Как да скриете трафика на OpenVPN с тунел SSH

Сигурните тунели за черупки са ефективен начин да се скриетеOpenVPN трафик, но е безполезен, ако не сте сигурни как работи! Днешното ръководство за начинаещи ще ви преведе през всичко, което трябва да знаете, за да конфигурирате силно частна и сигурна VPN връзка само за няколко минути.

SSH тунели или тунели със защитени черупки сапредназначени за изпращане на криптирани данни през незащитена мрежа. Най-често се използват за безопасно прехвърляне на файлове или за влизане в услуги като отдалечени сървъри. Те могат също така да бъдат пренасочени за извършване на по-голямо разнообразие от мрежов трафик, което позволява използването му като основна услуга в стил VPN, за да се запазят определени дейности скрити онлайн.

Едно от по-полезните приложения на SSHтунелите е да го сдвоите с OpenVPN за невероятно динамична и конфигурируема виртуална частна мрежа. Тази настройка ще ви помогне да заобиколите филтри, които блокират VPN, като ви позволява свободно да сърфирате в интернет в страни, които ограничават достъпа, както и да използвате сайтове като Netflix, без да се налага да деактивирате вашата VPN.

Трябва ли да скриете VPN трафик с SSH тунел?

VPN трафикът е криптирана версия на нормалнотоинтернет трафик. Съдържанието е нечетливо, без дешифриране, но има сигнални сигнали, че трафикът идва от VPN. Уебсайтовете и външните защитни стени могат да открият тези знаци и да блокират заявките, които произхождат от виртуална частна мрежа, като ви изключват от интернет, освен ако не деактивирате VPN. Решението е да използвате тунел SSH, за да обвиете друг слой криптиране около вашия VPN трафик, прикривайки произхода му, така че да имате достъп до интернет по-свободно.

Основната причина да искате да използвате SSH тунелуспоредно с вашия трафик на OpenVPN, вашият VPN се блокира агресивно. Това може да се дължи на външна мрежова защитна стена, блокиране на портове или локално заглушаване на ISP. Сигурната корпоративна среда и държавите, които строго следят своя интернет, често използват подобни методи, за да не позволят на хората да използват VPN. Ако живеете в или посещавате зона, за която се знае, че блокира VPN мрежи, добре е да проверите в SSH тунели, за да видите дали може да поддържа връзката ви жива.

SSH тунели срещу VPN

Ако сте объркали с настройките на вашия рутерили необходими за отваряне на портове за онлайн игри, вероятно сте виждали UDP и TCP етикетите преди. И двете са протоколи, използвани за пренос на данни по интернет по различни начини. Всяка от тях има своите силни и слаби страни, поради което някои програми предпочитат да използват една над друга.

СВЪРЗАНО ЧЕТЕНЕ: Как се играе Fortnite на училищния WiFi

TCP е малко като изстрелване на стрела от лък. Не бързате да се стремите и в резултат на това удряте целта през повечето време, просто отнема известно време. UDP е като зареждаш всичките си стрели в катапулт и ги хвърляш към целта. Някои, може би дори повечето от тези стрелки ще стигнат до мястото, където трябва да отидат, но много от тях ще пропуснат. Всичко обаче пристигна бързо, което е основното предимство на UDP. По-голямата част от трафика, с който сме запознати, включително прехвърляне на браузър и FTP, се осъществява чрез TCP. Онлайн игрите и BitTorrents най-често разполагат с UDP, тъй като точността не е толкова важна за тях, колкото бързината.

Една от най-големите разлики между фул-онVPN и SSH тунелиране е последното покрива само TCP трафик. VPN кодират всяка част от данните, които оставят компютъра ви, от услугите за незабавни съобщения до облачно съхранение, данни в браузъра, торенти, P2P преводи и онлайн игри. Ако просто настроите SSH тунел, вие покривате само браузъра и FTP трафика си чрез TCP, оставяйки неща като торенти напълно незащитени.

Препоръчителни VPN мрежи с поддръжка на тунели

1. ExpressVPN

ExpressVPN остава един от най-бързите VPNна разположение. Услугата осигурява максимална скорост на връзката към по-голямата част от мрежата си, обхващайки 3000 сървъра в 94 различни страни. Няколко версии на персонализираните му приложения също разполагат с вграден тест за скорост, за да ви е лесно да свържете, оцените и да се свържете отново, за да намерите най-добрите налични сървъри. В допълнение към всичко, ExpressVPN предоставя интелигентни функции за поверителност, като липса на регистрация на трафик, защита от течове в DNS и автоматично превключване на убийствата.

ExpressVPN не поддържа директно SSH тунели. Въпреки това, той позволява SSL тунели в основните си приложения, което осигурява подобен вид затъмняване на VPN трафик, който ще ви помогне да победите блокове и цензура на уебсайтове.

