- - Kuinka piilottaa OpenVPN-liikenteen SSH-tunnelilla

Kuinka piilottaa OpenVPN-liikenne SSH-tunnelilla

Suojatut kuoritunnelit ovat tehokas tapa piiloutuaOpenVPN-liikenne, mutta se on turhaa, jos et ole varma, kuinka se toimii! Tämän päivän aloittelijoille sopiva opas opastaa sinut läpi kaiken mitä sinun tarvitsee tietää erittäin yksityisen ja suojatun VPN-yhteyden määrittämiseksi muutamassa minuutissa.

SSH-tunnelit tai suojatut kuoretunnelit ovatsuunniteltu lähettämään salattua tietoa suojaamattoman verkon kautta. Niitä käytetään useimmiten tiedostojen turvalliseen siirtoon tai kirjautumiseen palveluihin, kuten etäpalvelimiin. Niitä voidaan myös käyttää siirtämään laajempaa valikoimaa verkkoliikennettä, mikä mahdollistaa sen käytön VPN-tyylisenä peruspalveluna pitämään tietyt toiminnot piilossa verkossa.

Yksi SSH: n hyödyllisemmistä sovelluksistatunnelien on paritettava se OpenVPN: n kanssa uskomattoman dynaamiseksi ja konfiguroitavissa olevaksi yksityiseksi verkkoksi. Tämä kokoonpano auttaa ohittamaan suodattimet, jotka estävät VPN: t, jolloin voit selata Internetiä vapaasti maissa, jotka rajoittavat pääsyä, sekä käyttää Netflixin kaltaisia ​​sivustoja joutumatta poistamaan VPN: tä käytöstä.

Eksklusiivinen tarjous: Säästä 49%. Kokeile ExpressVPN-riskiä!
Hanki # 1: n arvioitu VPN
30 päivän rahat takaisin -takuu

Kuinka saada ILMAINEN VPN 30 päiväksi

Jos tarvitset VPN: n hetkeksi esimerkiksi matkustessasi, voit saada korkeimmalle luokitellulle VPN: lle ilmaiseksi. ExpressVPN sisältää 30 päivän rahat takaisin -takuun. Sinun on maksettava tilauksesta, se on tosiasia, mutta se sallii täysi käyttöoikeus 30 päiväksi ja peruutat sitten täyden hyvityksen. Heidän ei-kysytyt peruutuskäytännöt täyttävät sen nimen.

Tarvitseeko sinun piilottaa VPN-liikenne SSH-tunnelilla?

VPN-liikenne on salattu versio normaalistaInternet-liikenne. Sisältöä ei voi lukea ilman salauksen purkamista, mutta on olemassa ilmaisimerkkejä siitä, että liikenne tulee VPN: stä. Verkkosivustot ja ulkoiset palomuurit voivat havaita nämä merkit ja estää virtuaalisesta yksityisestä verkosta peräisin olevat pyynnöt, lukitsevat sinut Internetistä, ellet poista VPN: tä käytöstä. Kiertotapa on käyttää SSH-tunnelia toisen salauskerroksen kiertämiseen VPN-liikenteen ympärille peittämällä sen alkuperä, jotta pääset Internetiin vapaammin.

Tärkein syy, miksi haluat käyttää SSH-tunneliaOpenVPN-liikenteen lisäksi VPN on estetty aggressiivisesti. Tämä voi johtua ulkoisesta verkon palomuurista, porttien estämisestä tai paikallisesta Internet-palveluntarjoajan kuristimesta. Suojatut yritysympäristöt ja maat, jotka tarkkailevat voimakkaasti internetiään, käyttävät usein samanlaisia ​​menetelmiä estämään ihmisiä käyttämästä VPN-verkkoja. Jos asut alueella tai vierailet alueella, jonka tiedetään estävän VPN-verkkoja, on hyvä idea tarkistaa SSH-tunnelointi nähdäksesi, pystyykö se pitämään yhteytesi hengissä.

SSH-tunnelit vs VPN

Jos olet sekoittunut reitittimen asetuksiintai joita tarvitaan porttien avaamiseen verkkopelaamista varten, olet todennäköisesti nähnyt UDP- ja TCP-tunnisteet aiemmin. Molemmat ovat protokollia, joita käytetään tiedon siirtämiseen Internetissä eri tavoin. Jokaisella on omat vahvuutensa ja heikkoutensa, minkä vuoksi tietyt ohjelmat mieluummin käyttävät yhtä kuin toista.

