- - Sådan skjules OpenVPN-trafik med en SSH-tunnel

Sådan skjules OpenVPN-trafik med en SSH-tunnel

Secure Shell Tunnels er en effektiv måde at skjule påOpenVPN-trafik, men det er nytteløst, hvis du ikke er sikker på, hvordan den fungerer! Dagens begyndervenlige guide vil lede dig gennem alt hvad du har brug for at vide for at konfigurere en meget privat og sikker VPN-forbindelse på kun få minutter.

SSH-tunneler eller sikre skaltunneler erdesignet til at sende krypterede data over et usikret netværk. De bruges oftest til sikkert at overføre filer eller til at logge på tjenester som fjernservere. De kan også genbruges til at udføre en bredere vifte af netværkstrafik, som gør det muligt at bruge den som en grundlæggende VPN-stiltjeneste for at holde visse aktiviteter skjult online.

En af de mere nyttige applikationer af SSHtunneler er at parre det med OpenVPN for et utroligt dynamisk og konfigurerbart virtuelt privat netværk. Denne opsætning hjælper med at omgå filtre, der blokerer VPN'er, så du frit kan surfe på internettet i lande, der begrænser adgangen såvel som at bruge websteder som Netflix uden at skulle deaktivere din VPN.

Eksklusivt tilbud: Spar 49%. Prøv ExpressVPN risikofri!
Få VPN-nummer 1
30-dages pengene-tilbage-garanti

Sådan får du en GRATIS VPN i 30 dage

Hvis du har brug for en VPN en kort stund, når du f.eks. Rejser, kan du få vores toprankede VPN gratis. ExpressVPN inkluderer en 30-dages pengene-tilbage-garanti. Du skal betale for abonnementet, det er en kendsgerning, men det tillader det fuld adgang i 30 dage, og derefter annullerer du for en fuld refusion. Deres annulleringspolitik, der ikke stilles spørgsmål, lever op til navnet.

Skal du skjule VPN-trafik med en SSH-tunnel?

VPN-trafik er en krypteret version af normalinternet trafik. Indholdet er ulæselige uden dekryptering, men der er tydelige tegn på, at trafikken kommer fra en VPN. Websteder og eksterne firewalls kan registrere disse tegn og blokere forespørgsler, der stammer fra et virtuelt privat netværk, og spærrer dig for internettet, medmindre du deaktiverer VPN. Løsningen er at bruge en SSH-tunnel til at pakke et andet lag kryptering omkring din VPN-trafik og skjule dens oprindelse, så du kan få adgang til internettet mere frit.

Hovedårsagen til, at du ønsker at bruge en SSH-tunnelved siden af ​​din OpenVPN-trafik blokeres din VPN aggressivt. Dette kan skyldes en ekstern netværks firewall, portblokering eller lokal ISP-throttling. Sikre virksomhedsmiljøer og lande, der stærkt overvåger deres internet, bruger ofte lignende metoder til at forhindre folk i at bruge VPN'er. Hvis du bor i eller besøger et område, der er kendt for at blokere VPN'er, er det en god ide at tjekke SSH-tunneling for at se, om det kan holde din forbindelse i live.

SSH-tunneler vs VPN'er

Hvis du har rodet rundt med dine routerindstillingereller nødvendigt for at åbne porte til online spil, har du sandsynligvis set UDP og TCP-mærkerne før. Begge disse er protokoller, der bruges til at overføre data over internettet på forskellige måder. Hver har sine egne styrker og svagheder, hvorfor visse programmer foretrækker at bruge det ene over det andet.

RETTET LÆSNING: Sådan spiller du Fortnite på WiFi i skolen

TCP er lidt som at skyde en pil fra en bue. Du har ikke travlt med at sigte, og som et resultat, du rammer målet det meste af tiden, det tager bare et stykke tid. UDP er som at indlæse alle dine pile i en katapult og smide dem mod målet. Nogle, måske endda de fleste af disse pile, kommer til det sted, de skal, men mange vil savne. Alt kom dog hurtigt, hvilket er UDP's største fordel. Den fleste trafik, vi er bekendt med, inklusive browser- og FTP-overførsler, finder sted ved hjælp af TCP. Online-spil og BitTorrents distribuerer ofte UDP, da nøjagtighed ikke er så vigtig for dem som hastighed.

En af de største forskelle mellem en fuld-onVPN- og SSH-tunneling er sidstnævnte kun dækker TCP-trafik. VPN'er krypterer hvert stykke data, der forlader din computer, fra IM-tjenester til cloud-lagring, browserdata, torrents, P2P-overførsler og online spil. Hvis du netop konfigurerer en SSH-tunnel, dækker du kun din browser og FTP-trafik gennem TCP, hvilket efterlader ting som torrents helt ubeskyttet.

