Jak skrýt provoz OpenVPN tunelem SSH

Tunely Secure Shell jsou účinným způsobem, jak se skrýtProvoz OpenVPN, ale je zbytečný, pokud si nejste jisti, jak to funguje! Dnešní průvodce pro začátečníky vás během několika minut provede všemi potřebnými informacemi, abyste mohli nakonfigurovat vysoce soukromé a zabezpečené připojení VPN.

Tunely SSH nebo tunely se zabezpečeným shellem jsouurčené k odesílání šifrovaných dat přes nezabezpečenou síť. Nejčastěji se používají k bezpečnému přenosu souborů nebo k přihlášení ke službám, jako jsou vzdálené servery. Mohou být také upraveny tak, aby přenášely širší škálu síťového provozu, což umožňuje, aby byl použit jako základní služba ve stylu VPN, která udržuje určité aktivity skryté online.

Jedna z užitečnějších aplikací SSHtunely je spárovat s OpenVPN pro neuvěřitelně dynamickou a konfigurovatelnou virtuální privátní síť. Toto nastavení pomůže obejít filtry blokující VPN, což vám umožní volně procházet internet v zemích, které omezují přístup, a také používat weby, jako je Netflix, aniž byste museli deaktivovat VPN.

Potřebujete skrýt provoz VPN pomocí tunelu SSH?

Provoz VPN je šifrovaná verze normálníinternetový provoz. Obsah je nečitelný bez dešifrování, ale existují náznaky, že přenos pochází z VPN. Webové stránky a externí brány firewall mohou detekovat tyto značky a blokovat požadavky, které pocházejí z virtuální soukromé sítě, a zamknou vás z internetu, pokud nezakážete VPN. Řešením je použití tunelu SSH k zabalení další vrstvy šifrování kolem vašeho provozu VPN a zamaskování jeho původu, abyste měli přístup k internetu volněji.

Hlavním důvodem, proč byste chtěli použít tunel SSHvedle vašeho provozu OpenVPN je vaše VPN agresivně blokována. Může to být způsobeno externí síťovou bránou firewall, blokováním portů nebo omezením lokálního ISP. Zabezpečená firemní prostředí a země, které intenzivně sledují svůj internet, často používají podobné metody, aby zabránily lidem v používání VPN. Pokud žijete nebo navštěvujete oblast, o které je známo, že blokuje sítě VPN, je vhodné zkontrolovat tunel SSH, abyste zjistili, zda může vaše připojení zůstat naživu.

Tunely SSH vs VPN

Pokud máte problémy s nastavením routerunebo potřebujete otevřít porty pro online hraní, pravděpodobně jste již dříve viděli štítky UDP a TCP. Oba tyto protokoly se používají k přenosu dat přes internet různými způsoby. Každý má své silné a slabé stránky, a proto některé programy upřednostňují použití jednoho před druhým.

SOUVISEJÍCÍ ČTENÍ: Jak hrát Fortnite na školní WiFi

TCP je jako odpálení šípu z luku. Nemusíte spěchat na cíl, a v důsledku toho zasáhnete cíl většinu času, jen to chvíli trvá. UDP je jako načíst všechny své šípy do katapultu a hodit je k cíli. Některé, možná i většina z těchto šípů, se dostane tam, kam mají jít, ale mnoho z nich bude chybět. Všechno však dorazilo rychle, což je hlavní výhodou UDP. Většina provozu, kterou známe, včetně přenosů prohlížečů a FTP, probíhá pomocí protokolu TCP. Online hry a BitTorrents nejčastěji používají UDP, protože přesnost pro ně není tak důležitá jako rychlost.

Jeden z největších rozdílů mezi full-onTunelování VPN a SSH je poslední, které se vztahuje pouze na přenos TCP. Sítě VPN šifrují všechna data, která opouštějí váš počítač, od služeb IM po cloudové úložiště, data prohlížeče, torrenty, přenosy P2P a hraní online. Pokud jste právě nastavili tunel SSH, zakrýváte pouze provoz vašeho prohlížeče a FTP prostřednictvím TCP, takže věci jako torrenty zůstávají zcela nechráněné.

Doporučené VPN s podporou tunelování

1. ExpressVPN

ExpressVPN zůstává jednou z nejrychlejších VPNk dispozici. Tato služba poskytuje nejvyšší rychlost připojení k většině své sítě a zahrnuje 3 000 serverů v 94 různých zemích. Několik verzí vlastních aplikací obsahuje také vestavěný test rychlosti, který vám usnadní připojení, vyhodnocení a opětovné připojení a nalezení nejlepších dostupných serverů. K tomu všeho, ExpressVPN nabízí inteligentní funkce ochrany osobních údajů, jako je například protokolování provozu, ochrana proti úniku DNS a automatický přepínač zabíjení.

ExpressVPN přímo nepodporuje tunely SSH. Ve svých hlavních aplikacích však umožňuje SSL tunely, což poskytuje podobný druh zmatení provozu VPN, který vám pomůže porazit bloky a cenzuru webových stránek.

