>>194990
Мда, перепутал тему и имя. Бывает

>>194990
Может быть, проще цепляться к роутеру? OpenWRT, RouterOS, на каких-то (некоторые модели Zyxel, ЕМНИП, может быть и у других производителей такое есть) и в стоке VPN-сервер есть.
Или же, доступа к роутеру нет? Тогда скорее всего мало что получится сделать, разве что костыли с UPnP, надо же как-то пробросить на лопату порт для подключения снаружи.

>>194992
К роутеру нет доступа, увы. Но даже если сеть под натом - там же не должно быть особых проблем, насколько я знаю если например на винде поднимать?

Одним из вариантов есть притащить туда старый ноут только что появился вариант, но хотелось бы вообще подумать о возможности использовать телефон, который все равно валяется без дела.

>>194990
На андроиде очевидно ничего сделать нельзя, он же клиент. Надо конектится к другой сети например через openvpn, а в той сети должен быть поднят прокси, который надо прописать в браузере на андроиде. Ни или ходить через терминал в той сети. Имея один только доступ к сетий вайфая ничего не сделаешь без взлома его.

>>194990
Подними sshd дома/где-то со статикой и ходи через SOCKS-проксю.

>>194995
Хм. Есть vps со статикой. Где можно подробнее почитать, как это реализовать?

>>194996
Ну тогда всё совсем просто! На VPS поднять любой VPN, на компьютер в первом месте и на смартфон поставить его клиенты, внутренние IP для них назначить статическими, компьютеру передать в качестве маршрута по умолчанию внутренний адрес смартфона, ну а на смартфоне настроить SNAT/маскарадинг для внутреннего адреса компьютера. Интересно, не расплавится ли смартфон от такого обращения в случае интенсивного трафика...

Ну или можно действительно воспользоваться встроенной в ssh возможностью прокидывать SOCKS-прокси, подняв предварительно reverse ssh от смартфона до VPS.

И конечно, в почти любом из всех этих вариантов трафик будет дополнительно проходить через VPS — думаю, это достаточно очевидно?

Ах да, root на смартфоне ведь есть? Конечно, на обычном GNU/Linux всё вышеперечисленное делать намного удобнее, но вполне вероятно, что при желании можно будет обойтись и смартфоном. Но вот без прав root лучше будет даже не начинать.

>>195000

> Но вот без прав root лучше будет даже не начинать.
> Ну или можно действительно воспользоваться встроенной в ssh возможностью прокидывать SOCKS-прокси, подняв предварительно reverse ssh от смартфона до VPS.

Зачем для SOCKS-прокси root?

>>195007
Ччтобы автоматизировать его поднятие, конечно же! Вряд ли мы без рута сможем залезть андроиду в init-скрипты.

>>194994

>На андроиде очевидно ничего сделать нельзя, он же клиент.

Неправда. То, что андроид - клиент для вайфая, не мешает поднять на нём сервак (НАТ - другая тема).
>>194990
Андроид можешь подсоединить к третьему серверу и коннектиться к нему, на андроиде установи гейтвей, через настройки сеть в первом месте выставишь в качестве гейтвея гейтвей андроида.

Потрахаться придётся, да.

>>194990
В итоге, что мы имеем:

Наиболее реалистичный сценарий — прогонять трафик через третий сервер.

Но на VPS крутится пара сайтов и панель управления, что забивает собой всю оперативку под завязку, которой и так немного там. Сколько ресурсов будет отжирать это всё от vps? Какие в итоге получится скорость и пинг? Как именно настроить гейтвей для андроида, где гуглить? Есть приложухи?

Голова кругом идет. Впрочем запросили конфиги vpn, мб без танцев с бубном приконнектимся к маршрутизатору, но мне уже интересна сама реализация этой фигни

>>195008
Для автозапуска приложения права суперпользователя не нужны, для этого скрипты загрузки править не надо. Приложение, правда, должно быть хоть раз запущено вручную, чтобы Android разрешил ему прописаться в автозагрузку.
>>195038
Действуй в соответствии с https://unix.stackexchange.com/a/321358. На сервере ничего ставить дополнительно не нужно, потому что SSH-сервер там и так работает. Для безопасности желательно создать на VPS отдельного пользователя, с логином которого будут подключения с телефона, и настроить для него авторизацию по ключу для входа по SSH. На телефон либо ставишь GNURoot Debian (права рута не нужны) и прописываешь в скрипты загрузки Debian команды для "Client A" из ссылки выше, либо устанавливаешь ConnectBot и настраиваешь такой же forwarding, как в этих командах.

