Hogyan lehet elrejteni az OpenVPN forgalmat egy SSH alagúttal

A biztonságos héjú alagutak hatékonyan rejtőznekOpenVPN forgalom, de haszontalan, ha nem biztos benne, hogy működik! A mai kezdőbarát útmutató bemutatja mindazt, amit tudnia kell a rendkívül privát és biztonságos VPN-kapcsolat néhány perc alatt történő konfigurálásához.

Az SSH alagutak vagy a biztonságos héjú alagutakcélja titkosított adatok küldése egy nem biztonságos hálózaton keresztül. Leggyakrabban fájlok biztonságos továbbítására vagy olyan szolgáltatásokba való bejelentkezésre használják, mint a távoli szerverek. A hálózati forgalom szélesebb változatosságát is meg lehet változtatni, ami lehetővé teszi, hogy alapszintű VPN-stílusú szolgáltatásként szolgáltasson bizonyos tevékenységeket az interneten rejtett módon.

Az SSH egyik leghasznosabb alkalmazásaAz alagutak összekapcsolják az OpenVPN-t egy hihetetlenül dinamikus és konfigurálható virtuális magánhálózathoz. Ez a beállítás segít megkerülni a VPN-ket blokkoló szűrőket, lehetővé téve ezzel a szabadon az internet böngészését olyan országokban, amelyek korlátozzák a hozzáférést, valamint olyan webhelyeket használnak, mint a Netflix, anélkül, hogy le kellene tiltaniuk a VPN-t.

El kell rejteni a VPN-forgalmat egy SSH-alagúttal?

A VPN-forgalom a normál kódolt verziójainternetes forgalom. A tartalom dekódolás nélkül nem olvasható, de vannak jelzőtáblák, amelyek szerint a forgalom VPN-ből származik. A webhelyek és a külső tűzfalak észlelhetik ezeket a jeleket és blokkolhatják a virtuális magánhálózatból származó kéréseket, és kizárhatják az internetről, kivéve, ha letiltja a VPN-t. A megoldás az, hogy egy SSH alagút segítségével egy másik titkosítási réteget tekercseljünk a VPN-forgalomra, álcázzuk annak eredetét, így könnyebben hozzáférhetünk az internethez.

Az a fő ok, hogy SSH alagutat szeretne használniaz OpenVPN forgalom mellett a VPN-t agresszív módon blokkolják. Ennek oka lehet egy külső hálózati tűzfal, a portok blokkolása vagy a helyi ISP fojtása. A biztonságos vállalati környezet és az internetet erősen figyelő országok gyakran hasonló módszereket használnak annak megakadályozására, hogy az emberek VPN-ket használhassanak. Ha olyan területen él vagy látogat, amelyről ismert, hogy blokkolja a VPN-ket, érdemes megnézni az SSH alagútban, hogy meg tudja-e tartani a kapcsolatot életben.

SSH alagutak vs VPN-k

Ha összezavarodott az útválasztó beállításaivalvagy portok megnyitásához szükséges az online játékhoz, valószínűleg már látta az UDP és a TCP címkéket. Mindkettő olyan protokoll, amelyet az adatok interneten keresztüli továbbítására használnak különböző módon. Mindegyiknek megvan a maga erőssége és gyengesége, ezért egyes programok inkább az egyiket használják a másikra.

KAPCSOLÓDÓ OLVASAT: Hogyan kell játszani a Fortnite-t az iskolai WiFi-n

A TCP egy kicsit olyan, mintha egy nyílt lő egy íjból. Nem sietsz célozni, és ennek eredményeként az idő nagy részében eltalálja a célt, csak eltart egy ideig. Az UDP olyan, mintha az összes nyilat katapultba töltné, és a cél felé dobja. Néhány, talán még a legtöbb ilyen nyíl eljut oda, ahova kellene menniük, de sokan hiányoznak. Minden gyorsan megérkezett, ami az UDP fő előnye. A legtöbb forgalom, amelyet ismertünk, beleértve a böngészőt és az FTP-átvitelt, a TCP használatával zajlik. Az online játékok és a BitTorrents leggyakrabban telepítik az UDP-t, mivel számukra a pontosság nem olyan fontos, mint a sebesség.

