- - Comment masquer le trafic OpenVPN avec un tunnel SSH

Comment masquer le trafic OpenVPN avec un tunnel SSH

Les tunnels Secure Shell sont un moyen efficace de cacherOpenVPN, mais inutile si vous n’êtes pas sûr de son fonctionnement! Le guide d’aujourd’hui pour les débutants vous expliquera tout ce que vous devez savoir pour configurer une connexion VPN hautement privée et sécurisée en quelques minutes seulement.

Les tunnels SSH, ou tunnels de shell sécurisés, sontconçu pour envoyer des données cryptées sur un réseau non sécurisé. Ils sont le plus souvent utilisés pour transférer des fichiers en toute sécurité ou pour se connecter à des services tels que des serveurs distants. Ils peuvent également être réutilisés pour transporter une plus grande variété de trafic réseau, ce qui permet de l'utiliser comme service de base de type VPN pour garder certaines activités cachées en ligne.

Une des applications les plus utiles de SSHtunnels consiste à le coupler avec OpenVPN pour un réseau privé virtuel incroyablement dynamique et configurable. Cette configuration aidera à contourner les filtres qui bloquent les VPN, vous permettant de naviguer librement sur Internet dans les pays qui en restreignent l'accès, ainsi que d'utiliser des sites tels que Netflix sans avoir à désactiver votre VPN.

Offre exclusive: économisez 49%. Essayez ExpressVPN sans risque!
Obtenez le VPN classé n ° 1
Garantie de remboursement de 30 jours

Comment obtenir un VPN GRATUIT pendant 30 jours

Si vous avez besoin d’un VPN pendant un court séjour, par exemple, vous pouvez obtenir gratuitement notre VPN classé au premier rang. ExpressVPN comprend une garantie de remboursement de 30 jours. Vous devrez payer pour l’abonnement, c’est un fait, mais cela permet accès complet pendant 30 jours et ensuite vous annulez pour un remboursement complet. Leur politique d'annulation, sans poser de questions, est à la hauteur de son nom.

Avez-vous besoin de masquer le trafic VPN avec un tunnel SSH?

Le trafic VPN est une version cryptée de normalecirculation du Internet. Le contenu est illisible sans déchiffrement, mais il existe des signes avant-coureurs indiquant que le trafic provient d'un VPN. Les sites Web et les pare-feu externes peuvent détecter ces signes et bloquer les demandes provenant d'un réseau privé virtuel, vous excluant d'Internet à moins que vous ne désactiviez le VPN. La solution de contournement consiste à utiliser un tunnel SSH pour envelopper une autre couche de cryptage autour de votre trafic VPN, en déguisant son origine afin que vous puissiez accéder à Internet plus librement.

La raison principale pour laquelle vous souhaitez utiliser un tunnel SSHà côté de votre trafic OpenVPN, votre VPN est bloqué de manière agressive. Cela peut être dû à un pare-feu de réseau externe, à un blocage de port ou à une limitation du FAI local. Les environnements d'entreprise sécurisés et les pays qui surveillent étroitement leur Internet utilisent souvent des méthodes similaires pour empêcher les personnes d'utiliser des VPN. Si vous habitez ou visitez une région connue pour bloquer les VPN, il est judicieux de vérifier si le tunneling SSH permet de conserver votre connexion.

Tunnels SSH vs VPN

Si vous vous êtes planté avec les paramètres de votre routeurou nécessaires pour ouvrir des ports pour les jeux en ligne, vous avez probablement déjà vu les étiquettes UDP et TCP. Ces deux protocoles sont utilisés pour transférer des données sur Internet de différentes manières. Chacun a ses forces et ses faiblesses, c'est pourquoi certains programmes préfèrent utiliser l'un plutôt que l'autre.

LECTURE CONNEXE: Comment jouer à Fortnite à l'école WiFi

TCP, c'est un peu comme tirer une flèche avec un arc. Vous n’êtes pas pressé de viser et, par conséquent, vous atteignez la cible la plupart du temps, cela prend juste un certain temps. UDP revient à charger toutes vos flèches dans une catapulte et à les lancer vers la cible. Certaines, peut-être même la plupart de ces flèches vont arriver là où elles sont censées aller, mais beaucoup vont manquer. Cependant, tout est arrivé rapidement, ce qui est le principal avantage de UDP. La plupart du trafic que nous connaissons, y compris les transferts par navigateur et FTP, s'effectue via TCP. Les jeux en ligne et BitTorrents utilisent le plus souvent UDP, car la précision n’est pas aussi importante que la rapidité.

Une des plus grandes différences entre un full-onLe tunneling VPN et SSH est que ce dernier ne couvre que le trafic TCP. Les VPN chiffrent toutes les données qui quittent votre ordinateur, des services de messagerie instantanée au stockage en nuage, en passant par les données du navigateur, les torrents, les transferts P2P et les jeux en ligne. Si vous venez de configurer un tunnel SSH, vous ne couvrez que votre navigateur et le trafic FTP via TCP, en laissant des éléments tels que des torrents totalement non protégés.

