- Kaip paslėpti „OpenVPN“ srautą naudojant SSH tunelį

Kaip paslėpti „OpenVPN“ srautą naudojant SSH tunelį

Saugūs kiautų tuneliai yra efektyvus būdas paslėpti„OpenVPN“ srautas, tačiau jis nenaudingas, jei nežinote, kaip jis veikia! Šiandienos draugiškas pradedantiesiems vadovas padės jums sužinoti apie viską, ką reikia žinoti norint sukonfigūruoti labai privatų ir saugų VPN ryšį per kelias minutes.

SSH tuneliai arba saugūs apvalkalo tuneliai yraskirtas šifruotiems duomenims per nesaugų tinklą siųsti. Jie dažniausiai naudojami saugiam failų perdavimui arba prisijungimui prie tokių paslaugų, kaip nuotoliniai serveriai. Jie taip pat gali būti atjungti, kad gabentų įvairesnį tinklo srautą, o tai leidžia ją naudoti kaip pagrindinę VPN stiliaus paslaugą, kad tam tikros veiklos būtų paslėptos internete.

Viena iš naudingesnių SSH programųtuneliai yra suporuoti jį su „OpenVPN“, kad būtų sukurtas nepaprastai dinamiškas ir konfigūruojamas virtualus privatus tinklas. Ši sąranka padės apeiti filtrus, kurie blokuoja VPN, leisdami laisvai naršyti internete tose šalyse, kurios riboja prieigą, taip pat naudoti svetaines, tokias kaip „Netflix“, neišjungdami VPN.

Išskirtinis pasiūlymas: sutaupykite 49%. Išbandykite „ExpressVPN“ be rizikos!
Gaukite svarbiausią VPT
30 dienų pinigų grąžinimo garantija

Kaip gauti nemokamą VPN 30 dienų

Jei, pavyzdžiui, keliaujant trumpam jums reikia VPT, galite nemokamai gauti mūsų geriausiai vertinamą VPN. „ExpressVPN“ apima 30 dienų pinigų grąžinimo garantiją. Turėsite mokėti už prenumeratą, tai faktas, bet tai leidžia pilną prieigą 30 dienų ir tada atšauksite visą grąžinimą. Jų atšaukimo politika, į kurią nekildavo jokių klausimų, laikosi savo vardo.

Ar reikia slėpti VPN srautą naudojant SSH tunelį?

VPN srautas yra užšifruota įprastos versijos versijainterneto srautas. Turinys neįskaitomas be iššifravimo, tačiau yra signalinių ženklų, rodančių, kad srautas gaunamas iš VPN. Svetainės ir išorinės ugniasienės gali aptikti šiuos ženklus ir blokuoti užklausas, atsirandančias iš virtualiojo privataus tinklo, užrakindamos jus internete, nebent išjungsite VPN. Sprendimo būdas yra naudoti SSH tunelį, norint apvynioti kitą šifravimo sluoksnį aplink jūsų VPN srautą, užmaskuojant jo kilmę, kad galėtumėte laisviau naudotis internetu.

Pagrindinė priežastis, kodėl norėtumėte naudoti SSH tunelįkartu su jūsų „OpenVPN“ srautu yra agresyviai blokuojamas jūsų VPN. Tai gali nutikti dėl išorinio tinklo užkardos, uosto blokavimo ar vietinio IPT atjungimo. Saugi įmonių aplinka ir šalys, kurios labai stebi savo internetą, dažnai naudoja panašius metodus, kad žmonės negalėtų naudotis VPN. Jei gyvenate arba lankotės rajone, kur blokuojami VPN, patartina pasidomėti SSH tuneliu ir sužinoti, ar tai gali išlaikyti jūsų ryšį.

SSH tuneliai vs VPN

Jei nesutarėte dėl maršrutizatoriaus nustatymųarba reikalingi norint atidaryti prievadus internetiniams žaidimams, tikriausiai anksčiau matėte UDP ir TCP etiketes. Abu jie yra protokolai, naudojami įvairiems duomenims perduoti internetu. Kiekvienas iš jų turi savo stipriąsias ir silpnąsias puses, todėl kai kurios programos teikia pirmenybę vienoms, o kitoms.

