كيفية إخفاء OpenVPN المرور مع SSH نفق

أنفاق شل الآمنة هي وسيلة فعالة للاختباءحركة مرور OpenVPN ، لكنها غير مجدية إذا لم تكن متأكدًا من كيفية عملها! سيوجهك دليل اليوم المبتدئ الملائم إلى كل ما تحتاج إلى معرفته لتكوين اتصال VPN خاص وآمن للغاية في غضون دقائق معدودة.

SSH الأنفاق ، أو أنفاق قذيفة آمنة ، هيمصممة لإرسال البيانات المشفرة عبر شبكة غير آمنة. يتم استخدامها غالبًا لنقل الملفات بأمان أو لتسجيل الدخول إلى خدمات مثل الخوادم البعيدة. يمكن أيضًا إعادة ضبطها لحمل مجموعة أكبر من حركة مرور الشبكة ، مما يسمح باستخدامها كخدمة أساسية على نمط VPN للحفاظ على أنشطة معينة مخفية عبر الإنترنت.

أحد التطبيقات الأكثر فائدة لـ SSHالأنفاق هي إقرانها مع OpenVPN لشبكة افتراضية خاصة ديناميكية بشكل لا يصدق وقابلة للتكوين. ستساعد هذه الإعداد على تجاوز عوامل التصفية التي تمنع شبكات VPN ، مما يتيح لك تصفح الإنترنت بحرية في البلدان التي تقيد الوصول إلى جانب استخدام مواقع مثل Netflix دون الحاجة إلى تعطيل VPN.

هل تحتاج إلى إخفاء حركة مرور VPN مع SSH Tunnel؟

VPN حركة المرور هي نسخة مشفرة من المعتادحركة المرور على الإنترنت. المحتويات غير قابلة للقراءة دون فك التشفير ، ولكن هناك علامات واضحة على أن حركة المرور تأتي من VPN. يمكن لمواقع الويب والجدران النارية الخارجية اكتشاف هذه العلامات ومنع الطلبات التي تنشأ من شبكة خاصة افتراضية ، مما يؤدي إلى إغلاقك عن الإنترنت ما لم تقم بتعطيل VPN. يتمثل الحل البديل في استخدام نفق SSH للالتفاف على طبقة أخرى من التشفير حول حركة مرور VPN الخاصة بك ، وإخفاء أصلها حتى تتمكن من الوصول إلى الإنترنت بحرية أكبر.

السبب الرئيسي وراء رغبتك في استخدام نفق SSHإلى جانب حركة مرور OpenVPN الخاصة بك ، يتم حظر VPN الخاص بك بقوة. قد يكون هذا بسبب وجود جدار حماية للشبكة الخارجية أو حظر المنفذ أو اختناق موفر خدمة الإنترنت المحلي. غالبًا ما تستخدم بيئات الشركات الآمنة والبلدان التي تراقب الإنترنت بشدة طرقًا مشابهة لمنع الأشخاص من استخدام VPN. إذا كنت تعيش في منطقة معروفة بحظر شبكات VPN أو تقوم بزيارتها ، فمن الأفضل تسجيل الوصول إلى نفق SSH لمعرفة ما إذا كان يمكن أن يحافظ على الاتصال قيد الحياة أم لا.

SSH Tunnels vs VPNs

إذا كنت قد افسدت مع إعدادات جهاز التوجيه الخاص بكأو إذا كنت بحاجة إلى فتح منافذ للألعاب عبر الإنترنت ، فمن المحتمل أن تكون قد رأيت تسميات UDP و TCP من قبل. كلاهما عبارة عن بروتوكولات تستخدم لنقل البيانات عبر الإنترنت بطرق مختلفة. لكل منها نقاط القوة والضعف الخاصة به ، وهذا هو السبب في أن بعض البرامج تفضل استخدام واحد على الآخر.

القراءة ذات الصلة: كيف تلعب Fortnite على واي فاي المدرسة

يشبه TCP إطلاق سهم من القوس. أنت لست في عجلة من أمرك لتحقيق الهدف ، وكنتيجة لذلك ، كنت تضرب الهدف في معظم الأوقات ، فهذا يستغرق بعض الوقت فقط. يشبه UDP تحميل جميع الأسهم الخاصة بك في المنجنيق والقذف بها نحو الهدف. قد يصل البعض ، حتى معظم هذه الأسهم ، إلى المكان الذي من المفترض أن يذهبون إليه ، لكن الكثير منهم سيفتقدون. وصل كل شيء بسرعة ، ومع ذلك ، والتي هي الميزة الرئيسية لل UDP. تحدث معظم الزيارات التي نعرفها ، بما في ذلك عمليات نقل المستعرض و FTP ، باستخدام TCP. تقوم الألعاب عبر الإنترنت و BitTorrents بنشر UDP بشكل متكرر ، نظرًا لأن الدقة ليست مهمة بالنسبة لهم بقدر السرعة.