Най-добрите функции на ExpressVPN включват:

• Неограничена честотна лента и никакви ограничения за P2P или торент трафик.
• Нулеви дневници за трафик, 256-битово SSL криптиране и ултра бързи сървъри.
• Опция за тест за скорост, вградена в множество версии на нейния софтуер.
• Персонализиран софтуер за голямо разнообразие от операционни системи.

Прочетете пълния ни преглед на ExpressVPN.

2. NordVPN

NordVPN е фантастичен VPN доставчик. Услугата остава на върха благодарение на невероятната функция за двойно криптиране, която увива важни данни при 2048-битово SSL криптиране, като я заключва толкова плътно, че дори суперкомпютър не може да я счупи. NordVPN има и една от най-задълбочените политики за борба с регистрирането на журнала на пазара, обхващаща всичко - от трафик до честотна лента, IP адреси и дори времеви печати. Нищо, което правите, не се съхранява на сървърите на NordVPN, което го прави един от най-удобните за защита на личния живот VPN.

NordVPN не предлага SSH тунелна поддръжка, но тяпредлага obfsproxy и SSL тунели през основните си приложения. Тези методи предлагат затъмняване на VPN трафик, което е много подобно на тунелирането на SSH, което би трябвало да ви помогне да победите блоковете на уебсайтове и да потискате усилия също толкова лесно.

Някои от другите отлични функции на NordVPN:

• Бързи скорости на връзката, неограничена честотна лента и без ограничения за P2P или торент трафик.
• Мащабна и непрекъснато нарастваща мрежа с над 5000+ сървъра в 59 различни страни.
• Персонализирана поддръжка на приложения за всички основни операционни системи, смартфони и таблети.
• Компетентност в страната, благоприятна за поверителността на Панама.

Прочетете пълния ни преглед на NordVPN.

Плюсовете и минусите на SSH тунелите

Настройка на SSH тунел за вашия OpenVPN трафикне идва без недостатъците си Ще спечелите известна сигурност и ще засилите поверителността си, но ще жертвате удобство и използваемост в процеса. Претеглете плюсовете и минусите на процедурата, преди да започнете, в противен случай може да не сте доволни от резултатите.

По-долу са някои от предимствата и недостатъците на използването на SSH тунели.

• Те помагат да се заобиколи цензурата в цялата страна - Ако живеете в страна като Китай или Турциякойто систематично блокира достъпа до части от интернет, SSH тунел може да ви помогне да се освободите. Има някои доказателства, че Китай забавя трафика на SSH, но засега това е валиден метод за увиване на вашия VPN трафик в наметало и оставяне на него да се плъзга през най-строгите защитни стени.
• Те ви позволяват да имате достъп до уебсайтове, които блокират VPN мрежи - Няколко уебсайта започнаха да блокират достъпа до VPN мрежи, включително големи като Netflix. В зависимост от методите, използвани за въвеждане на тези блокове, често можете да заобиколите стените, като използвате тунел SSH.
• Те побеждават дроселирането на ISP - Забавя ли ви интернет доставчикът ви VPN трафик? Разгръщането на SSH тунел може да победи дроселите моментално.
• Лесно включено, лесно изключване - SSH тунелите са изключително лесни за включване и изключване. Не е нужно да ги настройвате за дълги разстояния. Вместо това, просто го включете, когато имате нужда, и изключете, когато не.
• Допълнителното криптиране забавя връзката ви - VPN криптира трафика ви веднъж. SSH тунел го криптира отново. Този двоен слой на криптиране може драстично да увеличи данните, които изпращате през интернет, което води до много по-бавна връзка, дори и за прости задачи.
• Самият SSH може да бъде блокиран - Докато SSH тунелите могат да маскират VPN, така че трафикът да може да преминава, възможно е (макар и по-рядко) самият SSH трафик да бъде блокиран.
• SSH тунелите работят само с няколко VPN - Освен ако не настроите и не управлявате своя собствена VPN, виеняма да има голям късмет, когато използвате SSH тунели с вашата съществуваща услуга. Някои от тях обаче поддържат SSL тунели и подобни алтернативи. Вижте по-долу за повече информация.
• Настройката на SSH тунел може да бъде техническа - Запознат ли сте с PuTTY? Какво ще кажете за терминалните команди? Ако нито една от тези думи не звъни, ще имате няколко технически препятствия, за да преодолеете своя SSH тунел. Нашето ръководство по-долу премахва някои от тези бариери с прости, стъпка по стъпка инструкции.