LIITTYVÄT LUKEMUKSET: Kuinka pelata Fortniteä koulun WiFi-tilassa

TCP on vähän kuin nuolen ampuminen jousesta. Et kiirehti tavoittelemaan, ja sen seurauksena osut suurimman osan ajasta, se vie vain hetken. UDP on kuin kaikkien nuoliesi lataaminen katapulttiin ja heittäminen ne kohti kohdetta. Jotkut, ehkä jopa suurin osa nuoleista pääsevät sinne, jonne niiden on tarkoitus mennä, mutta monet jättävät kaipaamaan. Kaikki saapui kuitenkin nopeasti, mikä on UDP: n tärkein etu. Suurin osa tutusta liikenteestä, mukaan lukien selaimen ja FTP-siirrot, tapahtuu TCP: llä. Verkkopeleissä ja BitTorrentsissa käytetään yleisimmin UDP: tä, koska tarkkuus ei ole heille yhtä tärkeä kuin nopeus.

Yksi suurimmista eroista täyspäivän välilläViimeksi mainittu kattaa vain TCP-liikenteen VPN- ja SSH-tunneloinnissa. VPN: t salaavat kaikki tietokoneeltasi lähtevät tiedot pikaviestintäpalveluista pilvitallennukseen, selaintietoihin, toistoihin, P2P-siirtoihin ja verkkopeleihin. Jos olet juuri asentanut SSH-tunnelin, peität vain selaimesi ja FTP-liikenteen TCP: n kautta, jättäen esimerkiksi torrentit kokonaan suojaamattomiksi.

Suositellut VPN: t tunnelointituella

1. ExpressVPN

Käy expressvpn.com -sivustolla

ExpressVPN on edelleen nopein VPNsaatavilla. Palvelu tarjoaa suurimman mahdollisen yhteydenopeuden suurimpaan osaan verkkoaan, ja se kattaa 3000 palvelinta 94 eri maassa. Useissa sen mukautettujen sovellusten versioissa on myös sisäänrakennettu nopeustesti, jonka avulla on helppo yhdistää, arvioida ja muodostaa yhteys parhaiden käytettävissä olevien palvelimien löytämiseksi. Kaiken kaiken lisäksi, ExpressVPN tarjoaa älykkäitä tietosuojaominaisuuksia, kuten liikenteen lokitiedottomuuden, DNS-vuodonsuojauksen ja automaattisen tappauskytkimen.

ExpressVPN ei tue suoraan SSH-tunneleita. Se sallii kuitenkin SSL-tunnelien käyttämisen pääsovelluksissa, mikä tarjoaa samanlaisen VPN-liikenteen häiriöiden poistamisen, joka auttaa sinua voittamaan lohkot ja verkkosivustojen sensuurin.

ExpressVPN: n parhaita ominaisuuksia ovat:

  • Rajoittamaton kaistanleveys eikä rajoituksia P2P- tai torrent-liikenteelle.
  • Nolla liikennelokeja, 256-bittinen SSL-salaus ja erittäin nopeat palvelimet.
  • Nopeustestausvaihtoehto, joka on integroitu ohjelmiston useisiin versioihin.
  • Mukautettu ohjelmisto monenlaisille käyttöjärjestelmille.

Lue koko ExpressVPN-arvostelu.

Plussat
  • Toimii yhdessä Yhdysvaltain Netflixin, iPlayerin, Hulun ja muiden palveluiden kanssa
  • Erittäin nopeat palvelimet (minimaalinen nopeuden menetys)
  • Torrentin käyttö on sallittua
  • Henkilökohtaisia ​​lokitiedostoja ei pidetä
  • 24/7 asiakaspalvelu.
Haittoja
  • Rajoitetut määritysvaihtoehdot
  • Korkeat kustannukset kuukausittain käyttäjille.
PARAS YLEINEN VPN: ExpressVPN on räätälöity poistamaan suoratoistosivustojen estäminen, ja sen suorituskyky on raaka, jotta markkinoiden nopeimmat palvelimet saadaan aikaan. AT-lukijat saavat 49% alennuksen vuositilauksesta.