Az egyik legnagyobb különbség a bekapcsolás közöttA VPN és az SSH alagútkészítés az utóbbi csak a TCP forgalomra terjed ki. A VPN-k minden adatot titkosítanak, amely elhagyja a számítógépet, az IM-szolgáltatásoktól a felhőalapú tárolásig, a böngészőadatokig, a torrentokig, a P2P-átvitelig és az online játékig. Ha éppen felállított egy SSH-alagutat, akkor csak a böngészőjét és az FTP-forgalmat fedezi a TCP-n keresztül, így a torrentok, mint például a torrentok, teljesen védettek maradnak.

Ajánlott VPN-k alagút-támogatással

1. ExpressVPN

Az ExpressVPN továbbra is az egyik leggyorsabb VPNelérhető. A szolgáltatás legnagyobb összeköttetési sebességet biztosít hálózatának legnagyobb részében, kiterjedve 3000 szerverre 94 különböző országban. Az egyedi alkalmazások számos verziója beépített sebességteszttel is rendelkezik, hogy megkönnyítse a csatlakoztatást, az értékelést és az újracsatlakozást, hogy megtalálják a rendelkezésre álló legjobb kiszolgálókat. Mindenekelőtt az ExpressVPN olyan intelligens adatvédelmi funkciókat kínál, mint a forgalomnaplózás, a DNS szivárgás elleni védelem és az automatikus leállítás kapcsolója.

Az ExpressVPN nem támogatja közvetlenül az SSH alagutakat. Ugyanakkor engedélyezi az SSL-alagutak alkalmazását a fő alkalmazásaiban, amely hasonló VPN-forgalom-eloszlásot biztosít, amely segít legyőzni a blokkokat és a webhelyek cenzúráját.

Az ExpressVPN legjobb tulajdonságai a következők:

• Korlátlan sávszélesség és nincs korlátozás a P2P vagy a torrent forgalomra.
• Nulla forgalomnapló, 256 bites SSL titkosítás és rendkívül gyors kiszolgálók.
• Sebességteszt opció a szoftver több változatába beépítve.
• Egyedi szoftver az operációs rendszerek széles skálájához.

Olvassa el a teljes ExpressVPN áttekintést.

2. NordVPN

A NordVPN fantasztikus, mindenre kiterjedő VPN-szolgáltató. A szolgáltatás tetején marad egy hihetetlen kettős titkosítási szolgáltatásnak köszönhetően, amely a fontos adatokat 2048 bites SSL titkosításba csomagolja, annyira szorosan zárva, hogy még a szuperszámítógép sem tudja megtörni. A NordVPN a piacon az egyik legalacsonyabb naplózásiellenes politikával rendelkezik, mindent lefedve a forgalomtól a sávszélességig, az IP-címekig és akár az időbélyegekig. Semmit, amit csinálsz, nem tárol a NordVPN szerverein, és ez az egyik leginkább magánélet-barát VPN.

Az NordVPN nem kínál SSH alagút támogatást, de mégisfő alkalmazásokon keresztül kínál obfsproxy és SSL alagutakat. Ezek a módszerek VPN-forgalom-zavarokat kínálnak, amelyek nagyon hasonlóak az SSH-alagúthoz, amelyeknek ugyanolyan könnyű lehet legyőzni a webhelyek blokkolását és a fojtási erőfeszítéseket.

Néhány NordVPN nagyszerű szolgáltatás közül:

• Gyors csatlakozási sebesség, korlátlan sávszélesség, és nincs korlátozás a P2P vagy a torrent forgalomra.
• Hatalmas és egyre növekvő hálózat, több mint 5000 szerverrel 59 országban.
• Egyéni alkalmazás-támogatás minden nagyobb operációs rendszerhez, okostelefonhoz és táblagéphez.
• Joghatóság a magánélet-barát Panamában.

Olvassa el a teljes NordVPN áttekintést.

Az SSH alagutak előnyei és hátrányai

SSH alagút beállítása az OpenVPN forgalomhoznem jön hátrányai nélkül. Bizonyos biztonságot nyer, és javítja magánéletét, ám általa áldozza a kényelmet és a használhatóságot a folyamat során. Mielőtt elkezdené, mérlegelje az eljárás előnyeit és hátrányait, különben esetleg nem lesz elégedett az eredményekkel.

