Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Как связать два VPN на MacOS, чтобы обойти заблокированный VPN

На чтение 6 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Заявление о проблеме
  3. Работающие, но недостаточные решения:
  4. Мысли о потенциальных решениях
  5. Ответ или решение
  6. Как связать два VPN на MacOS для обхода заблокированных VPN
  7. Введение
  8. Исходные условия
  9. Основные задачи
  10. Возможные решения
  11. Понимание концепции
  12. Создание виртуального роутера или контейнеров VPN
  13. Альтернативный подход с туннелированием через SSH
  14. Заключение

Вопрос или проблема

Заявление о проблеме

  • Я использую MacOS и VPN своей компании/университета для доступа к частным ресурсам этих организаций. Эти VPN используют необфусцированные протоколы, такие как WireGuard или OpenVPN.
  • Я теряю возможность использовать эти VPN в ограничительных странах, где необфусцированные VPN блокируются по протоколу.
  • Протоколы, поддерживающие обфускацию, например ShadowSocks, отлично работают, однако я не могу изменить VPN-протоколы, используемые организациями, частью которых я являюсь.

Эта проблема может быть решена путем обфускации VPN компании/университета, чтобы обойти цензуру. Вопрос тогда в том, как мне маршрутизировать (цепочкой) трафик MacOS через два разных VPN без использования дополнительного оборудования?

Mac -> Обфусцированный VPN -> Организационный VPN -> Интернет

Конкретно меня интересует пара Outline -> Wireguard, но любые более общие советы также будут очень полезны.

Работающие, но недостаточные решения:

  1. Маршрут трафик через маршрутизатор/ноутбук с установленным обфусцированным VPN. Используйте MacOS с организационным VPN как обычно.
    • Почему да: позволяет использовать Mac так, как будто он находится в неограниченном месте.
    • Почему нет: требуется купить и носить с собой довольно крупное второе физическое устройство. Кроме того, ARM маршрутизаторы не поддерживают OutlineVPN (ShadowSocks), который я использую, поэтому мое решение заключалось в использовании ноутбука в режиме точки доступа.
  2. Доступ к частным ресурсам через ВМ с установленным организационным VPN, используйте обфусцированный VPN на хосте. Работало с VMWare Fusion Ubuntu ВМ в режиме общесети.
    • Почему да: не требуется дополнительное оборудование.
    • Почему нет: доступ к частным ресурсам возможен только из ВМ. Невозможно использовать приложения на MacOS, которые требуют доступа к частным ресурсам, необходимо перенести все свои рабочие и учебные материалы в неудобную Linux ВМ.

Мысли о потенциальных решениях

  1. Имеются ли какие-либо виртуальные маршрутизаторы или контейнеры VPN, через которые будет маршрутизироваться трафик Mac?
  2. Решить это с помощью сложной сетевой конфигурации или настроек VPN.

как мне маршрутизировать (цепочкой) трафик MacOS через два разных VPN без использования дополнительного оборудования?

Невозможно. Если только вы не контролируете одного из поставщиков VPN, что означает использование дополнительного оборудования.

Каждый провайдер маршрутизирует трафик, как считает нужным. Вы не можете сказать им подключиться к другому провайдеру и маршрутизировать через него.

Единственное решение – если это действительно необходимо – это внешний сервер, который вы контролируете. Настройте два VPN-соединения, одно для вас, чтобы к нему подключаться, и другое – туда, где вы хотите, чтобы проходил трафик.

Пока вы это делаете, вы можете настроить свой VPN для подключения так, чтобы он был не слишком заметен – используйте TCP порт 443 с TLS и так далее.

(Да, TCP по TCP – это плохо, но это лучше, чем ничего.)

Ответ или решение

Как связать два VPN на MacOS для обхода заблокированных VPN

Введение

В условиях ограниченного доступа к интернет-ресурсам, особенно в странах с жесткими мерами по блокировке VPN, задача обхода таких ограничений становится актуальной. Для пользователей, работающих в университетах или компаниях с использованием проприетарных VPN-сетей, задача усложняется особенностями протоколов. В этом руководстве мы рассмотрим, как вы можете связать два VPN на MacOS с помощью обфусцированного VPN для обхода блокировок.

Исходные условия

Вы работаете на MacOS и подключаетесь к VPN вашего учебного заведения или компании с использованием протоколов OpenVPN или WireGuard, не поддерживающих обфускацию. В условиях ограничений вы можете подключаться к обфусцированному VPN через такие протоколы, как Shadowsocks, что позволяет вам обходить блокировки, но при этом вы не можете изменить параметры VPN, используемого организацией.

Основные задачи

  • Настроить последовательное подключение: Mac -> Обфусцированный VPN -> Организационный VPN -> Интернет.
  • Обеспечить доступ к частным ресурсам организации, используя приложения на MacOS, без необходимости использования дополнительных устройств.

Возможные решения

Понимание концепции

Для реализации последовательного подключения с обфусцированным VPN вы можете использовать подход с маршрутизацией трафика. Однако важно понимать, что большинство коммерческих VPN-сервисов не поддерживают возможность двойного подключения через приложение клиента, так как не предоставляют функционал, позволяющий цепочкой настраивать маршрутизацию.

Создание виртуального роутера или контейнеров VPN

Одним из эффективных решений может стать использование виртуального роутера или контейнеров VPN с помощью программного обеспечения, такого как Tinc или OpenVPN. Следующий шаг — это настройки, которые позволят маршрутизировать трафик через оба VPN.

Шаги для настройки

  1. Установите виртуальную машину:

    • Используйте Vmware Fusion или Parallels для создания виртуальной машины с Linux и установите там обфусцированный VPN-клиент (например, Outline).

  2. Настройка маршрутизации:

    • В настройках вашего обфусцированного VPN на виртуальной машине найдите опции для маршрутизации. Вам нужно будет настроить его так, чтобы он отправлял весь трафик на организационный VPN.
    • Используйте iptables для управления маршрутизацией пакетов между двумя VPN-сервисами внутри виртуальной машины.

  3. Подключение организации VPN:

    • После того как вы настроили обфусцированный VPN, установите и настройте клиент для вашего организационного VPN на той же виртуальной машине.

  4. Конфигурация системы:

    • Убедитесь, что ваш MacOS настроен на использование виртуальной машины в качестве второго сетевого интерфейса, чтобы вся информация проходила через вашу обфусцированную VPN.

Альтернативный подход с туннелированием через SSH

Если создание виртуальной машины не подходит для вас, вы можете использовать SSH для туннелирования:

  1. Настройте удаленный сервер:

    • Запустите обфусцированный VPN на выделенном сервере или VPS, на который вы имеете доступ.

  2. Используйте SSH-туннель:

    • Создайте SSH-туннель вместе с перенаправлением портов, которое будет направлять трафик с вашего MacOS через обфусцированный VPN и затем на организационную VPN.
ssh -D 9090 user@remote_server
  1. Настройка браузера:
    • Подключите браузер к SOCKS-прокси на вашем локальном порту 9090, что позволит вашей сети работать через обфусцированный VPN.

Заключение

Хотя маршрутизация трафика через два VPN на MacOS может показаться сложной задачей, использование виртуальной машины или SSH-туннелирования может помочь вам обойти ограничения. Как только вы будете правильно настроены, вы сможете использовать приложения на MacOS без необходимости переключаться между системами, сохраняя доступ к приватным ресурсам вашей организации.

Этот метод требует определенных технических навыков, но он позволяет максимально эффективно использовать доступные ресурсы для обеспечения безопасности вашего подключения.

macos networking vpn
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности