SSH 터널로 OpenVPN 트래픽을 숨기는 방법

보안 셸 터널은 숨길 수있는 효과적인 방법입니다OpenVPN 트래픽이지만 작동 방식이 확실하지 않으면 쓸모가 없습니다! 오늘 초보자에게 친숙한 가이드는 단 몇 분만에 매우 비공개적이고 안전한 VPN 연결을 구성하기 위해 알아야 할 모든 것을 안내합니다.

SSH 터널 또는 보안 쉘 터널은보안되지 않은 네트워크를 통해 암호화 된 데이터를 보내도록 설계되었습니다. 파일을 안전하게 전송하거나 원격 서버와 같은 서비스에 로그인하는 데 가장 많이 사용됩니다. 또한 광범위한 네트워크 트래픽을 전달하도록 용도를 변경하여 특정 활동을 온라인에 숨기는 기본 VPN 스타일 서비스로 사용할 수 있습니다.

SSH의 더 유용한 응용 프로그램 중 하나터널은 믿을 수 없을 정도로 역동적이고 구성 가능한 가상 사설망을 위해 OpenVPN과 쌍을 이루는 것입니다. 이 설정은 VPN을 차단하는 필터를 우회하는 데 도움이되므로 액세스를 제한하는 국가에서 인터넷을 자유롭게 탐색하고 VPN을 비활성화하지 않고도 Netflix와 같은 사이트를 사용할 수 있습니다.

SSH 터널로 VPN 트래픽을 숨겨야합니까?

VPN 트래픽은 암호화 된 버전입니다.인터넷 트래픽. 내용은 해독없이 읽을 수 없지만 트래픽이 VPN에서 온다는 신호가 있습니다. 웹 사이트 및 외부 방화벽은 VPN을 비활성화하지 않는 한 가상 사설망에서 발생하는 이러한 신호를 감지하고 요청을 차단하여 인터넷을 차단할 수 있습니다. 해결 방법은 SSH 터널을 사용하여 VPN 트래픽 주위에 다른 암호화 계층을 래핑하여 원본을 위장하여 인터넷에보다 자유롭게 액세스 할 수 있도록하는 것입니다.

SSH 터널을 사용하려는 주된 이유OpenVPN 트래픽과 함께 VPN이 적극적으로 차단되고 있습니다. 외부 네트워크 방화벽, 포트 차단 또는 로컬 ISP 제한 때문일 수 있습니다. 인터넷을 많이 모니터링하는 안전한 회사 환경과 국가는 종종 사람들이 VPN을 사용하지 못하도록 유사한 방법을 사용합니다. VPN을 차단하는 것으로 알려진 지역에 거주하거나 방문하는 경우 SSH 터널링을 확인하여 연결을 유지할 수 있는지 확인하는 것이 좋습니다.

SSH 터널과 VPN

라우터 설정에 문제가있는 경우온라인 게임을위한 포트를 열어야한다면 UDP 및 TCP 레이블을 본 적이있을 것입니다. 둘 다 인터넷을 통해 다른 방식으로 데이터를 전송하는 데 사용되는 프로토콜입니다. 각각의 강점과 약점이 있기 때문에 특정 프로그램이 다른 프로그램보다 선호하는 이유입니다.

관련 독서 : 학교 WiFi에서 Fortnite를 재생하는 방법

TCP는 활에서 화살을 발사하는 것과 같습니다. 조준을 서두르지 않아도되므로 목표물을 대부분 때리는 데 시간이 조금 걸립니다. UDP는 모든 화살표를 투석기에 넣고 대상쪽으로 던지는 것과 같습니다. 일부, 아마도 그 화살표의 대부분은 그들이 가고자하는 곳으로 갈 것이지만, 많은 사람들이 그리워 할 것입니다. 그러나 모든 것이 빨리 도착했으며 이는 UDP의 주요 이점입니다. 브라우저 및 FTP 전송을 포함하여 우리가 잘 알고있는 대부분의 트래픽은 TCP를 사용하여 발생합니다. 온라인 게임과 BitTorrent는 정확성이 속도만큼 중요하지 않기 때문에 UDP를 가장 자주 배포합니다.

풀온의 가장 큰 차이점 중 하나VPN 및 SSH 터널링은 TCP 트래픽에만 적용됩니다. VPN은 IM 서비스에서 클라우드 스토리지, 브라우저 데이터, 급류, P2P 전송 및 온라인 게임에 이르기까지 컴퓨터를 떠나는 모든 데이터를 암호화합니다. SSH 터널을 설정 한 경우에는 TCP를 통해서만 브라우저와 FTP 트래픽 만 처리 할 수 ​​있으며 토렌트와 같은 항목은 완전히 보호되지 않습니다.

터널링을 지원하는 권장 VPN

1. ExpressVPN

ExpressVPN은 가장 빠른 VPN 중 하나입니다유효한. 이 서비스는 94 개 국가의 3000 개 서버를 포함하여 대부분의 네트워크에 최고의 연결 속도를 제공합니다. 또한 여러 버전의 사용자 지정 앱에는 속도 테스트 기능이 내장되어있어 사용 가능한 최상의 서버를 쉽게 찾을 수 있도록 연결, 평가 및 다시 연결할 수 있습니다. 또한 ExpressVPN은 트래픽 로깅 없음, DNS 누출 방지 및 자동 킬 스위치와 같은 스마트 개인 정보 보호 기능을 제공합니다.

ExpressVPN은 SSH 터널을 직접 지원하지 않습니다. 그러나 기본 앱에서 SSL 터널을 허용하므로 블록 및 웹 사이트 검열을 물리 치는 데 도움이되는 유사한 종류의 VPN 트래픽 난독 처리를 제공합니다.

ExpressVPN의 최고의 기능은 다음과 같습니다.

• 무제한 대역폭 및 P2P 또는 토런트 트래픽에 대한 제한이 없습니다.
• 트래픽 로그 없음, 256 비트 SSL 암호화 및 초고속 서버.
• 여러 버전의 소프트웨어에 내장 된 속도 테스트 옵션.
• 다양한 운영 체제를위한 맞춤형 소프트웨어.

ExpressVPN 전체 리뷰를 읽어보십시오.

2. NordVPN

NordVPN은 환상적인 VPN 제공 업체입니다. 이 서비스는 2048 비트 SSL 암호화로 중요한 데이터를 감싼 놀라운 이중 암호화 기능 덕분에 최고 수준을 유지하므로 슈퍼 컴퓨터조차도이를 차단할 수 없도록 단단히 잠급니다. NordVPN은 또한 시중에서 트래픽에서 대역폭, IP 주소 및 타임 스탬프에 이르는 모든 것을 포괄하는 가장 철저한 안티 로깅 정책 중 하나를 보유하고 있습니다. NordVPN 서버에는 아무것도 저장하지 않으므로 개인 정보 보호에 가장 적합한 VPN 중 하나입니다.

NordVPN은 SSH 터널 지원을 제공하지 않지만주요 앱을 통해 obfsproxy 및 SSL 터널을 제공합니다. 이 방법은 SSH 터널링과 매우 유사한 VPN 트래픽 난독 화를 제공하므로 웹 사이트 차단과 스로틀 링 노력을 쉽게 물리 칠 수 있습니다.

NordVPN의 다른 훌륭한 기능 중 일부 :

• 빠른 연결 속도, 무제한 대역폭 및 P2P 또는 토런트 트래픽에 대한 제한이 없습니다.
• 59 개 국가에서 5000 대 이상의 서버를 보유한 대규모 성장 네트워크.
• 모든 주요 운영 체제, 스마트 폰 및 태블릿에 대한 사용자 지정 앱 지원
• 프라이버시 친화적 인 파나마 국가의 관할권.

NordVPN 전체 리뷰를 읽어보십시오.

SSH 터널의 장단점

OpenVPN 트래픽을위한 SSH 터널 설정단점없이 오지 않습니다. 보안을 강화하고 개인 정보를 강화할 수 있지만 그 과정에서 편리 성과 유용성을 희생 할 수 있습니다. 시작하기 전에 절차의 장단점을 측정하십시오. 그렇지 않으면 결과에 만족하지 않을 수 있습니다.

다음은 SSH 터널 사용의 장점과 단점입니다.