Az alábbiakban bemutatjuk az SSH alagutak használatának előnyeit és hátrányait.

• Segítik az országos cenzúra megkerülését - Ha olyan országban él, mint Kína vagy Törökországamely szisztematikusan blokkolja az internet bizonyos részeinek elérését, egy SSH alagút segíthet Önnek a kiszabadulásban. Vannak bizonyítékok arra, hogy Kína lelassítja az SSH forgalmat, de egyelőre ez egy megfelelő módszer a VPN-forgalom burkolatba burkolásához, és hagyására, hogy a legkeményebb tűzfalakon átjutjon.
• Ezek lehetővé teszik a VPN-t blokkoló webhelyek elérését - Számos webhely, köztük a Netflix, elkezdte blokkolni a VPN-hez való hozzáférést. Az ilyen blokkok kivitelezésének módjától függően gyakran megkerülheti a falakat egy SSH alagút segítségével.
• Legyőzik az ISP fojtását - Az internetszolgáltató lelassítja a VPN-forgalmat? Az SSH alagút telepítésekor a fojtószelepek azonnal legyőződhetnek.
• Könnyen be, könnyen ki - Az SSH alagutak rendkívül könnyen be- és kikapcsolhatók. Nem kell beállítania őket a hosszú távra. Ehelyett csak kapcsolja be, amikor szüksége van, és kapcsolja ki, amikor nincs.
• Az extra titkosítás lelassítja a kapcsolatot - A VPN egyszer titkosítja a forgalmat. Az SSH alagút ezt újra titkosítja. Ez a kétszintű titkosítás drasztikusan megnövelheti az interneten keresztül küldött adatokat, ami sokkal lassabb kapcsolatot eredményez, még egyszerű feladatok esetén is.
• Maga az SSH letiltható - Noha az SSH alagutak elrejtik a VPN-eket, hogy a forgalom áthaladjon, lehetséges (bár kevésbé általános), hogy magát az SSH-forgalmat is blokkolni lehet.
• Az SSH alagutak csak néhány VPN-vel működnek - Hacsak nem állítja be és kezeli a saját VPN-jét, akkor te isnem lesz sok szerencse az SSH alagutak használatakor a meglévő szolgáltatással. Néhányan támogatják az SSL alagutakat és hasonló alternatívákat. További információt az alábbiakban talál.
• Az SSH-alagút felállítása technikai lehet - Ismeri a PuTTY-t? Mi a helyzet a terminálparancsokkal? Ha egyik szó sem csengő, akkor néhány technikai akadályt kell leküzdenie, mielőtt elindíthatja az SSH-alagútját. Az alábbiakban ismertető útmutatónk egyértelmű, lépésről lépésre eltávolítja ezeket az akadályokat.

Saját VPN beállítása

A legtöbb kereskedelmi VPN-szolgáltató nem támogatja az SSH-talagút. Néhány, például az AirVPN lehetővé teszi az alagutak kiválasztását az egyéni alkalmazásukból, míg mások lehetővé teszik az obfuzáció alternatív formáit, például az SSL-alagutak vagy az obfsproxy használatát. A teljes kompatibilitás biztosításának legjobb módja a saját VPN futtatása. Időbe telhet, és technikai ismeretekre lehet szükség, hogy ezt megjavítsák, de a havi költségek nagyjából megegyeznek, és vitathatatlanul jobb biztonságot szerezhet, ha maga is dolgozik.

A saját VPN beállítása

1. Iratkozzon fel egy fiókra a Digital Ocean segítségével.
2. A Digital Ocean műszerfalában csepp készítéséhez kattintson a „Létrehozás” gombra.
3. Válasszon gazdanevet a cseppekhez. Bármi meg fog tenni, például yournameVPN
4. Válasszon egy csepp méretét. A legkisebb csomag tökéletesen kielégíti az Ön igényeit.
5. Válasszon egy kiszolgáló helyét, majd válassza a CentOS 7 terjesztést.
6. Hozza létre a cseppet.
7. Az OpenVPN szerver konfigurálásához kövesse a Digital Ocean utasításait. Szánjon rá időt, ez az eljárás leghosszabb és legbonyolultabb része.