Anbefalede VPN'er med tunnelsupport

1. ExpressVPN

Besøg expressvpn.com

ExpressVPN forbliver en af ​​de hurtigste VPN'erledig. Tjenesten leverer topforbindelseshastigheder til det meste af sit netværk og omfatter 3000 servere i 94 forskellige lande. Flere versioner af dets tilpassede apps har også en indbygget hastighedstest, der gør det nemt for dig at oprette forbindelse, evaluere og genoprette forbindelser for at finde de bedste tilgængelige servere. For at fjerne det hele leverer ExpressVPN smarte privatlivsfunktioner såsom ingen trafik-logning, beskyttelse mod lækage af DNS og en automatisk kill-switch.

ExpressVPN understøtter ikke direkte SSH-tunneler. Det tillader dog SSL-tunneler på dets vigtigste apps, som giver en lignende slags VPN-trafikforstyrrelse, der vil hjælpe dig med at besejre blokke og websensur.

ExpressVPNs bedste funktioner inkluderer:

  • Ubegrænset båndbredde og ingen begrænsninger på P2P eller torrenttrafik.
  • Nul trafiklogfiler, 256-bit SSL-kryptering og ultrahurtige servere.
  • Indstilling af hastighedstest indbygget i flere versioner af dens software.
  • Tilpasset software til en lang række operativsystemer.

Læs vores fulde ExpressVPN-gennemgang.

Fordele
  • Arbejder med amerikanske Netflix, iPlayer, Hulu og andre tjenester
  • Superhurtige servere (minimalt hastighedstab)
  • Spændende tilladt
  • Der opbevares ingen personlige informationslogfiler
  • 24/7 kundeservice.
Ulemper
  • Begrænsede konfigurationsindstillinger
  • Høje omkostninger for brugere fra måned til måned.
Bedste samlede VPN: ExpressVPN er skræddersyet til at fjerne blokering af streamingwebsteder og har den rå ydeevne for at give mulighed for de hurtigste servere på markedet. AT-læsere får 49% rabat på det årlige abonnement.

2. NordVPN

Besøg nordvpn.com

NordVPN er en fantastisk allround VPN-udbyder. Tjenesten forbliver på toppen takket være en utrolig dobbelt krypteringsfunktion, der omslutter vigtige data i 2048-bit SSL-kryptering, og låser dem så tæt, at ikke engang en supercomputer kan ødelægge den. NordVPN har også en af ​​de mest grundige anti-logging-politikker på markedet, der dækker alt fra trafik til båndbredde, IP-adresser og endda tidsstempler. Intet, du gør, er gemt på NordVPNs servere, hvilket gør det til en af ​​de mest privatlivsvenlige VPN'er omkring.

NordVPN tilbyder ikke SSH-tunnelsupport, men dettilbyder obfsproxy- og SSL-tunneler gennem dets vigtigste apps. Disse metoder tilbyder VPN-trafikforstyrrelser, der ligner SSH-tunneling, hvilket skal hjælpe dig med at besejre webstedsblokke og throttling-indsats lige så let.

Nogle af NordVPNs andre fantastiske funktioner:

  • Hurtig tilslutningshastighed, ubegrænset båndbredde og ingen begrænsninger for P2P eller torrenttrafik.
  • Et massivt og stadigt voksende netværk med over 5000+ servere i 59 forskellige lande.
  • Tilpasset app support til alle større operativsystemer, smartphones og tablets.
  • Jurisdiktion i det personlige venlige land Panama.

Læs vores fulde NordVPN-anmeldelse.

Fordele
  • Meget overkommelige planer
  • Over 5.400 servere i 61 lande
  • Torrenting / P2P udtrykkeligt tilladt
  • Ekstra sikker dobbelt VPN til datakryptering
  • Kundeservice (24/7 chat).
Ulemper
  • Nogle servere kan være upålidelige
  • Nogle gange langsomt i behandlingen af ​​restitutioner (men gør det altid).
BEDSTE BUDGET VPN: Få en enorm rabat på 70% for at tilmelde dig den 3-årige plan og nedbringe den månedlige pris til kun $ 3,49. Bemærk også, at alle planer leveres med en "ingen besvær" 30-dages pengene-tilbage-garanti.