• 전국 검열을 우회하는 데 도움이됩니다. – 중국 또는 터키와 같은 국가에 거주하는 경우인터넷의 일부에 대한 액세스를 체계적으로 차단하는 SSH 터널을 사용하면 자유롭게 벗어날 수 있습니다. 중국이 SSH 트래픽을 늦추고 있다는 증거가 있지만 현재로서는 VPN 트래픽을 망토에 싸서 가장 강력한 방화벽을 통과시키는 데 유효한 방법입니다.
• VPN을 차단하는 웹 사이트에 액세스 할 수 있습니다. – Netflix와 같은 큰 웹 사이트를 포함하여 여러 웹 사이트가 VPN에 대한 액세스를 차단하기 시작했습니다. 이러한 블록을 제정하는 데 사용 된 방법에 따라 SSH 터널을 사용하여 벽을 우회 할 수 있습니다.
• 그들은 ISP 조절을 물리 친다 – ISP가 VPN 트래픽을 느리게합니까? SSH 터널을 배포하면 스로틀을 즉시 물리 칠 수 있습니다.
• 쉬움, 쉬움 – SSH 터널은 매우 쉽게 켜고 끌 수 있습니다. 장거리 운송을 위해 설정하지 않아도됩니다. 대신 필요할 때 켜고 원하지 않을 때는 끄십시오.
• 추가 암호화로 연결 속도가 느려집니다 – VPN은 트래픽을 한 번 암호화합니다. SSH 터널은이를 다시 암호화합니다. 이 이중 암호화 계층은 인터넷을 통해 전송하는 데이터를 크게 증가시켜 간단한 작업에서도 연결 속도가 훨씬 느려질 수 있습니다.
• SSH 자체를 차단할 수 있습니다 – SSH 터널은 VPN을 마스킹하여 트래픽을 통과시킬 수 있지만 SSH 트래픽 자체는 차단 될 수 있습니다 (흔하지는 않지만).
• SSH 터널은 일부 VPN에서만 작동합니다 – 자체 VPN을 설정 및 관리하지 않는 한기존 서비스에서 SSH 터널을 사용하면 운이 좋지 않습니다. 그러나 일부는 SSL 터널 및 이와 유사한 대안을 지원합니다. 자세한 내용은 아래를 참조하십시오.
• SSH 터널 설정은 기술적 일 수 있습니다 – PuTTY에 익숙하십니까? 터미널 명령은 어떻습니까? 이러한 단어 중 어느 것도 종소리를 울리지 않으면 SSH 터널을 가동하기 전에 극복해야 할 몇 가지 기술적 장애물이 있습니다. 아래의 가이드는 단계별 지침을 통해 이러한 장벽 중 일부를 제거합니다.

자신의 VPN 설정

대부분의 상용 VPN 제공 업체는 SSH를 지원하지 않습니다터널링. AirVPN과 같은 몇 가지를 사용하면 사용자 지정 응용 프로그램에서 터널을 선택할 수 있고, 다른 몇 가지는 SSL 터널이나 obfsproxy와 같은 다른 형태의 난독 처리를 허용합니다. 완벽한 호환성을 보장하는 가장 좋은 방법은 자체 VPN을 실행하는 것입니다. 제대로하기 위해서는 약간의 시간과 기술적 인 지식이 필요할 수 있지만 월별 비용은 거의 같으며, 직접 일을함으로써 더 나은 보안을 얻을 수 있습니다.

자신의 VPN을 설정하는 방법 :

1. Digital Ocean 계정에 가입하십시오.
2. Digital Ocean 대시 보드에서 "만들기"를 클릭하여 물방울을 만듭니다.
3. 드롭 릿의 호스트 이름을 선택하십시오. 다음과 같은 모든 작업 yournameVPN
4. 액적 크기를 선택하십시오. 가장 작은 패키지는 당신의 요구를 만족시킬 것입니다.
5. 서버 위치를 선택한 다음 배포로 CentOS 7을 선택하십시오.
6. 액 적을 작성하십시오.
7. Digital Ocean의 지침에 따라 OpenVPN 서버를 구성하십시오. 시간을 내십시오, 이것은 절차에서 가장 길고 복잡한 부분입니다.

