Come nascondere il traffico OpenVPN con un tunnel SSH

I tunnel Secure Shell sono un modo efficace per nascondersiTraffico OpenVPN, ma è inutile se non sei sicuro di come funzioni! La guida di oggi per principianti ti guiderà attraverso tutto ciò che devi sapere per configurare una connessione VPN altamente privata e sicura in pochi minuti.

I tunnel SSH, o tunnel shell sicuri, lo sonoprogettato per inviare dati crittografati attraverso una rete non protetta. Vengono spesso utilizzati per trasferire file in modo sicuro o per accedere a servizi come server remoti. Possono anche essere riutilizzati per trasportare una più ampia varietà di traffico di rete, che consente di utilizzarlo come un servizio di base in stile VPN per mantenere nascoste determinate attività online.

Una delle applicazioni più utili di SSHtunnel è quello di accoppiarlo con OpenVPN per una rete privata virtuale incredibilmente dinamica e configurabile. Questa configurazione aiuterà a bypassare i filtri che bloccano le VPN, consentendoti di navigare liberamente in Internet in paesi che limitano l'accesso e utilizzare siti come Netflix senza dover disabilitare la tua VPN.

Devi nascondere il traffico VPN con un tunnel SSH?

Il traffico VPN è una versione crittografata del normaletraffico internet. I contenuti sono illeggibili senza decrittazione, ma ci sono segnali rivelatori che il traffico proviene da una VPN. I siti Web e i firewall esterni sono in grado di rilevare questi segni e bloccare le richieste che provengono da una rete privata virtuale, bloccandoti da Internet a meno che non disabiliti la VPN. La soluzione alternativa consiste nell'utilizzare un tunnel SSH per avvolgere un altro livello di crittografia attorno al traffico VPN, mascherandone l'origine in modo da poter accedere a Internet più liberamente.

Il motivo principale per cui vorresti utilizzare un tunnel SSHinsieme al tuo traffico OpenVPN c'è che la tua VPN viene bloccata in modo aggressivo. Ciò potrebbe essere dovuto a un firewall di rete esterno, il blocco delle porte o la limitazione dell'ISP locale. Gli ambienti aziendali sicuri e i paesi che monitorano pesantemente la loro Internet spesso usano metodi simili per impedire alle persone di utilizzare le VPN. Se vivi o stai visitando un'area nota per bloccare le VPN, è una buona idea controllare il tunneling SSH per vedere se può mantenere attiva la tua connessione.

Tunnel SSH vs VPN

Se hai pasticciato con le impostazioni del routero necessario aprire le porte per i giochi online, probabilmente hai già visto le etichette UDP e TCP prima. Entrambi sono protocolli utilizzati per trasferire i dati su Internet in diversi modi. Ognuno ha i suoi punti di forza e di debolezza, motivo per cui alcuni programmi preferiscono utilizzare l'uno rispetto all'altro.

LETTURA CORRELATA: Come giocare a Fortnite sul WiFi della scuola

TCP è un po 'come sparare una freccia da un arco. Non hai fretta di mirare e, di conseguenza, colpisci il bersaglio per la maggior parte del tempo, ci vuole solo un po 'di tempo. UDP è come caricare tutte le tue frecce in una catapulta e lanciarle verso il bersaglio. Alcuni, forse anche la maggior parte di quelle frecce arriverà dove dovrebbero andare, ma molti mancheranno. Tutto è arrivato rapidamente, tuttavia, che è il principale vantaggio di UDP. La maggior parte del traffico che conosciamo, compresi i trasferimenti tramite browser e FTP, avviene tramite TCP. I giochi online e BitTorrent implementano più frequentemente UDP, poiché la precisione non è importante per loro quanto la velocità.

Una delle maggiori differenze tra un full-onIl tunneling VPN e SSH è quest'ultimo che copre solo il traffico TCP. Le VPN crittografano tutti i dati che escono dal tuo computer, dai servizi di messaggistica istantanea all'archiviazione su cloud, dati del browser, torrent, trasferimenti P2P e giochi online. Se hai appena impostato un tunnel SSH, copri solo il tuo browser e il traffico FTP tramite TCP, lasciando cose come i torrent completamente non protetti.

VPN consigliate con supporto tunnel

1. ExpressVPN

ExpressVPN rimane una delle VPN più velocia disposizione. Il servizio offre le massime velocità di connessione alla maggior parte della sua rete, includendo 3000 server in 94 paesi diversi. Diverse versioni delle sue app personalizzate dispongono anche di un test di velocità integrato per semplificare la connessione, la valutazione e la riconnessione per trovare i migliori server disponibili. Per finire, ExpressVPN offre funzionalità di privacy intelligenti come nessuna registrazione del traffico, protezione dalle perdite DNS e un kill switch automatico.

ExpressVPN non supporta direttamente i tunnel SSH. Tuttavia, consente tunnel SSL sulle sue app principali, che forniscono un tipo simile di offuscamento del traffico VPN che ti aiuterà a sconfiggere i blocchi e la censura del sito Web.

