טיפים טכניים כדי להפוך אותך לחכם יותר - פרטיות VPN כיצד להסתיר תנועה של OpenVPN באמצעות מנהרת SSH

כיצד להסתיר תנועה של OpenVPN באמצעות מנהרת SSH

מנהרות מעטפת מאובטחות הן דרך יעילה להסתירתעבורת OpenVPN, אך אין טעם אם אתה לא בטוח איך זה עובד! המדריך הידידותי למתחילים של היום יוביל אותך בכל מה שאתה צריך לדעת בכדי להגדיר חיבור VPN פרטי ומאובטח ביותר תוך מספר דקות בלבד.

מנהרות SSH, או מנהרות פגזים מאובטחות, הןנועד לשלוח נתונים מוצפנים ברשת לא מאובטחת. הם משמשים לרוב להעברת קבצים בבטחה או בכניסה לשירותים כמו שרתים מרוחקים. ניתן גם לחזור ולהשתמש בהם כדי לבצע מגוון רחב יותר של תנועת רשת, המאפשרת להשתמש בה כשירות בסיסי בסגנון VPN כדי להגן על פעילויות מסוימות באופן מקוון.

אחד היישומים השימושיים יותר של SSHמנהרות היא להתאים אותה עם OpenVPN לרשת וירטואלית וירטואלית להפליא וניתנת להגדרה. הגדרה זו תעזור לעקוף פילטרים החוסמים VPN, ותאפשר לך לגלוש בחופשיות באינטרנט במדינות המגבילות גישה וכן להשתמש באתרים כמו Netflix מבלי שתצטרך להשבית את ה- VPN שלך.

הצעה בלעדית: חסוך 49%. נסה ExpressVPN ללא סיכון!

קבל את ה- VPN מדורג 1

ערבות 30 יום להחזר הכסף

כיצד להשיג VPN בחינם למשך 30 יום

אם אתה זקוק ל- VPN למשך זמן קצר בעת נסיעה למשל, אתה יכול לקבל את ה- VPN המדורג המוביל שלנו ללא תשלום. ExpressVPN כולל ערבות להחזר כספי של 30 יום. תצטרך לשלם עבור המנוי, עובדה זו, אך היא מאפשרת זאת גישה מלאה למשך 30 יום ואז אתה מבטל לקבלת החזר מלא. מדיניות הביטול ללא השאלות שלהם עומדת בשמה.

האם אתה צריך להסתיר תנועה של VPN באמצעות מנהרת SSH?

תנועת VPN היא גרסה מוצפנת של הרגילהתנועה באינטרנט. התכנים אינם ניתנים לקריאה ללא פענוח, אך ישנם סימנים מוכנים לכך שהתנועה מגיעה מ- VPN. אתרי אינטרנט וחומות אש חיצוניות יכולים לזהות שלטים אלה ולחסום בקשות שמקורן ברשת פרטית וירטואלית, ולנעול אותך מהאינטרנט אלא אם תשבית את ה- VPN. הדרך לעקיפת הבעיה היא להשתמש במנהרת SSH כדי לעטוף שכבה נוספת של הצפנה סביב תנועת ה- VPN שלך, תוך הסוואת מקורה כך שתוכל לגשת לאינטרנט באופן חופשי יותר.

הסיבה העיקרית שרצית להשתמש במנהרת SSHלצד תנועת OpenVPN שלך, VPN שלך נחסם באגרסיביות. זה יכול להיות בגלל חומת אש ברשת חיצונית, חסימת יציאות או מצערת מקומי של ספק שירותי האינטרנט. סביבות ארגוניות מאובטחות ומדינות המפקחות בכבדות על האינטרנט שלהם משתמשים לרוב בשיטות דומות כדי למנוע מאנשים להשתמש ב- VPN. אם אתה גר או שאתה מבקר באזור שידוע כחוסם VPN, כדאי לבדוק את המנהרה של SSH כדי לראות אם הוא יכול להחזיק את הקשר שלך בחיים.

