea normal chiar si dupa ce se lua curentul si nu s-a facut shutdown normal. Partea negativa a fost consumul mare de curent si galagia creata de ventilator (zgomotul as fi putut reduce prin racide pasiva, insa consumul de curent cu hardware-ul respectiv nu).

A doua varianta incercata a fost folosirea unui Raspberry Pi cu Raspbian pe post de proxy server, legat la router (la fel ca mai sus). Si acesta varianta a functionat bine, a mers relativ stabil, avand si cel mai important avantaj - consumul redus de curent. Partea negativa insa a fost ca atunci cand se lua curentul si nu s-a facut shutdown normal, sistemul Raspbian nu a mai putut porni, avand in vedere ca o mare parte din fisierele de pe card-ul SD au devenit corupte / incomplete. Aici as fi putut sa incerc doua variante de inlaturare a problemei, prima ar fi fost sa fac sistemul Raspbian astfel incat sa porneasca de pe card-ul SD in mod “read-only” (da, se poate face asta), a doua ar fi fost sa pun la Raspberry Pi un battery pack, un fel de UPS, care sa asigure functionarea si cand se ia curentul, respectiv sa faca un shutdown normal. Dar avand in vedere ca am observat ca uneori sunt probleme cu card-urile SD (indiferent de producator / model de card - uneori nu aveau contact bun in slot-ul SD), am renuntat la varianta cu Raspberry Pi, deoarece am nevoie de ceva care sa functioneze in continuu luni de zile, pana la urmatorul meu concediu.

A treia varianta incercata a fost sa iau un router compatibil cu firmware-ul DD-WRT / Tomato si sa fac direct din router un server VPN (nu proxy cum am vrut initial), asta a fost varianta cea mai buna, cea mai stabila si cea mai simpla / rapida de realizat (in ciuda faptului ca pare foarte complicat daca nu ai mai facut asa ceva). In plus mai am si o gramada de beneficii, ce cu un simplu proxy server nu as fi avut. Consumul de curent este redus, trebuie sa am doar un singur dispozitiv in priza, nu reprezinta o problema daca se ia curentul, etc.

Deci varianta la care am ajuns a fost server-ul VPN instalat pe un router Linksys cu firmware DD-WRT. Cand am inlocuit firmware-ul original de pe router cu firmware-ul DD-WRT, am ales firmware-ul DD-WRT care are si VPN integrat. Cea mai simpla varianta ar fi fost sa folosesc PPTP pentru VPN, dar avand in vedere ca PPTP nu prea mai asigura securitate in ziua de azi, am ales OpenVPN (varianta putin mai complicata la configurare, dar mult mai sigura). A trebuit sa instalez OpenVPN pe un calculator pentru a genera certificatele si cheile necesare, dupa care a trebuit sa introduc unele din ele in OpenVPN Daemon pe router, impreunsa cu script-ul de configurare ce a mai trebuit personalizat. De pe Mac OS ma conectez la router prin VPN utilizand Tunnelblick. Astfel tot traficul realizat de mine pe internet, oriunde as fi in lume, trece prin router-ul meu de acasa, iar eu apar ca avand adresa IP din Romania (pentru asta trebuie bifata o optiune in Tunnelblick). In plus, avand in vedere ca am conexiune VPN criptata intre dispozitivul meu si router-ul de acasa, pot folosi toate retelele WiFi gratuite / neparolate de oriunde, fara sa trebuiasca sa imi fie frica ca cineva imi vede parolele si datele transmise in format cleartext (pe pagini / forumuri mai vechi) sau vede adresele vizitate de mine. Chiar daca in ziua de azi deja majoritatea paginilor folosesc HTTPS, sunt totusi inca o gramada de pagini care au ramas la HTTP. Un lucru important mai este sa nu uitam de IPv6, daca serverul VPN stie doar IPv4 sau daca nu este configurat astfel incat sa functioneze si cu IPv6, atunci exista riscul ca tot ce foloseste IPv6 sa evite tunelul VPN si sa mearga pe direct, aici ajuta eventual dezactivarea utilizarii IPv6. Viteza internetului prin VPN este destul de buna, insa este mai mica decat viteza de download / upload de la locul unde este amplasat router-ul. Viteza internetului prin server-ul VPN instalat pe un router depinde direct de specificatiile router-ului, daca se face overclocking la router se pot obtine viteze mai mari, insa asta se poate face doar cu racire activa si / sau radiator montat pe CPU-ul router-ului.

Profil