- - Kā paslēpt OpenVPN trafiku ar SSH tuneli

Kā paslēpt OpenVPN trafiku ar SSH tuneli

Droši apvalku tuneļi ir efektīvs paslēpšanās veidsOpenVPN trafiks, taču tas ir bezjēdzīgi, ja nezināt, kā tas darbojas! Šodienas iesācējiem draudzīgā rokasgrāmatā sniegts viss, kas jums jāzina, lai dažu minūšu laikā konfigurētu ļoti privātu un drošu VPN savienojumu.

SSH tuneļi vai droša čaumalas tuneļi irkas paredzēts šifrētu datu nosūtīšanai nenodrošinātā tīklā. Tos visbiežāk izmanto, lai droši pārsūtītu failus vai pieteiktos tādos pakalpojumos kā attālie serveri. Tos var arī pārvietot, lai pārvadātu plašāku tīkla trafiku, kas ļauj to izmantot kā pamata VPN stila pakalpojumu, lai noteiktas darbības tiktu paslēptas tiešsaistē.

Viena no noderīgākajām SSH lietojumprogrammāmtuneļi ir jāsavieno pārī ar OpenVPN, lai iegūtu neticami dinamisku un konfigurējamu virtuālo privāto tīklu. Šī iestatīšana palīdzēs apiet filtrus, kas bloķē VPN, ļaujot jums brīvi pārlūkot internetu valstīs, kas ierobežo piekļuvi, kā arī izmantot vietnes, piemēram, Netflix, neatspējojot VPN.

Ekskluzīvs piedāvājums: ietaupiet 49%. Izmēģiniet ExpressVPN bez riska!
Iegūstiet # 1 vērtēto VPN
30 dienu naudas atdošanas garantija

Kā iegūt BEZMAKSAS VPN 30 dienas

Ja, piemēram, dodoties uz īsu brīdi, jums ir nepieciešams VPN, varat bez maksas iegūt mūsu visaugstākajā vietā esošo VPN. ExpressVPN ietver 30 dienu naudas atdošanas garantiju. Par abonementu jums būs jāmaksā, tas ir fakts, bet tas ļauj pilnīga piekļuve 30 dienām un pēc tam jūs atceļat, lai saņemtu pilnu naudas atmaksu. Viņu atcelšanas politika, kurai nav jautājumu, uzdod savu vārdu.

Vai jums ir jāslēpj VPN satiksme ar SSH tuneli?

VPN trafiks ir šifrēta parastā versijainterneta trafiks. Saturs nav salasāms bez atšifrēšanas, taču ir brīdinājuma zīmes, kas norāda, ka trafiks nāk no VPN. Vietnes un ārējie ugunsmūri var atklāt šīs zīmes un bloķēt pieprasījumus, kas nāk no virtuālā privātā tīkla, bloķējot jūs no interneta, ja vien jūs neatspējojat VPN. Risinājums ir izmantot SSH tuneli, lai apvilktu vēl vienu šifrēšanas slāni ap jūsu VPN trafiku, maskējot tā izcelsmi, lai jūs varētu brīvāk piekļūt internetam.

Galvenais iemesls, kāpēc vēlaties izmantot SSH tunelilīdztekus jūsu OpenVPN trafikai ir arī agresīvi bloķēts jūsu VPN. Tas varētu būt saistīts ar ārējā tīkla ugunsmūri, portu bloķēšanu vai lokālu ISP droseļošanu. Drošā korporatīvā vide un valstis, kas intensīvi uzrauga savu internetu, bieži izmanto līdzīgas metodes, lai neļautu cilvēkiem izmantot VPN. Ja jūs dzīvojat vai apmeklējat apgabalu, par kuru ir zināms, ka tas bloķē VPN, ieteicams apskatīt SSH tunelēšanu, lai pārliecinātos, vai tas uztur jūsu savienojumu dzīvu.