VPN recommandés avec prise en charge du tunneling

1. ExpressVPN

Visitez expressvpn.com

ExpressVPN reste l’un des VPN les plus rapidesdisponible. Le service offre des vitesses de connexion maximales à la plupart de son réseau, englobant 3000 serveurs dans 94 pays différents. Plusieurs versions de ses applications personnalisées comportent également un test de vitesse intégré pour vous permettre de vous connecter, d’évaluer et de vous reconnecter facilement afin de trouver les meilleurs serveurs disponibles. Pour couronner le tout, ExpressVPN fournit des fonctionnalités de confidentialité intelligentes telles que la journalisation sans trafic, la protection contre les fuites DNS et un commutateur d'arrêt automatique.

ExpressVPN ne prend pas directement en charge les tunnels SSH. Cependant, il autorise les tunnels SSL sur ses applications principales, ce qui fournit un type similaire d’obscurcissement du trafic VPN qui vous aidera à éliminer les blocs et la censure des sites Web.

Les meilleures fonctionnalités d’ExpressVPN incluent:

  • Bande passante illimitée et aucune restriction sur le trafic P2P ou torrent.
  • Journaux sans trafic, cryptage SSL 256 bits et serveurs ultra rapides.
  • Option de test de vitesse intégrée à plusieurs versions de son logiciel.
  • Logiciel personnalisé pour une grande variété de systèmes d'exploitation.

Lisez notre avis complet sur ExpressVPN.

Avantages
  • Fonctionne avec les États-Unis Netflix, iPlayer, Hulu et d'autres services
  • Serveurs super rapides (perte de vitesse minimale)
  • Torrent autorisé
  • Aucun journal des informations personnelles gardé
  • Service à la clientèle 24/7.
Les inconvénients
  • Options de configuration limitées
  • Coût élevé pour les utilisateurs de mois en mois.
MEILLEUR VPN GLOBAL: ExpressVPN est conçu sur mesure pour débloquer des sites de diffusion en continu et offre les performances brutes permettant les serveurs les plus rapides du marché. Les lecteurs d'AT bénéficient d'une réduction de 49% sur l'abonnement annuel.

2. NordVPN

Visitez nordvpn.com

NordVPN est un fantastique fournisseur de réseau VPN complet. Le service reste au top grâce à une incroyable fonctionnalité de double cryptage qui encapsule des données importantes dans un cryptage SSL à 2 048 bits, le verrouillant si étroitement que même un superordinateur ne peut le casser. NordVPN a également l'une des politiques anti-journalisation les plus complètes du marché, allant du trafic à la bande passante, en passant par les adresses IP et même les horodatages. Rien de ce que vous faites n’est stocké sur les serveurs de NordVPN, ce qui en fait l’un des VPN les plus respectueux de la vie privée.

NordVPN n’offre pas de prise en charge du tunnel SSH, mais ilpropose des tunnels SSL et obfsproxy via ses principales applications. Ces méthodes offrent une obfuscation du trafic VPN très similaire à celle du tunnel SSH, ce qui devrait vous aider à vaincre les blocages de sites Web et à limiter les efforts tout aussi facilement.

Quelques autres fonctionnalités remarquables de NordVPN:

  • Des vitesses de connexion rapides, une bande passante illimitée et aucune restriction sur le trafic P2P ou torrent.
  • Un réseau massif et en pleine croissance avec plus de 5000 serveurs dans 59 pays.
  • Prise en charge d'applications personnalisées pour tous les principaux systèmes d'exploitation, smartphones et tablettes.
  • Juridiction dans le pays du Panama, respectueux de la vie privée.

Lire notre examen complet de NordVPN.

Avantages
  • Plans très abordables
  • Plus de 5 400 serveurs dans 61 pays
  • Torrent / P2P explicitement autorisé
  • Double VPN ultra-sécurisé pour le cryptage des données
  • Service à la clientèle (Chat 24/7).
Les inconvénients
  • Certains serveurs peuvent être peu fiables
  • Parfois lent dans le traitement des remboursements (mais toujours).
MEILLEUR BUDGET VPN: Obtenez un rabais énorme de 70% pour votre inscription au plan de 3 ans, ce qui ramène le prix mensuel à seulement 3,49 $. Notez également que tous les régimes sont assortis d'une garantie de remboursement de 30 jours «sans souci».

Avantages et inconvénients des tunnels SSH

Configurer un tunnel SSH pour votre trafic OpenVPNne vient pas sans ses inconvénients. Vous gagnerez en sécurité et améliorerez votre vie privée, mais vous sacrifierez la commodité et la facilité d’utilisation. Pesez le pour et le contre de la procédure avant de commencer, sinon vous pourriez ne pas être heureux avec les résultats.