SUSIJUSIAS SVARSTYMAS: Kaip žaisti „Fortnite“ naudojant mokyklos „WiFi“

TCP yra panašus į strėlės šaudymą iš lanko. Jūs neskubate siekti tikslo ir dėl to didžiąją laiko dalį pataikote į taikinį, užtenka šiek tiek laiko. UDP yra tarsi visų strėlių įkėlimas į katapultą ir jų bėgimas į taikinį. Kai kurios, gal net dauguma šių strėlių pateks ten, kur turėtų eiti, tačiau daugelis jų praleis. Tačiau viskas atėjo greitai, o tai yra pagrindinis UDP pranašumas. Dauguma mums žinomų srautų, įskaitant naršyklės ir FTP perkėlimus, vyksta naudojant TCP. Internetiniai žaidimai ir „BitTorrents“ dažniausiai diegia UDP, nes tikslumas jiems nėra toks svarbus kaip greitis.

Vienas didžiausių skirtumų tarp visiškai įjungtoVPN ir SSH tuneliai apima tik TCP srautą. VPT užkoduoja visus duomenis, kurie palieka jūsų kompiuterį, pradedant MP paslaugomis ir baigiant debesų saugykla, naršyklės duomenimis, torrentais, P2P perdavimais ir internetiniais žaidimais. Jei tik nustatėte SSH tunelį, apimsite tik savo naršyklės ir FTP srautą per TCP, palikdami tokius dalykus kaip torrentai visiškai neapsaugotus.

Rekomenduojami VPN su tuneliavimo palaikymu

1. „ExpressVPN“

Apsilankykite expressvpn.com

„ExpressVPN“ išlieka vienu greičiausių VPNprieinama. Ši paslauga teikia didžiausią ryšio su didžiąja dalimi tinklo spartą, apimančią 3000 serverių 94 skirtingose ​​šalyse. Keliose pasirinktinių programų versijose taip pat yra įmontuotas greičio testas, kad būtų lengviau prisijungti, įvertinti ir vėl prisijungti, kad rastumėte geriausius prieinamus serverius. Be to, „ExpressVPN“ teikia intelektualias privatumo funkcijas, tokias kaip jokio srauto registravimo, DNS nuotėkio apsaugos ir automatinio žudymo jungiklio.

„ExpressVPN“ tiesiogiai nepalaiko SSH tunelių. Tačiau tai leidžia naudoti savo pagrindinėse programose esančius SSL tunelius, kurie pateikia panašų VPN srauto užtemimą, kuris padės nugalėti blokus ir svetainių cenzūrą.

Geriausios „ExpressVPN“ funkcijos:

  • Neribotas pralaidumas ir neribojami P2P ar torrent srautai.
  • Nulio srauto žurnalai, 256 bitų SSL šifravimas ir ypač greiti serveriai.
  • Greičio testo parinktis, integruota į kelias jos programinės įrangos versijas.
  • Individualizuota programinė įranga įvairioms operacinėms sistemoms.

Perskaitykite mūsų išsamią „ExpressVPN“ apžvalgą.

Argumentai už
  • Veikia su JAV „Netflix“, „iPlayer“, „Hulu“ ir kitomis paslaugomis
  • Ypač greiti serveriai (minimalus greičio praradimas)
  • Kankinti leidžiama
  • Neturimi jokie asmeninės informacijos žurnalai
  • Klientų aptarnavimas visą parą.
Minusai
  • Ribotos konfigūracijos parinktys
  • Didelės išlaidos vartotojams nuo mėnesio.
GERIAUSIAS VISAS VPT: „ExpressVPN“ yra pritaikytas atblokuoti srautinių svetainių blokavimą, o jo našumas leidžia pasiekti sparčiausius serverius rinkoje. AT skaitytojai gauna 49% nuolaidą metinei prenumeratai.

2. „NordVPN“

Apsilankykite nordvpn.com

„NordVPN“ yra fantastiškas VPN tiekėjas. Ši paslauga išlieka aukščiausia dėl neįtikėtinos dvigubo šifravimo funkcijos, kuri svarbius duomenis supakuoja į 2048 bitų SSL šifravimą, užrakindama jį taip stipriai, kad net superkompiuteris jo nesugadins. „NordVPN“ taip pat turi vieną iš kruopščiausių apsaugos nuo registravimo strategijų rinkoje, apimančią viską nuo srauto iki pralaidumo, IP adresų ir net laiko žymenų. Viskas, ką jūs darote, nėra saugoma „NordVPN“ serveriuose, todėl tai yra vienas iš privatumui labiausiai tinkančių VPT.

„NordVPN“ nesiūlo SSH tunelio palaikymo, tačiau jisiūlo „obfsproxy“ ir SSL tunelius per savo pagrindines programas. Šie metodai siūlo VPN srauto trikdymą, labai panašų į SSH tunelizavimą, kuris turėtų padėti jums taip pat lengvai nugalėti svetainių blokavimą ir akcentavimą.

Kai kurios kitos puikios „NordVPN“ funkcijos:

  • Greitas ryšio greitis, neribotas pralaidumas ir jokie P2P ar torrent srauto apribojimai.
  • Masinis ir nuolat augantis tinklas, turintis daugiau nei 5000 serverių 59 skirtingose ​​šalyse.
  • Individualių programų palaikymas visoms pagrindinėms operacinėms sistemoms, išmaniesiems telefonams ir planšetiniams kompiuteriams.
  • Jurisdikcija privatumą užtikrinančioje Panamos valstybėje.

Perskaitykite visą mūsų „NordVPN“ apžvalgą.

Argumentai už
  • Labai prieinami planai
  • Daugiau nei 5400 serverių 61 šalyje
  • „Torrenting“ / P2P aiškiai leidžiami
  • Ypač saugus dvigubas VPN duomenų šifravimui
  • Klientų aptarnavimas (24/7 pokalbiai).
Minusai
  • Kai kurie serveriai gali būti nepatikimi
  • Kartais lėtas lėšų grąžinimo procedūrų apdorojimas (bet visada tai daro).
GERIAUSIO BIUDŽETO VPT: Gaukite didžiulę 70% nuolaidą prisiregistruodami prie 3 metų plano, mėnesio kainą sumažindami tik iki 3,49 USD. Taip pat atkreipkite dėmesį, kad visiems planams suteikiama 30 dienų pinigų grąžinimo garantija „be vargo“.

SSH tunelių pranašumai ir trūkumai

SSH tunelio nustatymas jūsų „OpenVPN“ srautuineapsieina be savo trūkumų. Įgysite šiek tiek saugumo ir padidinsite privatumą, tačiau aukosite patogumą ir patogumą proceso metu. Prieš pradėdami darbą, pasverkite procedūros privalumus ir trūkumus, kitaip galbūt nebūsite patenkinti rezultatais.

Žemiau pateikiami keli SSH tunelių naudojimo pranašumai ir trūkumai.

  • Jie padeda apeiti visos šalies cenzūrą - Jei jūs gyvenate tokioje šalyje kaip Kinija ar Turkijakuris sistemingai blokuoja prieigą prie interneto dalių, SSH tunelis galėtų padėti jums išsilaisvinti. Yra keletas įrodymų, kad Kinija sulėtina SSH srautą, tačiau kol kas tai yra tinkamas būdas apvynioti jūsų VPN srautą apsiaustu ir leisti jam paslysti per sunkiausias ugniasienes.
  • Jie leidžia jums pasiekti svetaines, kurios blokuoja VPN - Kelios svetainės pradėjo blokuoti prieigą prie VPN, įskaitant dideles, pavyzdžiui, „Netflix“. Priklausomai nuo metodų, naudojamų šiems blokams gaminti, sienas dažnai galite apeiti naudodamiesi SSH tuneliu.
  • Jie nugali ISP droselius - Ar jūsų IPT sulėtina VPN srautą? Išdiegę SSH tunelį, akimirksniu galite nugalėti droselius.
  • Lengvai įjungiama, lengvai išjungiama - SSH tunelius labai lengva įjungti ir išjungti. Nereikia jų rengti tolimiems maršrutams. Vietoj to, tiesiog įjunkite, kai jums to reikia, ir išjunkite, kai to neturite.
  • Papildomas šifravimas sulėtina jūsų ryšį - VPT šifruoja jūsų srautą vieną kartą. SSH tunelis dar kartą jį užšifruoja. Šis dvigubas šifravimo sluoksnis gali žymiai padidinti internete siunčiamus duomenis, todėl net ir atliekant paprastas užduotis, ryšys bus daug lėtesnis.
  • Pats SSH gali būti užblokuotas - Nors SSH tuneliai gali užmaskuoti VPN, kad srautas galėtų praeiti pro šalį, tačiau įmanoma (nors rečiau), kad pats SSH srautas gali būti užblokuotas.
  • SSH tuneliai veikia tik su keliais VPN - Jei nenustatysite ir netvarkysite savo VPN, jūsnebus daug laimės naudojant SSH tunelius su jūsų esama paslauga. Tačiau keletas jų palaiko SSL tunelius ir panašias alternatyvas. Daugiau informacijos rasite žemiau.
  • SSH tunelio įrengimas gali būti techninis - Ar esate susipažinęs su PuTTY? O kaip su terminalo komandomis? Jei nė vienas iš šių žodžių neskamba varpeliu, turėsite įveikti keletą techninių kliūčių, kad galėtumėte pradėti savo SSH tunelio parengimą ir važiavimą. Žemiau pateiktame vadove pašalinamos kai kurios iš šių kliūčių, pateikiant aiškias, žingsnis po žingsnio instrukcijas.