SSH tuneļi vs VPN

Ja esat sajaucis savus maršrutētāja iestatījumusvai kas nepieciešami, lai atvērtu portus tiešsaistes spēlēm, jūs, iespējams, jau esat redzējuši UDP un TCP etiķetes. Abi šie protokoli tiek izmantoti, lai dažādos veidos pārsūtītu datus internetā. Katrai no tām ir savas stiprās un vājās puses, tāpēc dažas programmas dod priekšroku vienai vai otrai.

SAISTĪTS LASĪJUMS: Kā spēlēt Fortnite skolas WiFi tīklā

TCP ir nedaudz līdzīgs bultiņas izšaušanai no priekšgala. Jūs nesteidzaties mērķēt, un tā rezultātā lielāko daļu laika trākat mērķim, tas tikai prasa laiku. UDP ir kā visu jūsu bultu iekraušana katapultā un to aizmešana mērķa virzienā. Dažas, varbūt pat lielākā daļa no šīm bultiņām nokļūs tur, kur tām vajadzēja aiziet, bet ļoti daudzām pietrūks. Tomēr viss ieradās ātri, un tā ir galvenā UDP priekšrocība. Lielākā satiksme, kas mums ir pazīstama, ieskaitot pārlūka un FTP pārsūtīšanu, notiek, izmantojot TCP. Tiešsaistes spēles un BitTorrents visbiežāk izvieto UDP, jo precizitāte viņiem nav tik svarīga kā ātrums.

Viena no lielākajām atšķirībām starp pilnasinības režīmuVPN un SSH tunelēšana attiecas tikai uz TCP trafiku. VPN šifrē katru datu kopumu, kas atstāj jūsu datoru, sākot ar tērzēšanas pakalpojumiem un beidzot ar mākoņu krātuvi, pārlūka datiem, straumēm, P2P pārsūtīšanu un tiešsaistes spēlēm. Ja jūs tikko uzstādījāt SSH tuneli, jūs aptverat tikai savu pārlūkprogrammu un FTP trafiku, izmantojot TCP, atstājot tādas lietas kā straumēm pilnīgi neaizsargātas.

Ieteicamie VPN ar tunelēšanas atbalstu

1. ExpressVPN

Apmeklējiet vietni expressvpn.com

ExpressVPN joprojām ir viens no ātrākajiem VPNpieejams. Pakalpojums nodrošina lielāko savienojuma ātrumu lielākajai sava tīkla daļai, aptverot 3000 serverus 94 dažādās valstīs. Vairākās tā pielāgoto lietotņu versijās ir arī iebūvēts ātruma tests, lai jūs varētu ērti savienot, novērtēt un atkārtoti izveidot savienojumu, lai atrastu labākos pieejamos serverus. Papildus tam, ExpressVPN nodrošina viedās konfidencialitātes funkcijas, piemēram, nav trafika reģistrēšanas, DNS noplūdes aizsardzību un automātisku iznīcināšanas slēdzi.

ExpressVPN tieši neatbalsta SSH tuneļus. Tomēr tas savās galvenajās lietotnēs ļauj izmantot SSL tuneļus, kas nodrošina līdzīgu VPN trafika apmulsināšanu, kas palīdzēs jums pieveikt bloķēšanu un vietņu cenzūru.

Starp ExpressVPN labākajām funkcijām ietilpst:

  • Neierobežots joslas platums un P2P vai torrent trafika ierobežojumi.
  • Satiksmes žurnāli bez nulles, 256 bitu SSL šifrēšana un īpaši ātri serveri.
  • Ātruma testa opcija, kas iebūvēta vairākās programmatūras versijās.
  • Pielāgota programmatūra visdažādākajām operētājsistēmām.

Izlasiet mūsu pilnu ExpressVPN pārskatu.