מנהרות SSH לעומת VPNs

אם התעסקת עם הגדרות הנתב שלךאו שאתה צריך לפתוח יציאות למשחקים מקוונים, כנראה שראית את התוויות UDP ו- TCP לפני כן. שני אלה הם פרוטוקולים המשמשים להעברת נתונים דרך האינטרנט בדרכים שונות. לכל אחת מהן נקודות החוזק והחולשה שלה, וזו הסיבה שתוכנות מסוימות מעדיפות להשתמש זו על זו.

קריאה קשורה: כיצד לשחק Fortnite ב- WiFi בבית הספר

TCP דומה קצת לירי חץ מקשת. אתה לא ממהר לכוון, וכתוצאה מכך אתה פוגע במטרה רוב הזמן, זה לוקח רק זמן. UDP זה כמו לטעון את כל החצים שלך לסטות ולהעיף אותם לעבר המטרה. חלקם, אולי אפילו רוב החיצים האלה יגיעו למקום שאליו הם אמורים להגיע, אך רבים מאוד יפספסו. אולם הכל הגיע במהירות, וזה היתרון העיקרי של UDP. רוב התעבורה שאנו מכירים, כולל העברות דפדפן ו- FTP, מתרחש באמצעות TCP. משחקי מקוון ו- BitTorrents בתדירות הגבוהה ביותר פורסים את UDP, מכיוון שהדיוק אינו חשוב להם כמו המהירות.

אחד ההבדלים הגדולים ביותר בין תוכנית מלאהמנהור VPN ו- SSH הוא האחרון מכסה רק את תעבורת ה- TCP. VPNs מצפינים כל פיסת נתונים שמשאירה את המחשב שלך, משירותי צ'אט לאחסון ענן, נתוני דפדפן, טורנטים, העברות P2P ומשחקים מקוונים. אם אתה פשוט מקים מנהרת SSH אתה מכסה רק את תעבורת הדפדפן שלך ואת ה- FTP דרך TCP, ומשאיר דברים כמו סיקורים בלתי מוגנים לחלוטין.

VPNs מומלצים עם תמיכה במנהרות

1. ExpressVPN

בקר ב- expressvpn.com

ExpressVPN נותר אחד ה- VPN המהירים ביותרזמין. השירות מספק מהירויות חיבור מובילות לרוב הרשת שלו, וכולל 3000 שרתים ב 94 מדינות שונות. כמה גרסאות ליישומים המותאמים אישית שלה כוללות גם בדיקת מהירות מובנית כדי להקל עליך להתחבר, להעריך ולחבר מחדש כדי למצוא את השרתים הטובים ביותר שקיימים. למען הכל, ExpressVPN מספקת תכונות פרטיות חכמות כמו אין רישום תנועה, הגנת דליפות DNS ומתג להרוג אוטומטי.

ExpressVPN אינו תומך ישירות במנהרות SSH. עם זאת, היא מאפשרת מנהרות SSL באפליקציות העיקריות שלה, המספקת מעין הערפול של תנועת VPN מסוג דומה שיעזור לכם להביס חסימות וצנזורה באתר.

התכונות הטובות ביותר של ExpressVPN כוללות:

רוחב פס בלתי מוגבל וללא הגבלות על P2P או תנועת סיקור.
אפס יומני תנועה, קידוד SSL של 256 סיביות, ושרתים מהירים במיוחד.
אפשרות בדיקת מהירות מובנית במספר גרסאות של התוכנה שלה.
תוכנה בהתאמה אישית למגוון רחב של מערכות הפעלה.

קרא את סקירת ExpressVPN המלאה שלנו.

מקצוענים

עובד עם Netflix, iPlayer, Hulu ושירותים אחרים בארה"ב
שרתים סופר מהירים (אובדן מינימלי מינימלי)
אימה מותר
לא נשמרו יומני מידע אישי
שירות לקוחות 24/7.

חסרונות

אפשרויות תצורה מוגבלות
עלות גבוהה למשתמשים מדי חודש.