Savo VPN nustatymas

Daugelis komercinių VPT teikėjų nepalaiko SSHtuneliu. Keletas tokių, kaip „AirVPN“, leidžia pasirinkti tunelius iš jų pasirinktinių programų, o dar kelios - alternatyvias užtemimo formas, tokias kaip SSL tuneliai ar „obfsproxy“. Geriausias būdas užtikrinti visišką suderinamumą yra paleisti savo VPN. Norint tai tinkamai pritaikyti, gali prireikti šiek tiek laiko ir techninių žinių, tačiau mėnesinės išlaidos yra maždaug tokios pačios, ir jūs, be abejo, galite gauti didesnį saugumą, atlikdami darbus patys.

Kaip nustatyti savo VPN:

  1. Užsiregistruokite „Digital Ocean“ paskyroje.
  2. Skaitmeninio vandenyno prietaisų skydelyje spustelėkite „Sukurti“, kad būtų lašelis.
  3. Pasirinkite lašelio pagrindinį pavadinimą. Viskas bus padaryta, pavyzdžiui tavo vardasVPN
  4. Pasirinkite lašelio dydį. Mažiausia pakuotė puikiai patenkins jūsų poreikius.
  5. Pasirinkite serverio vietą, tada kaip paskirstymą pasirinkite „CentOS 7“.
  6. Sukurkite lašelį.
  7. Vykdykite „Digital Ocean“ instrukcijas, kad sukonfigūruotumėte „OpenVPN“ serverį. Neskubėkite, tai yra ilgiausia ir sudėtingiausia procedūros dalis.

SSH tunelio kūrimas „Windows“

SSH tuneliai veikia imant vietinius duomenis iš jūsųkompiuterį, suvyniokite jį į specialų šifravimo sluoksnį, tada nusiųskite internetu. Norėdami suaktyvinti tunelį, turėsite sukurti kai kuriuos nustatymus vietiniame įrenginyje, kad jūsų operacinė sistema žinotų, ką reikia daryti.

Kaip sukurti SSH tunelį sistemoje Windows:

  1. Atsisiųskite „PuTTY“ ir paleiskite programą.
  2. Lauke „Pagrindinio kompiuterio vardas“ įveskite savo VPN adresą.
  3. Kairėje esančiame meniu medyje išskleiskite „SSH“ ir spustelėkite „Tuneliai“
  4. Įveskite 8080 kaip uostą. Įsitikinkite, kad pažymėti „Auto“ ir „Dynamic“, tada spustelėkite „Pridėti“
  5. Kairiajame meniu spustelėkite „Sesija“, kad grįžtumėte į pagrindinį ekraną.
  6. Įveskite pavadinimą viršutiniame laukelyje po „Išsaugotos sesijos“, tada spustelėkite „Išsaugoti“
  7. Spustelėkite „Atidaryti“, kad prisijungtumėte prie serverio.
  8. Atsidarys „PuTTY“ saugos perspėjimo langas. Spustelėkite „Taip“
  9. Įveskite savo serverio vartotojo vardą ir slaptažodį ir paspauskite ENTER.

Kiekvieną kartą paleisdami kompiuterį turėsite paleisti „PuTTY“ ir inicijuoti SSH tunelį. Jums nebereikės įvesti informacijos iš naujo, tereikia pasirinkti išsaugotą sesiją ir jums gera eiti.