Plusi
  • Sadarbojas ar ASV Netflix, iPlayer, Hulu un citiem pakalpojumiem
  • Īpaši ātri serveri (minimāls ātruma zudums)
  • Torrenting atļauta
  • Netika glabāti personiskās informācijas žurnāli
  • Diennakts klientu apkalpošana.
Mīnusi
  • Ierobežotas konfigurācijas iespējas
  • Augstas izmaksas lietotājiem mēnesī.
LABĀKAIS VISPĀRĒJAIS VPN: ExpressVPN ir īpaši izveidots straumēšanas vietņu atbloķēšanai, un tam ir neapstrādāta veiktspēja, kas ļauj sasniegt visātrākos serverus tirgū. AT lasītāji saņem 49% atlaidi no gada abonementa.

2. NordVPN

Apmeklējiet vietni nordvpn.com

NordVPN ir fantastisks visaptverošs VPN sniedzējs. Pakalpojums paliek visaugstākajā līmenī, pateicoties neticamai dubultās šifrēšanas funkcijai, kas svarīgos datus iesaiņo 2048 bitu SSL šifrēšanā, bloķējot to tik cieši, ka pat superdators to nevar sabojāt. NordVPN ir arī viena no vissarežģītākajām anti-mežizstrādes politikām tirgū, kas aptver visu, sākot no trafika līdz joslas platumam, IP adresēm un pat laika zīmogiem. Nekas, ko jūs darāt, netiek saglabāts NordVPN serveros, padarot to par vienu no privātumam visdraudzīgākajiem VPN.

NordVPN nepiedāvā SSH tuneļa atbalstu, bet gan topiedāvā galvenās lietotnes obfsproxy un SSL tuneļus. Šīs metodes piedāvā VPN trafika apmulsināšanu, kas ir ļoti līdzīga SSH tunelēšanai, kurai vajadzētu tikpat viegli palīdzēt pieveikt vietņu bloķēšanu un droseles centienus.

Dažas no citām NordVPN lieliskajām funkcijām:

  • Ātrs savienojuma ātrums, neierobežots joslas platums un P2P vai torrent trafika ierobežojumi.
  • Masīvs un arvien pieaugošs tīkls ar vairāk nekā 5000 serveriem 59 dažādās valstīs.
  • Pielāgots lietotņu atbalsts visām galvenajām operētājsistēmām, viedtālruņiem un planšetdatoriem.
  • Jurisdikcija privātumam draudzīgā valstī Panamā.

Izlasiet visu mūsu NordVPN pārskatu.

Plusi
  • Plāni par ļoti pieņemamām cenām
  • Vairāk nekā 5400 serveru 61 valstī
  • Torrenting / P2P ir skaidri atļauts
  • Īpaši drošs dubultā VPN datu šifrēšanai
  • Klientu apkalpošana (24/7 tērzēšana).
Mīnusi
  • Daži serveri var būt neuzticami
  • Dažreiz lēni apstrādā kompensācijas (bet vienmēr to dara).
LABĀKAIS BUDŽETA VPN: Saņemiet milzīgu 70% atlaidi, lai reģistrētos 3 gadu plānam, samazinot mēneša cenu līdz tikai 3,49 USD. Ņemiet vērā arī to, ka visi plāni tiek nodrošināti ar 30 dienu naudas atdošanas garantiju.

Plusi un mīnusi SSH tuneļos

SSH tuneļa iestatīšana jūsu OpenVPN trafikaineiznāk bez saviem trūkumiem. Jūs iegūsit zināmu drošību un palielināsit savu privātumu, taču šajā procesā jūs upurēsit ērtības un lietojamību. Pirms darba sākšanas nosveriet procedūras plusus un mīnusus, pretējā gadījumā jūs, iespējams, neesat apmierināts ar rezultātiem.

Zemāk ir norādītas dažas SSH tuneļu izmantošanas priekšrocības un trūkumi.