VPN הכללי הטוב ביותר: ExpressVPN הוא בהתאמה אישית לביטול חסימה של אתרי סטרימינג ויש לו את הביצועים הגולמיים המאפשרים את השרתים המהירים ביותר בשוק. קוראי AT מקבלים הנחה של 49% מהמנוי השנתי.

2. NordVPN

בקר באתר nordvpn.com

NordVPN הוא ספק VPN פנטסטי מסביב. השירות נשאר למעלה בזכות תכונת הצפנה כפולה מדהימה העוטפת נתונים חשובים בהצפנת SSL של 2048 סיביות, ונועלת אותם כל כך חזק עד שאפילו מחשב-על לא יכול לשבור אותם. ל- NordVPN קיימת גם אחת המדיניות היסודית ביותר נגד כריתת עצים בשוק, והיא מכסה את כל התעבורה לרוחב הפס, כתובות IP ואפילו חותמות זמן. שום דבר שאתה עושה לא נשמר בשרתים של NordVPN, מה שהופך אותו לאחד ה- VPN הידידותיים ביותר לפרטיות שמסביב.

NordVPN לא מציע תמיכה במנהרות SSH, אבל זהאכן מציעה מנהרות obfsproxy ו- SSL דרך היישומים העיקריים שלה. שיטות אלה מציעות ערפול תנועה של VPN הדומה מאוד למנהור SSH, אשר אמור לעזור לך להביס חסימות אתרים ומאמצי מצערת באותה קלות.

חלק מהתכונות הנהדרות האחרות של NordVPN:

מהירויות חיבור מהירות, רוחב פס בלתי מוגבל וללא הגבלות על תעבורת P2P או סיקור.
רשת מאסיבית והולכת וגדלה עם יותר מ 5000 שרתים ב 59 מדינות שונות.
תמיכה באפליקציות בהתאמה אישית לכל מערכות ההפעלה, הסמארטפונים והטאבלטים הגדולים.
סמכות השיפוט במדינה פנמה ידידותית לפרטיות.

קרא את סקירת NordVPN המלאה שלנו.

מקצוענים

תוכניות משתלמות במיוחד
מעל 5,400 שרתים ב- 61 מדינות
אימה / P2P מותר במפורש
VPN כפול מאובטח במיוחד להצפנת נתונים
שירות לקוחות (צ'אט 24/7).

חסרונות

ישנם שרתים שאינם אמינים
לפעמים איטי בהחזרי ההליך (אך תמיד לעשות זאת).

VPN הגדול ביותר של התקציב: קבל הנחה ענקית של 70% לצורך ההרשמה לתכנית לשלוש שנים, והורדת את המחיר החודשי לרמה של 3.49 $ בלבד. כמו כן, שים לב כי לכל התוכניות יש אחריות להחזר הכסף בחזרה למשך 30 יום "ללא טרחה".

יתרונות וחסרונות של מנהרות SSH

הגדרת מנהרה SSH לתעבורת OpenVPN שלךלא בא בלי חסרונותיו. תרוויח קצת ביטחון ותגדיל את פרטיותך, אך תקריב נוחות ושימושיות בתהליך. שקלו את היתרונות והחסרונות של ההליך לפני שתתחילו, אחרת יתכן שלא תהיו מרוצים מהתוצאות.

להלן כמה מהיתרונות והחסרונות של שימוש במנהרות SSH.