2. NordVPN

Käy osoitteessa nordvpn.com

NordVPN on fantastinen kaiken kaikkiaan VPN-palveluntarjoaja. Palvelu pysyy huipulla uskomaton kaksinkertainen salausominaisuus, joka kietoa tärkeät tiedot 2048-bittiseen SSL-salaukseen ja lukitsee sen niin tiukasti, ettei edes supertietokone voi rikkoa sitä. NordVPN: llä on myös yksi markkinoiden perusteellisimmista tiedonkeruun vastaisista käytännöistä, joka kattaa kaiken liikenteestä kaistanleveyteen, IP-osoitteisiin ja jopa aikaleimoihin. Mitään tekemästäsi ei tallenneta NordVPN: n palvelimille, joten se on yksi yksityisyyden kannalta ystävällisimmistä VPN-palveluista.

NordVPN ei tarjoa SSH-tunnelitukea, mutta se tarjoaatarjoaa pääohjelmien kautta obfsproxy- ja SSL-tunneleita. Nämä menetelmät tarjoavat VPN-liikenteen hämärtämisen, joka on hyvin samankaltainen kuin SSH-tunnelointi, jonka pitäisi auttaa sinua torjumaan verkkosivustojen esto ja kuristuspyrkimykset yhtä helposti.

Jotkut NordVPN: n muista hienoista ominaisuuksista:

  • Nopeat yhteysnopeudet, rajoittamaton kaistanleveys, eikä rajoituksia P2P- tai torrent-liikenteelle.
  • Massiivinen ja jatkuvasti kasvava verkko yli 5000 palvelimella 59 eri maassa.
  • Muokattu sovellustuki kaikille tärkeimmille käyttöjärjestelmille, älypuhelimille ja tablet-laitteille.
  • Toimivalta Panaman yksityisyyttä suojelevassa maassa.

Lue koko NordVPN-arvostelu.

Plussat
  • Erittäin edullinen suunnitelma
  • Yli 5400 palvelinta 61 maassa
  • Torrenting / P2P on nimenomaisesti sallittu
  • Erittäin turvallinen kaksinkertainen VPN tietojen salaamiseen
  • Asiakaspalvelu (24/7 Chat).
Haittoja
  • Jotkut palvelimet voivat olla epäluotettavia
  • Joskus hyvitysten käsittely hidas (mutta aina).
PARAS BUDJETTI -VNN: Saat valtavan 70% alennuksen 3-vuoden suunnitelmaan liittymisestä. Laske kuukausittainen hinta vain 3,49 dollariin. Huomaa myös, että kaikissa suunnitelmissa on 30 päivän palautustakuu ilman vaivaa.

SSH-tunnelien edut ja haitat

SSH-tunnelin asettaminen OpenVPN-liikennettä vartenei tule ilman sen haittoja. Saat jonkin verran turvallisuutta ja parannat yksityisyyttäsi, mutta uhraat mukavuuden ja käytettävyyden prosessissa. Punnitse menettelyn edut ja haitat ennen aloittamista, muuten et ehkä ole tyytyväinen tuloksiin.

Seuraavassa on joitain SSH-tunnelien käytön eduista ja haitoista.

  • Ne auttavat ohittamaan valtakunnallisen sensuurin - Jos asut maassa, kuten Kiina tai Turkkijoka estää järjestelmällisesti pääsyn Internetiin, SSH-tunneli voi auttaa sinua pääsemään irti. On jonkin verran näyttöä siitä, että Kiina hidastaa SSH-liikennettä, mutta toistaiseksi se on kelvollinen tapa kääriä VPN-liikenne piiloon ja antaa sen liukua vaikeimpien palomuurien läpi.
  • He antavat pääsyn verkkosivustoille, jotka estävät VPN: t - Useat sivustot ovat alkaneet estää pääsyä VPN-verkkoihin, mukaan lukien suuret, kuten Netflix. Riippuen menetelmistä, joita käytetään näiden lohkojen toteuttamiseen, voit usein ohittaa seinät käyttämällä SSH-tunnelia.
  • Ne voittavat ISP: n kuristus - Hidastaako Internet-palveluntarjoajasi VPN-liikennettä? SSH-tunnelin käyttöönotto voi kuristaa kaasut heti.
  • Helppo päälle, helppo pois päältä - SSH-tunnelit ovat erittäin helppo kytkeä päälle ja pois päältä. Sinun ei tarvitse asettaa heitä kauko-ohjaukseen. Sen sijaan kytke se vain päälle, kun tarvitset, ja sammuta se, kun et.
  • Lisäsalaus hidastaa yhteyden muodostamista - VPN salaa liikenteen kerran. SSH-tunneli salaa sen vielä kerran. Tämä kaksinkertainen salauskerros voi lisätä dramaattisesti Internetissä lähettämääsi dataa, mikä johtaa huomattavasti hitaampaan yhteyteen, jopa yksinkertaisiin tehtäviin.
  • Itse SSH voidaan estää - Vaikka SSH-tunnelit voivat peittää VPN: t, jotta liikenne voi kulkea läpi, on mahdollista (vaikkakin vähemmän yleistä), että itse SSH-liikenne voidaan estää.
  • SSH-tunnelit toimivat vain muutamalla VPN: llä - Ellet määritä ja hallinnoi omaa VPN: ääsimeillä ei ole paljon onnea käyttämällä SSH-tunneleita nykyisen palvelusi kanssa. Harvat tukevat kuitenkin SSL-tunneleita ja vastaavia vaihtoehtoja. Katso lisätietoja alla.
  • SSH-tunnelin asettaminen voi olla teknistä - Tunnetko PuTTY: n? Entä terminaalikomennot? Jos kumpikaan näistä sanoista ei soi kelloa, sinulla on muutamia teknisiä esteitä, jotka sinun on voitettava, ennen kuin saat SSH-tunnelisi käyttöösi. Alla oleva oppaamme poistaa joitain näistä esteistä yksinkertaisilla, vaihe vaiheelta -ohjeilla.