Vous trouverez ci-dessous certains avantages et inconvénients de l’utilisation des tunnels SSH.

  • Ils aident à contourner la censure nationale - Si vous habitez dans un pays comme la Chine ou la Turquiequi bloque systématiquement l’accès à certaines parties de l’Internet, un tunnel SSH pourrait vous aider à vous libérer. Il semblerait que la Chine ralentisse le trafic SSH, mais pour l’instant, c’est une méthode valable pour emballer votre trafic VPN dans une cape et le laisser passer à travers le pare-feu le plus dur.
  • Ils vous permettent d'accéder à des sites Web qui bloquent les VPN - Plusieurs sites Web ont commencé à bloquer l'accès aux VPN, y compris les grands comme Netflix. Selon les méthodes utilisées pour activer ces blocs, vous pouvez souvent contourner les murs en utilisant un tunnel SSH.
  • Ils battent ISR étranglement - Votre FAI ralentit-il votre trafic VPN? Le déploiement d'un tunnel SSH peut vaincre instantanément les manettes.
  • Facile, facile - Les tunnels SSH sont extrêmement faciles à activer et à désactiver. Vous n'êtes pas obligé de les configurer pour le long terme. Au lieu de cela, allumez-le quand vous en avez besoin, et éteignez-le quand vous n’en avez pas besoin.
  • Le cryptage supplémentaire ralentit votre connexion - Un VPN chiffre votre trafic une fois. Un tunnel SSH le chiffre encore une fois. Cette double couche de cryptage peut augmenter considérablement les données que vous envoyez sur Internet, ce qui ralentit considérablement la connexion, même pour des tâches simples.
  • SSH lui-même peut être bloqué - Bien que les tunnels SSH puissent masquer les VPN afin que le trafic puisse passer, il est possible (bien que moins commun) que le trafic SSH lui-même soit bloqué.
  • Les tunnels SSH ne fonctionnent qu'avec quelques VPN - Sauf si vous configurez et gérez votre propre VPN, vousn’aura pas beaucoup de chance d’utiliser des tunnels SSH avec votre service existant. Quelques-uns supportent les tunnels SSL et des alternatives similaires, cependant. Voir ci-dessous pour plus d'informations.
  • La mise en place d'un tunnel SSH peut être technique - Connaissez-vous PuTTY? Qu'en est-il des commandes de terminal? Si aucun de ces mots ne vous dit rien, vous aurez quelques obstacles techniques à surmonter avant de pouvoir mettre votre tunnel SSH en service. Notre guide ci-dessous élimine certaines de ces barrières avec des instructions simples, étape par étape.

Configurer votre propre VPN

La plupart des fournisseurs de VPN commerciaux ne prennent pas en charge SSHtunneling. Quelques-uns, tels qu'AirVPN, vous permettent de sélectionner des tunnels à partir de leurs applications personnalisées, tandis que d'autres autorisent d'autres formes d'obscurcissement, telles que les tunnels SSL ou obfsproxy. Le meilleur moyen d’assurer une compatibilité totale est d’exécuter votre propre VPN. Il faut parfois du temps et des connaissances techniques pour bien faire les choses, mais les coûts mensuels sont à peu près les mêmes et vous pouvez sans doute améliorer la sécurité en agissant vous-même.

Comment configurer votre propre VPN:

  1. Inscrivez-vous pour un compte avec Digital Ocean.
  2. Dans le tableau de bord de Digital Ocean, cliquez sur «Créer» pour créer un gouttelette.
  3. Choisissez un nom d'hôte pour votre droplet. Tout va faire, comme votrenomVPN
  4. Choisissez une taille de gouttelette. Le plus petit paquet répondra parfaitement à vos besoins.
  5. Choisissez un emplacement de serveur, puis sélectionnez CentOS 7 comme distribution.
  6. Créez la gouttelette.
  7. Suivez les instructions de Digital Ocean pour configurer le serveur OpenVPN. Prenez votre temps, c’est la partie la plus longue et la plus compliquée de la procédure.

Création d'un tunnel SSH sous Windows

Les tunnels SSH fonctionnent en prenant des données locales de votreordinateur, en l’enveloppant dans une couche spéciale de cryptage, puis en l’envoyant par Internet. Pour activer le tunnel, vous devez définir certains paramètres sur votre périphérique local afin que votre système d'exploitation sache quoi faire.