הם עוזרים לעקוף צנזורה בפריסה ארצית - אם אתה גר במדינה כמו סין או טורקיהזה שחוסם באופן שיטתי את הגישה לחלקים מהאינטרנט, מנהרת SSH יכולה לעזור לך להשתחרר. ישנן הוכחות לכך שסין מאטה את התעבורה ב- SSH, אך לעת עתה זו שיטה חוקית לעטוף את התעבורה שלך ב- VPN באדרת ולתת לה להחליק דרך הקשים בחומות האש.
הם מאפשרים לך לגשת לאתרים שחוסמים VPN - מספר אתרים החלו לחסום גישה ל- VPNs, כולל אתרים גדולים כמו Netflix. בהתאם לשיטות המשמשות לחקיקת בלוקים אלה, לרוב תוכלו לעקוף את הקירות באמצעות מנהרת SSH.
הם מביסים את מצערת ספק שירותי האינטרנט - האם ספק האינטרנט שלך מאט את תנועת ה- VPN שלך? פריסת מנהרת SSH יכולה להביס מצערות באופן מיידי.
קל על, קל כבוי - מנהרות SSH קלות מאוד להפעלה וכיבוי. אתה לא צריך להגדיר אותם לטווח הארוך. במקום זאת, פשוט הפעל אותו כשאתה זקוק לו, וכיבה אותו כשלא.
קידוד נוסף מאט את החיבור שלך - VPN מצפין את התנועה שלך פעם אחת. מנהרת SSH מצפינה אותה שוב. שכבה של הצפנה כפולה זו יכולה להגדיל באופן דרמטי את הנתונים שאתה שולח דרך האינטרנט, מה שמביא לחיבור איטי בהרבה, אפילו למשימות פשוטות.
ניתן לחסום את SSH עצמו - בעוד שמנהרות SSH יכולות להסוות VPN כך שהתנועה יכולה לעבור, אפשר (אם כי פחות נפוץ) שניתן לחסום את תנועת SSH עצמה.
מנהרות SSH פועלות רק עם כמה VPNs - אלא אם כן אתה מגדיר ומנהל VPN משלך, אתהלא יהיה הרבה מזל באמצעות מנהרות SSH עם השירות הקיים שלך. עם זאת, מעטים תומכים במנהרות SSL ואלטרנטיבות דומות. ראה למטה למידע נוסף.
הגדרת מנהרה SSH יכולה להיות טכנית - האם אתה מכיר את PuTTY? מה דעתך על פקודות מסוף? אם אף אחת מהמילים הללו לא מצלצלת בפעמון, יהיו לך כמה מכשולים טכניים להתגבר עליהם לפני שתוכל להפעיל את מנהרת ה- SSH שלך. המדריך שלנו להלן מסיר כמה מאותם מחסומים עם הוראות פשוטות, צעד אחר צעד.

הגדרת VPN משלך

רוב ספקי ה- VPN המסחריים אינם תומכים ב- SSHמנהור. כמה כמו AirVPN מאפשרים לך לבחור מנהרות מהיישומים המותאמים אישית שלהם, וכמה אחרות מאפשרות צורות חלופיות של ערפול, כמו מנהרות SSL או obfsproxy. הדרך הטובה ביותר להבטיח תאימות מלאה היא להפעיל VPN משלך. זה יכול לקחת קצת זמן וידע טכני כדי לתקן את זה, אבל העלויות החודשיות זהות בערך, וניתן לטעון כי תוכל להשיג ביטחון טוב יותר על ידי ביצוע דברים בעצמך.

כיצד להגדיר VPN משלך:

הירשם לקבלת חשבון ב- Digital Ocean.
בלוח המחוונים של האוקיאנוס, לחץ על "צור" כדי ליצור טיפה.
בחר שם מארח לטיפה שלך. כל דבר יעשה, כמו השם שלך VPN
בחר גודל טיפה. החבילה הקטנה ביותר תשרת את הצרכים שלך בסדר גמור.
בחר מיקום שרת, ואז בחר CentOS 7 כהפצה שלך.
צור את הטיפה.
עקוב אחר ההוראות של Digital Ocean להגדרת תצורת שרת OpenVPN. קח את הזמן שלך, זה החלק הארוך והמסובך ביותר של ההליך.

יצירת מנהרת SSH במערכת Windows

מנהרות SSH פועלות על ידי לקיחת נתונים מקומיים מהמחשב שלךמחשב, עוטף אותו בשכבה מיוחדת של הצפנה ואז שולח אותו דרך האינטרנט. כדי להפעיל את המנהרה תצטרך ליצור הגדרות במכשיר המקומי שלך כך שמערכת ההפעלה שלך תדע מה לעשות.