Windows에서 SSH 터널 만들기

SSH 터널은 로컬 데이터를 가져 와서 작동합니다.컴퓨터를 특수 암호화 계층에 싸서 인터넷을 통해 보냅니다. 터널을 활성화하려면 운영 체제에서 수행 할 작업을 알 수 있도록 로컬 장치에서 일부 설정을 작성해야합니다.

Windows에서 SSH 터널을 만드는 방법 :

1. PuTTY를 다운로드하고 프로그램을 실행하십시오.
2. "호스트 이름"상자에 VPN 주소를 입력하십시오.
3. 왼쪽의 메뉴 트리에서 "SSH"를 펼치고 "Tunnels"를 클릭하십시오.
4. 포트로 8080을 입력하십시오. "자동"및 "동적"이 모두 선택되어 있는지 확인한 다음 "추가"를 클릭하십시오.
5. 메인 메뉴로 돌아가려면 왼쪽 메뉴에서“세션”을 클릭하십시오.
6. "저장된 세션"아래의 상단 상자에 이름을 입력 한 다음 "저장"을 클릭하십시오.
7. “열기”를 클릭하여 서버에 연결하십시오.
8. PuTTY 보안 경고 창이 열립니다. "예"를 클릭하십시오
9. 서버 사용자 이름과 비밀번호를 입력하고 ENTER를 누르십시오.

컴퓨터를 시작할 때마다 PuTTY를 실행하고 SSH 터널을 시작해야합니다. 정보를 다시 입력하지 않아도 저장된 세션을 선택하기 만하면됩니다.

관련 독서 : Windows 10 용 최고의 VPN

Mac 및 Linux에서 SSH 터널 만들기

Mac 또는 Linux PC를 사용하는 경우 평생훨씬 쉬워졌습니다. 두 운영 체제 모두 터미널에 SSH 명령이 내장되어있어 터널을 시작하기 위해 PuTTY를 설치할 필요가 없습니다. 실제로, 단일 명령을 입력하여 작업을 진행할 수 있습니다.

Mac 또는 Linux 환경에서 터미널을 열고 다음 명령을 실행하여 마지막 부분을 자신의 세부 정보로 바꿉니다.

ssh -ND 8080 [email protected]

컴퓨터를 시작할 때마다이를 실행하거나 자동으로 스크립트를 설정해야합니다.

관련 독서 : 가상 IP 주소를 얻는 방법

SSH 터널을 사용하도록 브라우저 설정

SSH 터널이 완성되면 가르 칠 시간입니다로컬 프로그램에서 새로운 이중 보안 연결을 통해 데이터를 보내는 방법. 대부분의 웹 트래픽은 브라우저에서 처리하므로 프록시 설정을 변경하면 대부분의 온라인 활동을 효과적으로 암호화 할 수 있습니다.

Firefox를 프록시로 사용 :

1. SSH 터널을 생성하고 실행하려면 위의 지침을 따르십시오.
2. Firefox에서 설정 메뉴로 이동하여 "수동 프록시 구성"을 선택하십시오.
3. “SOCKS Host”옆에 따옴표없이“localhost”를 입력 한 다음 포트로 8080을 입력하십시오.
4. 아래에서 양말 v5를 선택하십시오.
5. 설정을 저장하십시오.

Chrome을 프록시로 사용 :

1. SSH 터널을 생성하고 실행하려면 위의 지침을 따르십시오.
2. Chrome에서 환경 설정으로 이동 한 다음 '언더 후드'를 선택하십시오.
3. 네트워크 옆에있는 "프록시 설정 변경"을 클릭하십시오.
4. “수동 프록시 구성”을 선택하십시오
5. “SOCKS Host”옆에 따옴표없이“localhost”를 입력 한 다음 포트로 8080을 입력하십시오.
6. 설정을 저장하십시오.

SSH 터널 사용을 제한 할 필요는 없습니다.웹 브라우저. 다른 많은 인터넷 사용 가능 프로그램에는 위와 동일한 정보를 입력하는 데 사용할 수있는 고급 설정 페이지가 있습니다. “프록시 서버”라고 표시된 설정 탭을 찾아 세부 정보를 입력하면 완료됩니다.