Le migliori funzionalità di ExpressVPN includono:

• Larghezza di banda illimitata e nessuna restrizione sul traffico P2P o torrent.
• Registri di traffico zero, crittografia SSL a 256 bit e server ultra veloci.
• Opzione test di velocità integrata in più versioni del suo software.
• Software personalizzato per un'ampia varietà di sistemi operativi.

Leggi la nostra recensione completa su ExpressVPN.

2. NordVPN

NordVPN è un fantastico provider VPN completo. Il servizio rimane al top grazie a un'incredibile doppia crittografia che avvolge i dati importanti nella crittografia SSL a 2048 bit, bloccandolo così strettamente che nemmeno un supercomputer può romperlo. NordVPN ha anche una delle politiche anti-logging più complete sul mercato, che copre tutto, dal traffico alla larghezza di banda, agli indirizzi IP e persino ai timestamp. Nulla di ciò che fai viene archiviato sui server di NordVPN, rendendolo una delle VPN più rispettose della privacy in circolazione.

NordVPN non offre supporto per tunnel SSH, maoffre obfsproxy e tunnel SSL attraverso le sue app principali. Questi metodi offrono un offuscamento del traffico VPN molto simile al tunneling SSH, che dovrebbe aiutarti a sconfiggere i blocchi del sito Web e le attività di limitazione altrettanto facilmente.

Alcune delle altre fantastiche funzionalità di NordVPN:

• Velocità di connessione elevate, larghezza di banda illimitata e nessuna restrizione sul traffico P2P o torrent.
• Una rete enorme e in continua crescita con oltre 5000 server in 59 paesi diversi.
• Supporto app personalizzato per tutti i principali sistemi operativi, smartphone e tablet.
• Foro competente nel paese di Panama, rispettoso della privacy.

Leggi la nostra recensione completa su NordVPN.

Pro e contro dei tunnel SSH

Configurare un tunnel SSH per il tuo traffico OpenVPNnon arriva senza i suoi svantaggi. Otterrai un po 'di sicurezza e aumenterai la tua privacy, ma sacrificherai praticità e usabilità nel processo. Valuta i pro e i contro della procedura prima di iniziare, altrimenti potresti non essere soddisfatto dei risultati.

Di seguito sono riportati alcuni dei vantaggi e degli svantaggi dell'utilizzo dei tunnel SSH.

• Aiutano a bypassare la censura a livello nazionale - Se vivi in ​​un paese come la Cina o la Turchiache blocca sistematicamente l'accesso a porzioni di Internet, un tunnel SSH potrebbe aiutarti a liberarti. Ci sono alcune prove che la Cina sta rallentando il traffico SSH, ma per ora è un metodo valido per avvolgere il tuo traffico VPN in un mantello e lasciarlo scivolare attraverso i firewall più difficili.
• Ti consentono di accedere a siti Web che bloccano le VPN - Diversi siti Web hanno iniziato a bloccare l'accesso alle VPN, inclusi quelli di grandi dimensioni come Netflix. A seconda dei metodi utilizzati per attuare questi blocchi, è spesso possibile bypassare i muri utilizzando un tunnel SSH.
• Sconfiggono il throttling dell'ISP - Il tuo ISP sta rallentando il tuo traffico VPN? La distribuzione di un tunnel SSH può sconfiggere istantaneamente le valvole a farfalla.
• Facile, facile - I tunnel SSH sono estremamente facili da accendere e spegnere. Non è necessario impostarli per il lungo raggio. Invece, accendilo quando ne hai bisogno e spegni quando non lo fai.
• La crittografia aggiuntiva rallenta la connessione - Una VPN crittografa il tuo traffico una volta. Un tunnel SSH lo crittografa ancora una volta. Questo doppio livello di crittografia può aumentare notevolmente i dati inviati su Internet, il che si traduce in una connessione molto più lenta, anche per compiti semplici.
• SSH stesso può essere bloccato - Mentre i tunnel SSH possono mascherare le VPN in modo che il traffico possa passare, è possibile (anche se meno comune) che il traffico SSH stesso possa essere bloccato.
• I tunnel SSH funzionano solo con alcune VPN - A meno che tu non abbia impostato e gestito la tua VPN, tunon avremo molta fortuna utilizzando i tunnel SSH con il tuo servizio esistente. Tuttavia, alcuni supportano tunnel SSL e alternative simili. Vedi sotto per maggiori informazioni.
• La configurazione di un tunnel SSH può essere tecnica - Hai familiarità con PuTTY? Che ne dici di comandi terminali? Se nessuna di queste parole suona un campanello, avrai alcuni ostacoli tecnici da superare prima di poter mettere in funzione il tunnel SSH. La nostra guida in basso rimuove alcune di queste barriere con istruzioni semplici e dettagliate.