כיצד ליצור מנהרת SSH במערכת Windows:

הורד את PuTTY והפעל את התוכנית.
בתיבה "שם מארח", הזן את הכתובת של ה- VPN שלך.
בעץ התפריט משמאל, פרש את "SSH" ולחץ על "מנהרות".
הזן 8080 כנמל. ודא שנבחרו הן "אוטומטי" והן "דינמי" ולחצו על "הוסף"
לחץ על "הפעלה" בתפריט השמאלי כדי לחזור למסך הראשי.
הקלד שם בתיבה העליונה תחת "פעילויות באתר שמורות" ולחץ על "שמור"
לחץ על "פתח" כדי להתחבר לשרת.
ייפתח חלון התראת אבטחה PuTTY. לחץ על "כן"
הזן את שם המשתמש והסיסמה של השרת שלך ולחץ על ENTER.

בכל פעם שתפעיל את המחשב תצטרך להריץ את PuTTY וליזום את מנהרת ה- SSH. לא תצטרך להזין את המידע שוב, פשוט בחר את ההפעלה השמורה וכדאי לך ללכת.

קריאה קשורה: ה- VPN הטוב ביותר עבור Windows 10

יצירת מנהרת SSH ב- Mac ובלינוקס

אם אתה משתמש במחשב מקינטוש או לינוקס חייך פשוטהרבה יותר קל. לשתי מערכות ההפעלה פקודות SSH מובנות במסופים שלהן, כלומר לא תצטרך להתקין את PuTTY כדי להפעיל את המנהרה שלך. למעשה, באפשרותך להקליד פקודה יחידה בכדי להעביר דברים.

פתח מסוף בסביבת ה- Mac או Linux שלך והפעל את הפקודה הבאה, והחליף את החלק האחרון בפרטים שלך:

ssh -ND 8080 [email protected]

יהיה עליכם להריץ זאת בכל פעם שתפעיל את המחשב, או להגדיר סקריפט שיעשה זאת באופן אוטומטי.

קריאה קשורה: כיצד להשיג כתובת IP וירטואלית

הגדרת הדפדפן שלך להשתמש במנהרת SSH

עם מנהרת ה- SSH הגיע הזמן ללמדלתוכניות המקומיות שלך כיצד לשלוח נתונים דרך החיבור החדש והמאובטח. רוב תנועת האינטרנט שלך מנוהלת על ידי דפדפן, כך ששינוי הגדרות ה- Proxy כאן יכול להצפין בצורה אפקטיבית את רוב הפעילות המקוונת שלך.

השימוש ב- Firefox כ- proxy:

עקוב אחר ההוראות למעלה כדי ליצור ולהפעיל את מנהרת ה- SSH שלך.
בפיירפוקס, עבור לתפריט הגדרות ובחר "תצורת פרוקסי ידנית"
לצד "SOCKS Host" הכנס "localhost" ללא הצעות המחיר ואחריהן 8080 כנמל.
בחר SOCKS v5 להלן.
שמור את ההגדרות.

השימוש בכרום כמתווך proxy:

עקוב אחר ההוראות למעלה כדי ליצור ולהפעיל את מנהרת ה- SSH שלך.
ב- Chrome, עבור אל העדפות, ואז בחר "מתחת למכסה המנוע"
לצד רשת לחץ על "שנה הגדרות Proxy"
בחר "תצורת פרוקסי ידנית"
לצד "SOCKS Host" הכנס "localhost" ללא הצעות המחיר ואחריהן 8080 כנמל.
שמור את ההגדרות.

אינך צריך להגביל את השימוש במנהרת ה- SSH שלך לדפדפני אינטרנט. לתוכנות רבות אחרות המאפשרות אינטרנט יש דף הגדרות מתקדמות בהן תוכלו להשתמש בכדי להזין את אותם פרטים כנ”ל. פשוט חפש כרטיסיית הגדרות המסומנת "שרת פרוקסי", הזן את הפרטים שלך וסיימת.