SSH alagút létrehozása Windows rendszeren

Az SSH alagutak úgy működnek, hogy helyi adatokat vesznek az Öntőlszámítógépre, egy speciális titkosítási rétegbe csomagolja, majd elküldi az interneten keresztül. Az alagút aktiválásához létre kell hoznia néhány beállítást a helyi eszközön, hogy az operációs rendszer tudja, mit kell tennie.

SSH-alagút létrehozása Windows rendszeren:

1. Töltse le a PuTTY szoftvert és futtassa a programot.
2. A „Gazdagép neve” mezőbe írja be VPN-címét.
3. A bal oldali menüfában bontsa ki az „SSH” elemet, majd kattintson az „Alagút” elemre.
4. Adja meg a 8080-at portként. Győződjön meg arról, hogy az „Auto” és a „Dynamic” is kiválasztva van, majd kattintson az „Add” gombra.
5. Kattintson a bal oldali menü „Munkamenet” elemére, hogy visszatérjen a fő képernyőre.
6. Írjon be egy nevet a „Mentett munkamenetek” alatti felső mezőbe, majd kattintson a „Mentés” gombra.
7. Kattintson az „Open” gombra a kiszolgálóhoz való csatlakozáshoz.
8. Megnyílik a PuTTY biztonsági riasztási ablak. Kattintson az „Igen”
9. Írja be a szerver felhasználónevét és jelszavát, majd nyomja meg az ENTER billentyűt.

A számítógép minden egyes indításakor el kell futtatnia a PuTTY-t, és el kell indítania az SSH-alagutat. Nem kell újból megadnia az információkat, csak válassza ki a mentett munkamenetet, és máris elindulhat.

KAPCSOLÓDÓ OLVASAT: A legjobb VPN a Windows 10-hez

SSH alagút létrehozása Mac és Linux rendszereken

Ha Mac vagy Linux számítógépet használ, csak az életedsokkal könnyebb lett. Mindkét operációs rendszernek van SSH parancsai a terminálokba építve, ami azt jelenti, hogy nem kell telepítenie a PuTTY-t az alagút elindításához. Valójában egyetlen parancsot is beírhat a dolgok beindításához.

Nyisson meg egy terminált a Mac vagy Linux környezetben, és futtassa a következő parancsot, az utolsó rész helyett a saját adataival:

ssh -ND 8080 [email protected]

Ezt minden alkalommal el kell futtatnia, amikor elindítja a számítógépet, vagy beállítania kell egy szkriptet, hogy automatikusan megtegye.

KAPCSOLÓDÓ OLVASAT: Hogyan szerezzünk virtuális IP-címet

A böngésző beállítása az SSH alagút használatához

Az SSH alagút helyén ideje tanítania helyi programok, hogyan kell adatokat küldeni az új kettős biztonságos kapcsolaton keresztül. Webes forgalmának nagy részét egy böngésző kezeli, így a proxybeállítások megváltoztatása hatékonyan titkosítja az online tevékenységek nagy részét.

Firefox használata proxyként:

1. Kövesse a fenti utasításokat az SSH-alagút létrehozásához és futtatásához.
2. A Firefoxban lépjen a Beállítások menübe, és válassza a „Proxy kézi konfigurálása” menüpontot.
3. A „SOCKS Host” mellett írja be a „localhost” kifejezést idézőjelek nélkül, majd 8080-at portként.
4. Válassza az alábbi SOCKS v5 lehetőséget.
5. Mentse el a beállításokat.

A Chrome használata proxyként:

1. Kövesse a fenti utasításokat az SSH-alagút létrehozásához és futtatásához.
2. A Chrome-ban lépjen a Beállítások menübe, majd válassza a „A motorháztető alatt” lehetőséget.
3. A hálózat mellett kattintson a „Proxybeállítások módosítása” elemre.
4. Válassza a „Proxy kézi konfigurálása” lehetőséget.
5. A „SOCKS Host” mellett írja be a „localhost” kifejezést idézőjelek nélkül, majd 8080-at portként.
6. Mentse el a beállításokat.

Nem kell korlátoznia az SSH alagút használatátwebböngészők. Számos más internet-kompatibilis programnak van egy speciális beállítások oldala, amellyel a fentiekkel azonos adatokat írhat be. Csak keressen egy „proxy szerver” megjelölésű beállítási lapot, írja be adatait, és kész.