واحدة من أكبر الاختلافات بين كاملنفق VPN و SSH هو الأخير الذي يغطي فقط حركة مرور TCP. تقوم VPN بتشفير كل جزء من البيانات يترك جهاز الكمبيوتر الخاص بك ، من خدمات الرسائل الفورية إلى التخزين السحابي ، وبيانات المتصفح ، والسيول ، وعمليات نقل P2P ، والألعاب عبر الإنترنت. إذا قمت فقط بإعداد نفق SSH ، فأنت تغطي فقط متصفحك وحركة مرور بروتوكول نقل الملفات عبر TCP ، تاركة أشياء مثل السيول بدون حماية كاملة.

شبكات VPN الموصى بها مع دعم الاتصال النفقي

1. ExpressVPN

لا يزال ExpressVPN أحد أسرع شبكات VPNمتاح. توفر الخدمة أعلى سرعات الاتصال لمعظم شبكتها ، بما في ذلك 3000 خادم في 94 دولة مختلفة. تتميز العديد من الإصدارات من تطبيقاتها المخصصة أيضًا باختبار سرعة مدمج لتسهيل الاتصال والتقييم وإعادة الاتصال للعثور على أفضل الخوادم المتاحة. لأهم ما في الأمر ، يقدم ExpressVPN ميزات الخصوصية الذكية مثل عدم تسجيل حركة المرور ، وحماية تسرب DNS ، ومفتاح القتل التلقائي.

لا يدعم ExpressVPN أنفاق SSH مباشرة. ومع ذلك ، فهي تسمح لأنفاق SSL على تطبيقاتها الرئيسية ، والتي توفر نوعًا مماثلاً من التشويش على حركة مرور VPN والذي سيساعدك على هزيمة الكتل والرقابة على مواقع الويب.

تشمل أفضل ميزات ExpressVPN ما يلي:

• غير محدود النطاق الترددي وعدم وجود قيود على P2P أو سيل المرور.
• سجلات مرور صفر ، تشفير SSL 256 بت ، وخوادم فائقة السرعة.
• خيار اختبار السرعة مضمّن في إصدارات متعددة من برنامجه.
• برنامج مخصص لمجموعة واسعة من أنظمة التشغيل.

اقرأ مراجعتنا الكاملة من ExpressVPN.

2. NordVPN

NordVPN هو مزود VPN رائع. تظل الخدمة في المقدمة بفضل ميزة التشفير المزدوج المذهلة التي تلتف البيانات المهمة بتشفير طبقة المقابس الآمنة 2048 بت ، وتغلقها بإحكام حتى لا يتمكن الكمبيوتر العملاق من كسرها. لدى NordVPN أيضًا واحدة من أكثر سياسات مكافحة التسجيل شمولية في السوق ، والتي تغطي كل شيء بدءًا من حركة المرور إلى النطاق الترددي وعناوين IP وحتى الطوابع الزمنية. لا يتم تخزين أي شيء تفعله على خوادم NordVPN ، مما يجعله واحدًا من أكثر شبكات VPN التي تخدم الخصوصية.

NordVPN لا يقدم دعمًا لنفق SSH ، ولكنه يقدم ذلكتقدم أنفاق obfsproxy و SSL من خلال تطبيقاتها الرئيسية. توفر هذه الطرق تشويشًا لحركة VPN تشبه إلى حد بعيد نفق SSH ، مما يساعدك على هزيمة كتل مواقع الويب وتعطيل الجهود بنفس السهولة.

بعض الميزات الرائعة الأخرى لـ NordVPN:

• سرعات اتصال سريعة ، وعرض نطاق غير محدود ، وعدم وجود قيود على P2P أو سيل المرور.
• شبكة ضخمة ومتنامية مع أكثر من 5000 خادم في 59 دولة مختلفة.
• دعم تطبيق مخصص لجميع أنظمة التشغيل الرئيسية والهواتف الذكية والأجهزة اللوحية.
• الاختصاص القضائي في دولة بنما الصديقة للخصوصية.

اقرأ مراجعتنا الكاملة NordVPN.

إيجابيات وسلبيات أنفاق SSH

إعداد نفق SSH لحركة مرور OpenVPN الخاصة بكلا يأتي بدون عيوبه. ستحصل على بعض الأمان وستعزز خصوصيتك ، لكنك ستضحي بالراحة وسهولة الاستخدام في هذه العملية. قم بوزن إيجابيات وسلبيات الإجراء قبل البدء ، وإلا فقد لا تكون راضيًا عن النتائج.

فيما يلي بعض مزايا وعيوب استخدام أنفاق SSH.