Nejlepší funkce ExpressVPN zahrnují:

• Neomezená šířka pásma a žádná omezení na P2P nebo torrent provozu.
• Nulové protokoly provozu, 256bitové šifrování SSL a ultrarychlé servery.
• Možnost testu rychlosti zabudovaná do několika verzí jeho softwaru.
• Zakázkový software pro širokou škálu operačních systémů.

Přečtěte si naši úplnou recenzi ExpressVPN.

2. NordVPN

NordVPN je fantastický všestranný poskytovatel VPN. Služba zůstává na špičce díky neuvěřitelné funkci dvojitého šifrování, které zabaluje důležitá data do 2048bitového šifrování SSL a zamkne je tak pevně, že je nedokáže rozbít ani superpočítač. Společnost NordVPN má také jednu z nejdůkladnějších anti-logovacích politik na trhu, která pokrývá vše od provozu po šířku pásma, IP adresy a dokonce i časová razítka. Nic na tom není uloženo na serverech NordVPN, díky čemuž je to jedna z nejpřátelštějších VPN v okolí.

NordVPN nenabízí tunelovou podporu SSH, ale je tonabízí obfsproxy a SSL tunely prostřednictvím svých hlavních aplikací. Tyto metody nabízejí zatemnění provozu VPN, které je velmi podobné tunelování SSH, což by vám mělo pomoci snadno porazit bloky webových stránek a omezit úsilí.

Některé další skvělé vlastnosti NordVPN:

• Vysoká rychlost připojení, neomezená šířka pásma a žádná omezení v P2P nebo torrent provozu.
• Rozsáhlá a stále se rozvíjející síť s více než 5000+ servery v 59 různých zemích.
• Zákaznická podpora aplikací pro všechny hlavní operační systémy, smartphony a tablety.
• Jurisdikce v zemi Panama v oblasti soukromí.

Přečtěte si naši úplnou recenzi NordVPN.

Klady a zápory tunelů SSH

Nastavení tunelu SSH pro váš provoz OpenVPNnepřijde bez jeho nedostatků. Získáte jistotu a zvýšíte své soukromí, ale během procesu obětujete pohodlí a použitelnost. Než začnete, zvážte klady a zápory postupu, jinak nebudete s výsledky spokojeni.

Níže jsou uvedeny některé z výhod a nevýhod používání tunelů SSH.

• Pomáhají obejít celonárodní cenzuru - Pokud žijete v zemi, jako je Čína nebo Tureckokterý systematicky blokuje přístup k částem internetu, tunel SSH vám může pomoci osvobodit se. Existuje nějaký důkaz, že Čína zpomaluje provoz SSH, ale prozatím je to platný způsob, jak zabalit provoz VPN do pláště a nechat jej proklouznout nejnáročnějšími firewally.
• Umožňují přístup k webům, které blokují VPN - Několik webů začalo blokovat přístup k VPN, včetně velkých, jako je Netflix. V závislosti na metodách použitých k uzákonění těchto bloků můžete často obejít stěny pomocí tunelu SSH.
• Porazili škrtení ISP - Zpomaluje váš ISP provoz VPN? Nasazení tunelu SSH může okamžitě potlačit škrticí klapky.
• Snadné zapnutí, snadné vypnutí - Tunely SSH lze velmi snadno zapínat a vypínat. Nemusíte je připravovat na dlouhou cestu. Místo toho ji zapněte, když ji potřebujete, a vypněte ji, když ji nepotřebujete.
• Extra šifrování zpomaluje vaše připojení - VPN jednou zašifruje váš provoz. Tunel SSH to znovu šifruje. Tato dvojitá vrstva šifrování může dramaticky zvýšit data odesílaná přes internet, což má za následek mnohem pomalejší připojení, a to i pro jednoduché úkoly.
• Samotný SSH lze blokovat - Přestože tunely SSH mohou maskovat sítě VPN, aby přenos mohl procházet, je možné (i když méně běžné), že samotný provoz SSH může být blokován.
• Tunely SSH fungují pouze s několika VPN - Pokud nenastavíte a nespravujete vlastní VPN, vys tunely SSH nebudete mít s vaší stávající službou mnoho štěstí. Několik z nich však podporuje tunely SSL a podobné alternativy. Pro více informací viz níže.
• Nastavení tunelu SSH může být technické - Znáte PuTTYho? A co příkazy terminálu? Pokud ani jedno z těchto slov nezazvoní, budete muset překonat několik technických překážek, než zprovozníte tunel SSH. Náš průvodce níže odstraňuje některé z těchto překážek přímými pokyny krok za krokem.