Fordele og ulemper ved SSH-tunneler

Opsætning af en SSH-tunnel til din OpenVPN-trafikkommer ikke uden sine ulemper. Du får en vis sikkerhed, og du øger dit privatliv, men du ofrer bekvemmelighed og brugervenlighed i processen. Vej fordele og ulemper ved proceduren, før du kommer i gang, ellers er du måske ikke tilfreds med resultaterne.

Nedenfor er nogle af fordele og ulemper ved at bruge SSH-tunneler.

  • De hjælper med at omgå landsdækkende censur - Hvis du bor i et land som Kina eller Tyrkietder systematisk blokerer adgangen til dele af internettet, kan en SSH-tunnel hjælpe dig med at bryde fri. Der er nogle beviser for, at Kina bremser SSH-trafik, men det er i øjeblikket en gyldig metode til at indpakke din VPN-trafik i en kappe og lade den glide gennem de hårdeste firewalls.
  • De giver dig adgang til websteder, der blokerer VPN'er - Flere websteder er begyndt at blokere adgangen til VPN'er, inklusive store som Netflix. Afhængig af de metoder, der bruges til at udføre disse blokke, kan du ofte omgå væggene ved hjælp af en SSH-tunnel.
  • De besejrer ISP-throttling - Bremser din internetudbyder din VPN-trafik? Implementering af en SSH-tunnel kan besejre gashåndteringer med det samme.
  • Let på, let af - SSH-tunneler er ekstremt nemme at tænde og slukke for. Du behøver ikke at indstille dem til lang afstand. I stedet for skal du bare tænde det, når du har brug for det, og slukke, når du ikke gør det.
  • Ekstra kryptering bremser din forbindelse - En VPN krypterer din trafik én gang. En SSH-tunnel krypterer den igen. Dette dobbelte krypteringslag kan dramatisk øge de data, du sender over internettet, hvilket resulterer i en meget langsommere forbindelse, selv for enkle opgaver.
  • SSH kan selv blokeres - Mens SSH-tunneler kan maske VPN'er, så trafikken kan passere, er det muligt (skønt mindre almindeligt), at SSH-trafik i sig selv kan blokeres.
  • SSH-tunneler fungerer kun med et par VPN'er - Medmindre du konfigurerer og administrerer din egen VPN, duhar ikke meget held med at bruge SSH-tunneler med din eksisterende tjeneste. Nogle få støtter dog SSL-tunneler og lignende alternativer. Se nedenfor for mere information.
  • Opsætning af en SSH-tunnel kan være teknisk - Er du fortrolig med PuTTY? Hvad med terminalkommandoer? Hvis ingen af ​​disse ord ringer på en klokke, har du et par tekniske forhindringer at overvinde, før du kan få din SSH-tunnel i gang. Vores guide nedenfor fjerner nogle af disse barrierer med enkle, trinvise instruktioner.

Opsætning af din egen VPN

De fleste kommercielle VPN-udbydere understøtter ikke SSHtunneling. Et par såsom AirVPN giver dig mulighed for at vælge tunneler fra deres brugerdefinerede apps, og et par andre tillader alternative former for tilsløring, såsom SSL-tunneler eller obfsproxy. Den bedste måde at sikre komplet kompatibilitet er at køre din egen VPN. Det kan tage lidt tid og teknisk viden at få det rigtigt, men de månedlige omkostninger er omtrent de samme, og du kan uden tvivl få bedre sikkerhed ved at gøre ting selv.

Sådan konfigureres din egen VPN:

  1. Tilmeld dig en konto hos Digital Ocean.
  2. I Digital Ocean-instrumentbrættet skal du klikke på "Opret" for at lave en dråbe.
  3. Vælg et værtsnavn til din dråbe. Noget vil gøre, f.eks yournameVPN
  4. Vælg en dråbestørrelse. Den mindste pakke tjener dine behov helt fint.
  5. Vælg en serverplacering, og vælg derefter CentOS 7 som din distribution.
  6. Opret dråbe.
  7. Følg Digital Ocean's instruktioner for at konfigurere OpenVPN-serveren. Tag dig tid, dette er den længste og mest komplicerede del af proceduren.

Oprettelse af en SSH-tunnel på Windows

SSH-tunneler fungerer ved at tage lokale data fra dincomputer, indpakning i et specielt krypteringslag og derefter sendt det over internettet. For at aktivere tunnelen skal du oprette nogle indstillinger på din lokale enhed, så dit operativsystem ved, hvad du skal gøre.