• أنها تساعد على تجاوز الرقابة على مستوى البلاد - إذا كنت تعيش في بلد مثل الصين أو تركياالتي تمنع الوصول إلى أجزاء الإنترنت بشكل منهجي ، يمكن أن يساعدك نفق SSH في التحرر. هناك بعض الأدلة على أن الصين تعمل على إبطاء حركة مرور SSH ، لكنها في الوقت الحالي طريقة صالحة لتغليف حركة مرور VPN الخاصة بك في عباءة والسماح لها بالانزلاق من خلال أصعب جدران الحماية.
• إنها تتيح لك الوصول إلى مواقع الويب التي تمنع شبكات VPN - بدأت العديد من مواقع الويب في حظر الوصول إلى شبكات VPN ، بما في ذلك المواقع الكبيرة مثل Netflix. وفقًا للطرق المستخدمة لتفعيل هذه الكتل ، يمكنك غالبًا تجاوز الجدران باستخدام نفق SSH.
• انهم يهزمون ISP اختناق - هل يبطئ مزود خدمة الإنترنت لديك حركة مرور VPN الخاصة بك؟ نشر نفق SSH يمكن أن يهزم الخانق على الفور.
• سهل على ، من السهل الخروج - من السهل للغاية تشغيل أنفاق SSH وإيقافها. ليس لديك لإعدادهم للمسافات الطويلة. بدلاً من ذلك ، ما عليك سوى تشغيله عند الحاجة إليه ، ثم إيقاف تشغيله عندما لا تحتاج إليه.
• يبطئ التشفير الإضافي اتصالك - تشفير VPN حركة المرور الخاصة بك مرة واحدة. نفق SSH بتشفير مرة أخرى. يمكن لهذه الطبقة المزدوجة من التشفير زيادة البيانات التي ترسلها عبر الإنترنت بشكل كبير ، مما ينتج عنه اتصال أبطأ بكثير ، حتى بالنسبة للمهام البسيطة.
• SSH نفسها يمكن حظرها - في حين أن أنفاق SSH يمكنها إخفاء شبكات VPN حتى تتمكن حركة المرور من المرور ، فمن الممكن (على الرغم من أنها أقل شيوعًا) حظر حركة مرور SSH نفسها.
• تعمل أنفاق SSH فقط مع عدد قليل من شبكات VPN - ما لم تقم بإعداد وإدارة VPN الخاصة بك ، أنتلن يحالفنا الحظ في استخدام أنفاق SSH مع خدمتك الحالية. وهناك عدد قليل يدعم أنفاق SSL وبدائل مماثلة. انظر أدناه للحصول على مزيد من المعلومات.
• يمكن أن يكون إنشاء نفق SSH تقنيًا - هل أنت معتاد على المعجون؟ ماذا عن الأوامر الطرفية؟ إذا لم تسمع أي من هذه الكلمات جرسًا ، فستكون لديك بعض العوائق الفنية التي يجب التغلب عليها قبل أن تتمكن من تشغيل نفق SSH وتشغيله. دليلنا أدناه يزيل بعض هذه الحواجز مع تعليمات واضحة خطوة بخطوة.

إعداد VPN الخاصة بك

معظم مزودي VPN التجاريين لا يدعمون SSHنفق. عدد قليل مثل AirVPN يسمح لك بتحديد الأنفاق من تطبيقاتها المخصصة ، والبعض الآخر يسمح بأشكال بديلة من التشويش ، مثل أنفاق SSL أو obfsproxy. أفضل طريقة لضمان التوافق التام هي تشغيل VPN الخاص بك. قد يستغرق الأمر بعض الوقت والمعرفة الفنية للحصول على ذلك بشكل صحيح ، ولكن التكاليف الشهرية هي نفسها تقريبا ، ويمكن القول أن تحصل على أمان أفضل عن طريق القيام بالأشياء بنفسك.

كيفية إعداد VPN الخاص بك:

1. الاشتراك للحصول على حساب مع المحيط الرقمي.
2. في لوحة معلومات المحيط الرقمي ، انقر فوق "إنشاء" لإنشاء قطرة.
3. اختر اسم مضيف لقطرتك. أي شيء سوف تفعله ، مثل yournameVPN
4. اختيار حجم الحبرية. أصغر حزمة سوف تخدم احتياجاتك على ما يرام.
5. اختر موقع خادم ، ثم حدد CentOS 7 كتوزيع.
6. إنشاء القطرة.
7. اتبع تعليمات Digital Ocean لتهيئة خادم OpenVPN. خذ وقتك ، هذا هو الجزء الأطول والأكثر تعقيدًا من الإجراء.