Nastavení vlastní VPN

Většina komerčních poskytovatelů VPN nepodporuje SSHtunelování. Několik jako AirVPN vám umožní vybrat tunely z jejich vlastních aplikací, a několik dalších povoluje alternativní formy zmatení, jako jsou SSL tunely nebo obfsproxy. Nejlepší způsob, jak zajistit úplnou kompatibilitu, je spustit vlastní VPN. Aby to bylo správné, může to nějakou dobu trvat a technické znalosti, ale měsíční náklady jsou přibližně stejné a vy můžete pravděpodobně dosáhnout lepší bezpečnosti tím, že budete dělat věci sami.

Jak nastavit vlastní VPN:

1. Zaregistrujte se u účtu u Digital Ocean.
2. Na ovládacím panelu Digital Ocean klikněte na „Vytvořit“ a vytvořte kapičku.
3. Vyberte název hostitele pro vaši kapičku. Cokoli bude dělat, jako yournameVPN
4. Vyberte velikost kapky. Nejmenší balíček bude vyhovovat vašim potřebám v pořádku.
5. Vyberte umístění serveru a poté jako distribuci vyberte CentOS 7.
6. Vytvořte kapku.
7. Podle pokynů společnosti Digital Ocean nakonfigurujte server OpenVPN. Udělejte si čas, je to nejdelší a nejsložitější část postupu.

Vytvoření tunelu SSH ve Windows

Tunely SSH fungují tak, že z vašeho systému odebírají místní datapočítač, zabalí jej do speciální vrstvy šifrování a poté jej zašle přes internet. Chcete-li aktivovat tunel, musíte na místním zařízení vytvořit některá nastavení, aby operační systém věděl, co má dělat.

Jak vytvořit tunel SSH ve Windows:

1. Stáhněte si PuTTY a spusťte program.
2. Do pole „Název hostitele“ zadejte adresu vaší VPN.
3. Ve stromu nabídky vlevo rozložte „SSH“ a klikněte na „Tunely“
4. Jako port zadejte 8080. Ujistěte se, že jsou vybrány „Auto“ i „Dynamic“, a poté klikněte na „Přidat“
5. Klepnutím na „Session“ v levé nabídce se vrátíte na hlavní obrazovku.
6. Zadejte název do horního pole pod „Uložené relace“ a poté klikněte na „Uložit“
7. Klepnutím na „Otevřít“ se připojte k serveru.
8. Otevře se okno výstražného upozornění PuTTY. Klikněte na „Ano“
9. Zadejte uživatelské jméno a heslo serveru a stiskněte klávesu ENTER.

Při každém spuštění počítače musíte spustit PuTTY a spustit tunel SSH. Nebudete muset znovu zadávat informace, stačí vybrat uloženou relaci a je dobré jít.

SOUVISEJÍCÍ ČTENÍ: Nejlepší VPN pro Windows 10

Vytvoření tunelu SSH v počítačích Mac a Linux

Pokud používáte počítač Mac nebo Linux, váš život jen takmnohem jednodušší. Oba operační systémy mají do svých terminálů zabudované příkazy SSH, což znamená, že k instalaci tunelu nebudete muset instalovat PuTTY. Ve skutečnosti můžete zadat jediný příkaz, aby se věci rozběhly.

Otevřete terminál v prostředí Mac nebo Linux a spusťte následující příkaz a poslední část nahraďte vlastními údaji:

ssh -ND 8080 [email protected]

Tuto akci je třeba spustit při každém spuštění počítače nebo nastavit skript, aby se automaticky spouštěl.

SOUVISEJÍCÍ ČTENÍ: Jak získat virtuální IP adresu

Nastavení prohlížeče na použití tunelu SSH

Se zavedeným tunelem SSH je čas učitvaše místní programy, jak odesílat data prostřednictvím nového dvojitého zabezpečeného připojení. Většinu vašeho webového provozu zajišťuje prohlížeč, takže změna nastavení proxy serveru může účinně šifrovat většinu online aktivity.

Používání Firefoxu jako proxy:

1. Podle pokynů výše vytvořte a spusťte tunel SSH.
2. V prohlížeči Firefox přejděte do nabídky Nastavení a vyberte možnost „Ruční konfigurace serveru proxy“
3. Vedle položky „SOCKS Host“ zadejte „localhost“ bez uvozovek následovaných číslem 8080 jako port.
4. Vyberte SOCKS v5 níže.
5. Uložte nastavení.

Používání prohlížeče Chrome jako proxy:

1. Podle pokynů výše vytvořte a spusťte tunel SSH.
2. V prohlížeči Chrome přejděte na možnost Předvolby a poté vyberte možnost Pod kapotou
3. Vedle sítě klikněte na „Změnit nastavení proxy“
4. Vyberte „Ruční konfigurace proxy“
5. Vedle položky „SOCKS Host“ zadejte „localhost“ bez uvozovek následovaných číslem 8080 jako port.
6. Uložte nastavení.

Nemusíte omezovat využití tunelu SSH nainternetové prohlížeče. Mnoho dalších internetových programů má stránku pokročilých nastavení, pomocí které můžete zadat stejné podrobnosti jako výše. Hledejte kartu nastavení označenou „proxy server“, zadejte své údaje a máte hotovo.