Oman VPN: n määrittäminen

Useimmat kaupalliset VPN-palveluntarjoajat eivät tue SSH: tatunnelointi. Muutamat, kuten AirVPN, sallivat sinun valita tunnelit mukautetuista sovelluksistaan, ja muutamat muut sallivat hämärtämisen vaihtoehtoiset muodot, kuten SSL-tunnelit tai obfsproxy. Paras tapa varmistaa täydellinen yhteensopivuus on suorittaa oma VPN. Se voi viedä jonkin aikaa ja teknistä tietämystä saadaksesi sen oikein, mutta kuukausikustannukset ovat suunnilleen samat, ja voit kiistatta saada paremman turvallisuuden tekemällä asioita itse.

Kuinka perustaa oma VPN:

  1. Tilaa tili Digital Oceanilla.
  2. Napsauta ”Digital Ocean” kojetaulussa ”Luo” tehdäksesi pisaran.
  3. Valitse pisaran isäntänimi. Kaikki tekee, kuten yournameVPN
  4. Valitse pisarakoko. Pienin paketti palvelee tarpeitasi hienosti.
  5. Valitse palvelimen sijainti ja valitse sitten jakeluusi CentOS 7.
  6. Luo pisara.
  7. Määritä OpenVPN-palvelin noudattamalla Digital Oceanin ohjeita. Ota aikaa, tämä on menettelyn pisin ja monimutkaisin osa.

SSH-tunnelin luominen Windowsille

SSH-tunnelit toimivat ottamalla paikallisia tietojatietokone, kääri se erityiseen salauskerrokseen ja lähetä se sitten Internetissä. Tunnelin aktivoimiseksi sinun on luotava joitain asetuksia paikalliselle laitteellesi, jotta käyttöjärjestelmäsi tietää mitä tehdä.

Kuinka luoda SSH-tunneli Windowsille:

  1. Lataa PuTTY ja suorita ohjelma.
  2. Kirjoita VPN-osoitteen ”Host Name” -ruutuun.
  3. Avaa vasemmalla olevassa valikkopuussa ”SSH” ja napsauta “Tunnelit”
  4. Kirjoita 8080 satamaan. Varmista, että sekä “Auto” että “Dynamic” on valittu, napsauta sitten “Lisää”
  5. Napsauta vasemmanpuoleisessa valikossa ”Istunto” palataksesi päänäyttöön.
  6. Kirjoita nimi ylälaatikkoon Tallennetut istunnot -kohdan alle ja napsauta sitten Tallenna
  7. Napsauta ”Avaa” muodostaaksesi yhteyden palvelimeen.
  8. PuTTY-hälytysikkuna avautuu. Napsauta “Kyllä”
  9. Kirjoita palvelimen käyttäjänimi ja salasana ja paina ENTER.

Joka kerta kun käynnistät tietokoneesi, sinun täytyy suorittaa PuTTY ja käynnistää SSH-tunneli. Sinun ei tarvitse kirjoittaa tietoja uudestaan, valitse vain tallennettu istunto ja voit mennä.