إنشاء نفق SSH على ويندوز

SSH أنفاق العمل عن طريق أخذ البيانات المحلية منالكمبيوتر ، لفه في طبقة خاصة من التشفير ، ثم إرساله عبر الإنترنت. لتنشيط النفق ، ستحتاج إلى إنشاء بعض الإعدادات على جهازك المحلي حتى يعرف نظام التشغيل الخاص بك ما يجب القيام به.

كيفية إنشاء نفق SSH على نظام Windows:

1. قم بتنزيل PuTTY وقم بتشغيل البرنامج.
2. في المربع "اسم المضيف" ، أدخل عنوان VPN الخاص بك.
3. في شجرة القائمة على اليسار ، افتح "SSH" وانقر على "الأنفاق"
4. أدخل 8080 كمنفذ. تأكد من تحديد كل من "تلقائي" و "ديناميكي" ، ثم انقر فوق "إضافة"
5. انقر فوق "الجلسة" في القائمة اليسرى للعودة إلى الشاشة الرئيسية.
6. اكتب اسمًا في المربع العلوي أسفل "الجلسات المحفوظة" ، ثم انقر فوق "حفظ"
7. انقر فوق "فتح" للاتصال بالخادم.
8. سيتم فتح نافذة تنبيه الأمان المعجون. انقر فوق "نعم"
9. أدخل اسم مستخدم الخادم وكلمة المرور الخاصة به واضغط على ENTER.

في كل مرة تقوم فيها بتشغيل جهاز الكمبيوتر الخاص بك ، ستحتاج إلى تشغيل PuTTY وبدء نفق SSH. لن تضطر إلى إدخال المعلومات مرة أخرى ، ما عليك سوى اختيار الجلسة المحفوظة وأنت على ما يرام.

القراءة ذات الصلة: أفضل VPN لنظام التشغيل Windows 10

إنشاء نفق SSH على نظامي Mac و Linux

إذا كنت تستخدم جهاز كمبيوتر يعمل بنظام Mac أو Linux ، فستكون حياتك فقطحصلت أسهل كثيرا. يحتوي كلا نظامي التشغيل على أوامر SSH مدمجة في مطاريفهما ، مما يعني أنك لن تضطر إلى تثبيت PuTTY لبدء النفق. في الواقع ، يمكنك كتابة أمر واحد لتنفيذ الأمور.

افتح جهازًا في بيئة Mac أو Linux وقم بتشغيل الأمر التالي ، مع استبدال الجزء الأخير بالتفاصيل الخاصة بك:

ssh -ND 8080 [email protected]

ستحتاج إلى تشغيل هذا في كل مرة تقوم فيها بتشغيل جهاز الكمبيوتر الخاص بك ، أو إعداد برنامج نصي للقيام بذلك تلقائيًا.

القراءة ذات الصلة: كيفية الحصول على عنوان IP الظاهري

إعداد المستعرض الخاص بك لاستخدام SSH Tunnel

مع وجود نفق SSH ، حان الوقت للتدريسالبرامج المحلية الخاصة بك كيفية إرسال البيانات من خلال اتصال آمن مزدوج جديد. تتم معالجة معظم حركة مرور الويب الخاصة بك بواسطة مستعرض ، لذلك يمكن لتغيير إعدادات الوكيل هنا تشفير معظم نشاطك عبر الإنترنت بشكل فعال.

باستخدام فايرفوكس كبديل:

1. اتبع الإرشادات المذكورة أعلاه لإنشاء نفق SSH وتشغيله.
2. في Firefox ، انتقل إلى قائمة الإعدادات وحدد "تكوين الوكيل اليدوي"
3. بجوار "مضيف SOCKS" ، أدخل "مضيف محلي" بدون علامات الاقتباس متبوعة بـ 8080 كمنفذ.
4. حدد SOCKS v5 أدناه.
5. حفظ الإعدادات.

باستخدام Chrome كوكيل:

1. اتبع الإرشادات المذكورة أعلاه لإنشاء نفق SSH وتشغيله.
2. في Chrome ، انتقل إلى التفضيلات ، ثم حدد "Under the Hood"
3. بجانب الشبكة ، انقر فوق "تغيير إعدادات الوكيل"
4. حدد "تكوين الوكيل اليدوي"
5. بجوار "مضيف SOCKS" ، أدخل "مضيف محلي" بدون علامات الاقتباس متبوعة بـ 8080 كمنفذ.
6. حفظ الإعدادات.

ليس عليك قصر استخدام نفق SSH علىمتصفحات الانترنت. تحتوي العديد من البرامج الأخرى التي تدعم الإنترنت على صفحة إعدادات متقدمة يمكنك استخدامها لإدخال نفس التفاصيل على النحو الوارد أعلاه. ابحث فقط عن علامة تبويب "الإعدادات" والتي تحمل علامة "الخادم الوكيل" ، وأدخل بياناتك ، وقد انتهيت.