SUSIJUSIAS SVARSTYMAS: Geriausias VPN, skirtas „Windows 10“

SSH tunelio kūrimas „Mac“ ir „Linux“ sistemose

Jei naudojate „Mac“ ar „Linux“ asmeninį kompiuterį, tiesiog tai bus jūsų gyvenimaspasidarė daug lengviau. Abiejų operacinių sistemų SSH komandos yra integruotos į jų terminalus, tai reiškia, kad jums nereikės įdiegti „PuTTY“, kad paleistumėte tunelį. Tiesą sakant, galite įvesti vieną komandą, kad viskas vyktų.

Atidarykite terminalą „Mac“ ar „Linux“ aplinkoje ir paleiskite šią komandą, paskutinę dalį pakeisdami savo informacija:

ssh -ND 8080 [email protected]

Tai turėsite paleisti kiekvieną kartą paleisdami kompiuterį arba nustatydami scenarijų, kad tai padarytumėte automatiškai.

SUSIJUSIAS SVARSTYMAS: Kaip gauti virtualų IP adresą

Naršyklės nustatymas naudoti SSH tunelį

Esant vietoje SSH tunelio, laikas mokytivietinės programos, kaip siųsti duomenis per naują dvigubą saugų ryšį. Didžiąją dalį jūsų interneto srauto tvarko naršyklė, todėl pakeitus tarpinio serverio nustatymus čia galima efektyviai užšifruoti didžiąją dalį jūsų veiklos internete.

„Firefox“ naudojimas kaip tarpinis serveris:

  1. Vykdykite aukščiau pateiktas instrukcijas, kad sukurtumėte ir paleistumėte savo SSH tunelį.
  2. „Firefox“ eikite į „Nustatymų“ meniu ir pasirinkite „Rankinė tarpinio serverio konfigūracija“
  3. Šalia „SOCKS Host“ įveskite „localhost“ be kabučių, po kurių 8080 nurodytas uostas.
  4. Žemiau pasirinkite SOCKS v5.
  5. Išsaugokite nustatymus.

„Chrome“ kaip tarpinio serverio naudojimas:

  1. Vykdykite aukščiau pateiktas instrukcijas, kad sukurtumėte ir paleistumėte savo SSH tunelį.
  2. „Chrome“ eikite į „Preferences“, tada pasirinkite „Po gaubtu“
  3. Šalia tinklo spustelėkite „Keisti tarpinio serverio nustatymus“.
  4. Pasirinkite „Rankinė tarpinio serverio konfigūracija“
  5. Šalia „SOCKS Host“ įveskite „localhost“ be kabučių, po kurių 8080 nurodytas uostas.
  6. Išsaugokite nustatymus.

Jūs neprivalote apsiriboti SSH tunelio naudojimuinterneto naršyklės. Daugelyje kitų internetą palaikančių programų yra išplėstinių nustatymų puslapis, kurį galite naudoti įvesdami tą pačią informaciją, kaip nurodyta aukščiau. Tiesiog ieškokite nustatymų skirtuko, pažymėto „tarpinis serveris“, įveskite savo informaciją ir viskas.

Kaip gauti nemokamą VPN 30 dienų

Jei, pavyzdžiui, keliaujant trumpam jums reikia VPT, galite nemokamai gauti mūsų geriausiai vertinamą VPN. „ExpressVPN“ apima 30 dienų pinigų grąžinimo garantiją. Turėsite mokėti už prenumeratą, tai faktas, bet tai leidžia pilną prieigą 30 dienų ir tada atšauksite visą grąžinimą. Jų atšaukimo politika, į kurią nekildavo jokių klausimų, laikosi savo vardo.

Taip pat skaitykite

Slėpti „Windows 7“ sistemos dėklo piktogramas
„IPv6“ tunelio tarpininko atnaujinimas
Kaip paslėpti „Firefox“ UI elementus ir parametrus iš parinkčių ir priedų tvarkyklės
Kaip sukurti „PowerPoint“ iš anksto nustatytus paslėptus skaidres
Kaip paslėpti „Outlook 2010“ kalendorių
Kaip paslėpti „Access 2010“ duomenų bazės lentelę
Slėpti išsamią „Access 2010“ ataskaitos informaciją
Kaip paslėpti konkrečius skaidrių elementus „PowerPoint 2010“
Slėpti nepageidaujamą skaidrę „PowerPoint 2010“ pristatyme
Mėgaukitės saugia, neribota prieiga prie interneto, naudodami „SSH Tunnel for Android“
SSH tunelio valdytojas yra GUI pagrįstas SSH komandų įrankis
Kaip sukurti SSH tunelį Linux

Komentarai