Comment créer un tunnel SSH sous Windows:

  1. Téléchargez PuTTY et lancez le programme.
  2. Dans la zone "Nom d'hôte", entrez l'adresse de votre VPN.
  3. Dans l'arborescence du menu à gauche, dépliez «SSH» et cliquez sur «Tunnels».
  4. Entrez 8080 comme port. Assurez-vous que les options “Auto” et “Dynamique” sont sélectionnées, puis cliquez sur “Ajouter”.
  5. Cliquez sur «Session» dans le menu de gauche pour revenir à l'écran principal.
  6. Tapez un nom dans la case du haut sous «Sessions sauvegardées», puis cliquez sur «Enregistrer».
  7. Cliquez sur «Ouvrir» pour vous connecter au serveur.
  8. Une fenêtre d'alerte de sécurité PuTTY s'ouvrira. Cliquez sur “Oui”
  9. Entrez votre nom d'utilisateur et mot de passe du serveur et appuyez sur ENTRÉE.

Chaque fois que vous démarrez votre ordinateur, vous devrez exécuter PuTTY et lancer le tunnel SSH. Vous n'aurez plus à saisir les informations, il vous suffit de sélectionner la session enregistrée pour continuer.

LECTURE CONNEXE: Meilleur VPN pour Windows 10

Création d'un tunnel SSH sur Mac et Linux

Si vous utilisez un Mac ou un PC Linux, votre vieC'est beaucoup plus facile. Les deux systèmes d’exploitation intègrent des commandes SSH dans leurs terminaux, ce qui signifie que vous n’aurez pas à installer PuTTY pour démarrer votre tunnel. En fait, vous pouvez taper une seule commande pour faire avancer les choses.

Ouvrez un terminal dans votre environnement Mac ou Linux et exécutez la commande suivante en remplaçant la dernière partie par vos propres informations:

ssh -ND 8080 [email protected]

Vous devrez l'exécuter à chaque démarrage de votre ordinateur ou configurer un script pour le faire automatiquement.

LECTURE CONNEXE: Comment obtenir une adresse IP virtuelle

Configuration de votre navigateur pour utiliser le tunnel SSH

Avec le tunnel SSH en place, il est temps d’enseignervos programmes locaux comment envoyer des données via la nouvelle connexion double sécurisée. La majeure partie de votre trafic Web est gérée par un navigateur. Par conséquent, modifier les paramètres de proxy ici permet de chiffrer efficacement la majeure partie de votre activité en ligne.

En utilisant Firefox comme proxy:

  1. Suivez les instructions ci-dessus pour créer et exécuter votre tunnel SSH.
  2. Dans Firefox, accédez au menu Paramètres et sélectionnez «Configuration manuelle du proxy».
  3. À côté de «SOCKS Host», entrez «localhost» sans les guillemets suivis de 8080 comme port.
  4. Sélectionnez SOCKS v5 ci-dessous.
  5. Enregistrez les paramètres.

Utiliser Chrome comme proxy:

  1. Suivez les instructions ci-dessus pour créer et exécuter votre tunnel SSH.
  2. Dans Chrome, allez dans Préférences, puis sélectionnez "Sous le capot".
  3. À côté du réseau, cliquez sur «Modifier les paramètres proxy».
  4. Sélectionnez «Configuration manuelle du proxy».
  5. À côté de «SOCKS Host», entrez «localhost» sans les guillemets suivis de 8080 comme port.
  6. Enregistrez les paramètres.

Vous n’êtes pas obligé de limiter votre utilisation du tunnel SSH ànavigateurs Web. De nombreux autres programmes Internet ont une page de paramètres avancés que vous pouvez utiliser pour entrer les mêmes détails que ci-dessus. Il suffit de chercher un onglet de paramètres marqué «serveur proxy», de saisir vos coordonnées et vous avez terminé.

Comment obtenir un VPN GRATUIT pendant 30 jours

Si vous avez besoin d’un VPN pendant un court séjour, par exemple, vous pouvez obtenir gratuitement notre VPN classé au premier rang. ExpressVPN comprend une garantie de remboursement de 30 jours. Vous devrez payer pour l’abonnement, c’est un fait, mais cela permet accès complet pendant 30 jours et ensuite vous annulez pour un remboursement complet. Leur politique d'annulation, sans poser de questions, est à la hauteur de son nom.

Lire aussi

Masquer les icônes de la barre d'état système Windows 7
Mise à jour du courtier de tunnel IPv6
Comment masquer les éléments et les paramètres de l'interface utilisateur Firefox dans le gestionnaire d'options et de modules complémentaires
Comment créer un masque de diapositive prédéfini dans PowerPoint
Comment masquer le calendrier Outlook 2010
Comment masquer la table de base de données Access 2010
Masquer les détails du rapport Access 2010
Comment masquer des éléments de diapositive spécifiques dans PowerPoint 2010
Masquer la diapositive indésirable dans la présentation PowerPoint 2010
Profitez d'un accès Internet sécurisé et illimité avec le tunnel SSH pour Android
SSH Tunnel Manager est un outil basé sur une interface graphique pour les commandes SSH
Comment faire un tunnel SSH sous Linux

commentaires