Sådan opretter du en SSH-tunnel på Windows:

  1. Download PuTTY og kør programmet.
  2. I boksen "Værtsnavn" skal du indtaste adressen på din VPN.
  3. I menu-træet til venstre skal du udfolde "SSH" og klikke på "Tunnels"
  4. Indtast 8080 som port. Sørg for, at både "Auto" og "Dynamic" er valgt, og klik derefter på "Tilføj"
  5. Klik på "Session" i venstre menu for at gå tilbage til hovedskærmen.
  6. Skriv et navn i det øverste felt under "Gemte sessioner", og klik derefter på "Gem"
  7. Klik på "Åbn" for at oprette forbindelse til serveren.
  8. Et PuTTY-alarmvindue åbnes. Klik på "Ja"
  9. Indtast dit server brugernavn og adgangskode, og tryk på ENTER.

Hver gang du starter din computer skal du køre PuTTY og starte SSH-tunnelen. Du behøver ikke at indtaste oplysningerne igen, bare vælg den gemte session, og du er god til at gå.

RETTET LÆSNING: Bedste VPN til Windows 10

Oprettelse af en SSH-tunnel på Mac og Linux

Hvis du bruger en Mac eller Linux PC bare dit livblev meget lettere. Begge operativsystemer har SSH-kommandoer indbygget i deres terminaler, hvilket betyder, at du ikke behøver at installere PuTTY for at starte din tunnel. Faktisk kan du skrive en enkelt kommando for at få tingene til at gå.

Åbn en terminal i dit Mac- eller Linux-miljø og kør følgende kommando, og erstatt den sidste del med dine egne detaljer:

ssh -ND 8080 [email protected]

Du skal køre dette hver gang du starter din computer eller konfigurere et script til at gøre det automatisk.

RETTET LÆSNING: Sådan får du en virtuel IP-adresse

Indstilling af din browser til at bruge SSH-tunnelen

Med SSH-tunnelen på plads er det tid til at undervisedine lokale programmer, hvordan du sender data gennem den nye dobbelt sikre forbindelse. Det meste af din webtrafik håndteres af en browser, så ændring af proxyindstillinger her effektivt kan kryptere det meste af din online aktivitet.

Brug af Firefox som en proxy:

  1. Følg instruktionerne ovenfor for at oprette og køre din SSH-tunnel.
  2. I Firefox skal du gå til menuen Indstillinger og vælge "Manuel proxy-konfiguration"
  3. Ved siden af ​​“SOCKS Host” skal du indtaste "localhost" uden citater efterfulgt af 8080 som havn.
  4. Vælg SOCKS v5 nedenfor.
  5. Gem indstillingerne.

Brug af Chrome som en proxy:

  1. Følg instruktionerne ovenfor for at oprette og køre din SSH-tunnel.
  2. Gå til Præferencer i Chrome, og vælg derefter "Under hætten"
  3. Klik på "Skift proxyindstillinger" ved siden af ​​netværket
  4. Vælg "Manuel proxy-konfiguration"
  5. Ved siden af ​​“SOCKS Host” skal du indtaste "localhost" uden citater efterfulgt af 8080 som havn.
  6. Gem indstillingerne.

Du behøver ikke at begrænse din SSH-tunnelbrug tilwebbrowsere. Mange andre internetaktiverede programmer har en avanceret indstillingsside, som du kan bruge til at indtaste de samme detaljer som ovenfor. Bare kig efter en indstillingsfane markeret "proxy-server", indtast dine detaljer, og du er færdig.

Sådan får du en GRATIS VPN i 30 dage

Hvis du har brug for en VPN en kort stund, når du f.eks. Rejser, kan du få vores toprankede VPN gratis. ExpressVPN inkluderer en 30-dages pengene-tilbage-garanti. Du skal betale for abonnementet, det er en kendsgerning, men det tillader det fuld adgang i 30 dage, og derefter annullerer du for en fuld refusion. Deres annulleringspolitik, der ikke stilles spørgsmål, lever op til navnet.

Læs også

Skjul Windows 7-systembakkeikoner
IPv6 Tunnel Broker-opdatering
Sådan skjules Firefox UI-elementer og -indstillinger fra valgmulighederne og add-on-manager
Sådan opretter du et forudindstillet skjulbilleder i PowerPoint
Sådan skjules Outlook 2010-kalender
Sådan skjules Access 2010-databasetabel
Skjul detaljer om rapporten om adgang til 2010
Sådan skjules specifikke diaselementer i PowerPoint 2010
Skjul uønsket dias i PowerPoint 2010-præsentation
Nyd sikker, ubegrænset internetadgang med SSH-tunnel til Android
SSH Tunnel Manager er GUI-baseret værktøj til SSH-kommandoer
Sådan oprettes en SSH-tunnel på Linux

Kommentarer