>>195038
Вот уж что-что, а памяти VPN в таком сценарии обычно занимают более чем скромное количество — порядка ~десяти мегабайт, вряд ли больше а на самом деле меньше. И так как телепаты традиционно в отпуске, то скорость и пинг в тех конкретных условиях предугадать будет некому — имеет смысл поэкспериментировать. А по настройке шлюза на андроиде можно отдельно погуглить о настройке шлюзов вообще (по ключевым словам «iptables SNAT/masquerade», или «openvpn выход в интернет», или даже «linux домашний роутер» — описание создания шлюза в этих примерах будет примерно одинаковое), и по стартовым скриптам андроида — по ключевым словам «android init.d». А затем применить полученные знания совместно. Ну и в стоковой прошивке без рута подобной возможности может и не быть. Наверное. Не знаю точно.

Кстати, в качестве VPN можно попробовать tinc — тогда VPS с белым IP будет помогать соединиться между собой двум клиентам за NAT, и сам трафик между этими двумя клиентами будет ходить по возможности напрямую.

>>195082
Для автозапуска какого приложения? Разве есть для андроида такие программы, с помощью которых можно автоматизировать выполнение произвольных консольных команд?
...
Хотя да, ConnectBot же умеет делать эти перенаправления. Но как тогда одно из его соединений добавить в автозапуск андроида? Он ведь даже разрешений на автозагрузку не запрашивает.

>>195093

> Разве есть для андроида такие программы, с помощью которых можно автоматизировать выполнение произвольных консольных команд?

Без рута - нет, если только эти консольные бинарники не поставляются вместе с приложением в одном APK.

> Но как тогда одно из его соединений добавить в автозапуск андроида? Он ведь даже разрешений на автозагрузку не запрашивает.

Есть приложения для автозапуска других приложений: https://github.com/ITVlab/Launch-On-Boot, https://play.google.com/store/apps/details?id=com.atasoglou.autostartandstay, https://play.google.com/store/apps/details?id=com.autostart.

Камрады, ситуация немного поменялась. ВПНки до сих пор не дали.

Но!

Есть компьютер в месте, ip которого должен быть внешним. На компьютере windows 7. Админских прав на нее нет. Но! Там установлена openvpn. Но! В папке с openvpn я не могу ничего делать, даже создать папку или файл.

Также я поставил openvpn portable и оно даже запустилось как-то. Вроде бы.

Ах да, и всё это под натом.

Собственно:

Возможно ли настроить сервер vpn прямо на том компьюетере без админских прав? Как это можно сделать?

Какие еще варианты могут быть решения этой задачи? Доступа к маршрутизатору нет. Разве что физический порт — но все равно наверное там нужны будут явки и пароли.

Я чувствую, что не соображаю, Чии.

>>195147

> Как это можно сделать?

> Какие еще варианты могут быть решения этой задачи?

>>195147

> Возможно ли настроить сервер vpn прямо на том компьюетере без админских прав?

Нет. Решение из >>195082 не подойдёт на самом деле, потому что при его использовании трафик хотя и будет проходить через телефон, но внешний IP будет сервера. Вместо первого динамического форвардинга из >>195082 надо поставить любой SOCKS-прокси, хоть даже socat.

Короче. Мои действия следующие: я поднимаю сокс-проксю?

Я что-то совсем ни бум бум.

>>195200

> Мои действия следующие: я поднимаю сокс-проксю?

Да, поднимаешь сокс-прокси на порту 1080, слушающий только 127.0.0.1. На той же машине делаешь форвардинг "ssh -N -R 1080:127.0.0.1:1080 адрес_твоего_сервера". Для выхода в Интернет у себя делаешь форвардинг "ssh -N -L 1080:127.0.0.1:1080 адрес_твоего_сервера" и прописываешь в браузер или другой клиент SOCKS-прокси 127.0.0.1:1080.

>>195211
Можно еще попробовать открыть порт на роутере через upnp. Тогда не нужен будет сервер, но работает это не везде.