Configurare la tua VPN

La maggior parte dei provider VPN commerciali non supporta SSHtunneling. Alcuni come AirVPN ti consentono di selezionare tunnel dalle loro app personalizzate e alcuni altri consentono forme alternative di offuscamento, come tunnel SSL o obfsproxy. Il modo migliore per garantire la completa compatibilità è eseguire la tua VPN. Può volerci un po 'di tempo e conoscenze tecniche per farlo bene, ma i costi mensili sono più o meno gli stessi e puoi probabilmente ottenere una migliore sicurezza facendo le cose da solo.

Come configurare la tua VPN:

1. Iscriviti per un account con Digital Ocean.
2. Nella dashboard Digital Ocean, fai clic su "Crea" per creare una goccia.
3. Scegli un nome host per il tuo droplet. Qualsiasi cosa farà, come ad esempio yournameVPN
4. Scegli una dimensione di gocciolina. Il pacchetto più piccolo soddisferà perfettamente le tue esigenze.
5. Scegli una posizione del server, quindi seleziona CentOS 7 come distribuzione.
6. Crea il droplet.
7. Segui le istruzioni di Digital Ocean per configurare il server OpenVPN. Prenditi il ​​tuo tempo, questa è la parte più lunga e complicata della procedura.

Creazione di un tunnel SSH su Windows

I tunnel SSH funzionano prendendo i dati locali dal tuocomputer, avvolgendolo in uno speciale livello di crittografia, quindi inviandolo su Internet. Per attivare il tunnel devi creare alcune impostazioni sul tuo dispositivo locale in modo che il tuo sistema operativo sappia cosa fare.

Come creare un tunnel SSH su Windows:

1. Scarica PuTTY ed esegui il programma.
2. Nella casella "Nome host", inserisci l'indirizzo della tua VPN.
3. Nella struttura del menu a sinistra, aprire "SSH" e fare clic su "Tunnel"
4. Immettere 8080 come porta. Assicurati che sia "Auto" che "Dinamico" siano selezionati, quindi fai clic su "Aggiungi"
5. Fai clic su "Sessione" nel menu a sinistra per tornare alla schermata principale.
6. Digita un nome nella casella in alto sotto "Sessioni salvate", quindi fai clic su "Salva"
7. Fare clic su "Apri" per connettersi al server.
8. Si aprirà una finestra di avviso di sicurezza PuTTY. Fai clic su "Sì"
9. Immettere il nome utente e la password del server e premere INVIO.

Ogni volta che avvii il computer, devi eseguire PuTTY e avviare il tunnel SSH. Non dovrai inserire di nuovo le informazioni, basta selezionare la sessione salvata e sei a posto.

LETTURA CORRELATA: Migliore VPN per Windows 10

Creazione di un tunnel SSH su Mac e Linux

Se stai usando un PC Mac o Linux solo la tua vitaè diventato molto più facile. Entrambi i sistemi operativi hanno comandi SSH integrati nei loro terminali, il che significa che non dovrai installare PuTTY per avviare il tunnel. In effetti, puoi digitare un singolo comando per far funzionare le cose.

Apri un terminale nel tuo ambiente Mac o Linux ed esegui il comando seguente, sostituendo l'ultima parte con i tuoi dettagli:

ssh -ND 8080 [email protected]

Dovrai eseguirlo ogni volta che avvii il computer o impostare uno script per farlo automaticamente.

LETTURA CORRELATA: Come ottenere un indirizzo IP virtuale

Impostazione del browser per utilizzare il tunnel SSH

Con il tunnel SSH installato è il momento di insegnarei tuoi programmi locali come inviare i dati attraverso la nuova doppia connessione sicura. Gran parte del tuo traffico web è gestito da un browser, quindi la modifica delle impostazioni proxy qui può crittografare efficacemente la maggior parte delle tue attività online.

Utilizzo di Firefox come proxy:

1. Seguire le istruzioni sopra per creare ed eseguire il tunnel SSH.
2. In Firefox, vai al menu Impostazioni e seleziona "Configurazione proxy manuale"
3. Accanto a "SOCKS Host" inserisci "localhost" senza le virgolette seguite da 8080 come porta.
4. Seleziona SOCKS v5 di seguito.
5. Salva le impostazioni.

Utilizzo di Chrome come proxy:

1. Seguire le istruzioni sopra per creare ed eseguire il tunnel SSH.
2. In Chrome, vai su Preferenze, quindi seleziona "Roba da smanettoni"
3. Accanto a Rete fai clic su "Modifica impostazioni proxy"
4. Seleziona "Configurazione proxy manuale"
5. Accanto a "SOCKS Host" inserisci "localhost" senza le virgolette seguite da 8080 come porta.
6. Salva le impostazioni.

Non è necessario limitare l'utilizzo del tunnel SSH abrowser web. Molti altri programmi abilitati per Internet hanno una pagina di impostazioni avanzate che è possibile utilizzare per inserire gli stessi dettagli di cui sopra. Cerca una scheda delle impostazioni contrassegnata come "server proxy", inserisci i tuoi dati e il gioco è fatto.