LIITTYVÄT LUKEMUKSET: Paras VPN Windows 10: lle

SSH-tunnelin luominen Macille ja Linuxille

Jos käytät Mac- tai Linux-tietokoneita, elämäsi vainon paljon helpompaa. Molemmissa käyttöjärjestelmissä on päätteisiin rakennetut SSH-komennot, mikä tarkoittaa, että sinun ei tarvitse asentaa PuTTY: tä aloittaaksesi tunnelisi. Itse asiassa voit kirjoittaa yhden komennon saadaksesi asiat menemään eteenpäin.

Avaa pääte Mac- tai Linux-ympäristössä ja suorita seuraava komento korvaamalla viimeinen osa omilla tiedoilla:

ssh -ND 8080 [email protected]

Sinun on suoritettava tämä joka kerta, kun käynnistät tietokoneen, tai määritettävä komentosarja, jotta se tehdään automaattisesti.

LIITTYVÄT LUKEMUKSET: Kuinka saada virtuaalinen IP-osoite

Selaimen asettaminen käyttämään SSH-tunnelia

Kun SSH-tunneli on paikallaan, on aika opettaapaikalliset ohjelmasi kuinka lähettää tietoja uuden kaksinkertaisen suojatun yhteyden kautta. Suurinta osa verkkoliikenteestäsi hoitaa selain, joten välityspalvelimen asetusten muuttaminen voi tehokkaasti salata suurimman osan verkkotoiminnastasi.

Firefoxin käyttäminen välityspalvelimena:

  1. Luo ja aja SSH-tunneli noudattamalla yllä olevia ohjeita.
  2. Siirry Firefoxissa Asetukset-valikkoon ja valitse ”Manuaalinen välityspalvelimen määritys”
  3. Kirjoita ”SOCKS Host” -kohdan viereen ”localhost” ilman lainausmerkkejä, joita seuraa portti 8080.
  4. Valitse SOKKIT v5 alla.
  5. Tallenna asetukset.

Chromen käyttäminen välityspalvelimena:

  1. Luo ja aja SSH-tunneli noudattamalla yllä olevia ohjeita.
  2. Siirry Chromessa Preferences-kohtaan ja valitse sitten ”Kupun alla”
  3. Napsauta verkon vieressä ”Muuta välityspalvelimen asetuksia”
  4. Valitse ”Manuaalinen välityspalvelimen määritys”
  5. Kirjoita ”SOCKS Host” -kohdan viereen ”localhost” ilman lainausmerkkejä, joita seuraa portti 8080.
  6. Tallenna asetukset.

Sinun ei tarvitse rajoittaa SSH-tunnelin käyttöäselaimet. Monilla muilla Internet-yhteensopivilla ohjelmilla on lisäasetussivu, jonka avulla voit syöttää samat tiedot kuin yllä. Etsi vain asetusvälilehti, jossa on välityspalvelin, kirjoita tietosi ja olet valmis.

Kuinka saada ILMAINEN VPN 30 päiväksi

Jos tarvitset VPN: n hetkeksi esimerkiksi matkustessasi, voit saada korkeimmalle luokitellulle VPN: lle ilmaiseksi. ExpressVPN sisältää 30 päivän rahat takaisin -takuun. Sinun on maksettava tilauksesta, se on tosiasia, mutta se sallii täysi käyttöoikeus 30 päiväksi ja peruutat sitten täyden hyvityksen. Heidän ei-kysytyt peruutuskäytännöt täyttävät sen nimen.

Lue myös

Piilota Windows 7 -järjestelmätason kuvakkeet
IPv6-tunnelivälittäjän päivitys
Firefox-käyttöliittymän elementtien ja asetusten piilottaminen vaihtoehdoista ja lisäosien hallintaohjelmasta
Kuinka luoda esiasennettuja piilo dioja PowerPointissa
Kuinka piilottaa Outlook 2010 -kalenteri
Kuinka piilottaa Access 2010 -tietokantataulukko
Piilota Access 2010 -raportin yksityiskohdat
Kuinka piilottaa tietyt dioelementit PowerPoint 2010: ssä
Piilota ei-toivottu dia PowerPoint 2010 -esityksessä
Nauti turvallisesta, rajoittamattomasta Internet-käytöstä SSH-tunnelilla Androidille
SSH Tunnel Manager on GUI-pohjainen työkalu SSH-komennoille
Kuinka tehdä SSH-tunneli Linuxissa

Kommentit