Настройване на собствена VPN

Повечето търговски VPN доставчици не поддържат SSHтунелиране. Няколко такива като AirVPN ви позволяват да изберете тунели от техните персонализирани приложения, а няколко други позволяват алтернативни форми на затъмняване, като SSL тунели или obfsproxy. Най-добрият начин да осигурите пълна съвместимост е да стартирате свой собствен VPN. Може да отнеме известно време и технически познания, за да се оправи, но месечните разходи са приблизително еднакви и можете да постигнете по-добра сигурност, като правите нещата сами.

Как да настроите своя собствена VPN:

1. Регистрирайте се за акаунт в Digital Ocean.
2. В таблото за цифрови океани щракнете върху „Създаване“, за да направите капчица.
3. Изберете име на хост за вашата капка. Всичко ще направи, като например yournameVPN
4. Изберете размер на капчиците. Най-малкият пакет ще обслужва вашите нужди просто добре.
5. Изберете местоположение на сървъра и след това изберете CentOS 7 като ваша дистрибуция.
6. Създайте капчицата.
7. Следвайте инструкциите на Digital Ocean, за да конфигурирате OpenVPN сървъра. Отделете време, това е най-дългата и сложна част от процедурата.

Създаване на SSH тунел на Windows

SSH тунелите работят, като вземат местни данни от вашиякомпютър, обвивайки го в специален слой за криптиране, след което го изпращате по интернет. За да активирате тунела, трябва да създадете някои настройки на локалното си устройство, така че вашата операционна система да знае какво да прави.

Как да създадете SSH тунел на Windows:

1. Изтеглете PuTTY и стартирайте програмата.
2. В полето „Име на хост“ въведете адреса на вашата VPN.
3. В дървото на менюто отляво разгънете „SSH“ и кликнете върху „Тунели“
4. Въведете 8080 като порт. Уверете се, че са избрани „Auto“ и „Dynamic“, след което щракнете върху „Add“
5. Кликнете върху „Сесия“ в лявото меню, за да се върнете към главния екран.
6. Въведете име в горното поле под „Запазени сесии“, след което кликнете върху „Запазване“
7. Щракнете върху „Отвори“, за да се свържете със сървъра.
8. Ще се отвори прозорец за предупреждение за сигурност PuTTY. Кликнете върху „Да“
9. Въведете потребителското име и паролата на вашия сървър и натиснете ENTER.

Всеки път, когато стартирате компютъра, ще трябва да стартирате PuTTY и да инициирате тунела SSH. Няма да се налага да въвеждате информацията отново, просто изберете запазената сесия и е добре да продължите.

СВЪРЗАНО ЧЕТЕНЕ: Най-добрият VPN за Windows 10

Създаване на SSH тунел на Mac и Linux

Ако използвате компютър с Mac или Linux просто животът вистана много по-лесно. И двете операционни системи имат SSH команди вградени в своите терминали, което означава, че няма да трябва да инсталирате PuTTY, за да стартирате тунела. Всъщност можете да въведете една команда, за да подобрите нещата.

Отворете терминал във вашата Mac или Linux среда и изпълнете следната команда, замествайки последната част със собствените си данни:

ssh -ND 8080 [email protected]

Ще трябва да стартирате това всеки път, когато стартирате компютъра си или да настроите скрипт, за да го направите автоматично.

СВЪРЗАНО ЧЕТЕНЕ: Как да получите виртуален IP адрес

Настройка на браузъра ви да използва SSH тунел

С тунела SSH на място е време да преподавамевашите местни програми как да изпращате данни чрез новата двойна защитена връзка. По-голямата част от вашия уеб трафик се управлява от браузър, така че промяната на настройките на прокси сървъра тук може ефективно да шифрова по-голямата част от вашата онлайн активност.

Използване на Firefox като прокси:

1. Следвайте инструкциите по-горе, за да създадете и стартирате вашия SSH тунел.
2. В Firefox отворете менюто Настройки и изберете „Ръчна конфигурация на прокси“
3. До „SOCKS Host“ въведете „localhost“ без кавичките, последвани от 8080 като порт.
4. Изберете SOCKS v5 по-долу.
5. Запазете настройките.

Използване на Chrome като прокси:

1. Следвайте инструкциите по-горе, за да създадете и стартирате вашия SSH тунел.
2. В Chrome отворете Предпочитания и изберете „Под качулката“
3. До мрежата кликнете върху „Промяна на настройките на прокси сървъра“
4. Изберете „Ръчна конфигурация на прокси сървъра“
5. До „SOCKS Host“ въведете „localhost“ без кавичките, последвани от 8080 като порт.
6. Запазете настройките.

Не е нужно да ограничавате използването на SSH тунела доуеб браузъри. Много други програми с възможност за интернет имат страница с разширени настройки, която можете да използвате, за да въведете същите подробности като по-горе. Просто потърсете раздел с настройки, обозначен като „прокси сървър“, въведете вашите данни и сте готови.