  • Viņi palīdz apiet cenzūru visā valstī - Ja jūs dzīvojat valstī, piemēram, Ķīnā vai Turcijākas sistemātiski bloķē piekļuvi interneta daļām, SSH tunelis varētu palīdzēt jums atbrīvoties. Ir daži pierādījumi, ka Ķīna palēnina SSH trafiku, taču pagaidām tā ir piemērota metode, lai iesaiņotu jūsu VPN trafiku apmetnī un ļautu tai izslīdēt cauri vissmagākajiem ugunsmūriem.
  • Viņi ļauj piekļūt vietnēm, kas bloķē VPN - Vairākas vietnes ir sākušas bloķēt piekļuvi VPN, ieskaitot lielās, piemēram, Netflix. Atkarībā no metodēm, ko izmanto šo bloku ieviešanai, jūs bieži varat apiet sienas, izmantojot SSH tuneli.
  • Viņi sakauj ISP droseļvārstu - Vai jūsu ISP palēnina jūsu VPN trafiku? Izvietojot SSH tuneli, droseles var tikt uzveiktas uzreiz.
  • Viegli ieslēgt, viegli izslēgt - SSH tuneļus ir ārkārtīgi viegli ieslēgt un izslēgt. Jums tie nav jāiestata tālajiem pārvadājumiem. Tā vietā vienkārši ieslēdziet to, kad jums tas ir nepieciešams, un izslēdziet, kad jums tas nav nepieciešams.
  • Papildu šifrēšana palēnina savienojuma izveidi - VPN vienreiz šifrē jūsu trafiku. SSH tunelis to atkal šifrē. Šis dubultā šifrēšanas slānis var dramatiski palielināt internetā sūtītos datus, kā rezultātā savienojums notiek pat daudz lēnāk, pat veicot vienkāršus uzdevumus.
  • Pašu SSH var bloķēt - Kaut arī SSH tuneļi var maskēt VPN, lai satiksme varētu iziet cauri, ir iespējams (lai arī mazāk izplatīts), ka pati SSH satiksme var tikt bloķēta.
  • SSH tuneļi darbojas tikai ar dažiem VPN - Ja vien neiestatīsit un nepārvaldīsit savu VPN, jūsjums nebūs daudz veiksmes, izmantojot SSH tuneļus ar jūsu esošo pakalpojumu. Tomēr daži atbalsta SSL tuneļus un līdzīgas alternatīvas. Plašāku informāciju skat.
  • SSH tuneļa uzstādīšana var būt tehniska - Vai jūs esat pazīstams ar PuTTY? Kā ar termināļa komandām? Ja neviens no šiem vārdiem nezvana, jums būs jāpārvar daži tehniski šķēršļi, pirms varēsit izveidot savu SSH tuneli. Tālāk sniegtais ceļvedis dažus no šiem šķēršļiem noņem ar vienkāršām, soli pa solim sniegtām instrukcijām.

Sava VPN iestatīšana

Lielākā daļa komerciālo VPN pakalpojumu sniedzēju neatbalsta SSHtunelēšana. Daži no tiem, piemēram, AirVPN, ļauj jums izvēlēties tuneļus no to pielāgotajām lietotnēm, un daži citi ļauj izmantot alternatīvas apmulsināšanas formas, piemēram, SSL tuneļus vai obfsproxy. Labākais veids, kā nodrošināt pilnīgu saderību, ir sava VPN palaišana. Lai to pareizi sakārtotu, var būt nepieciešams zināms laiks un tehniskas zināšanas, taču ikmēneša izmaksas ir aptuveni vienādas, un, domājams, jūs varat iegūt labāku drošību, darot lietas pats.

Kā iestatīt savu VPN:

  1. Reģistrējieties kontam vietnē Digital Ocean.
  2. Digitālā okeāna informācijas panelī noklikšķiniet uz Izveidot, lai izveidotu pilienu.
  3. Izvēlieties pilienam resursdatora nosaukumu. Jebkurš darīs, piemēram jūsu vārdsVPN
  4. Izvēlieties piliena lielumu. Mazākais iepakojums kalpos jūsu vajadzībām tikai lieliski.
  5. Izvēlieties servera atrašanās vietu un pēc tam kā sadalījumu atlasiet CentOS 7.
  6. Izveidojiet pilienu.
  7. Izpildiet Digital Ocean instrukcijas, lai konfigurētu OpenVPN serveri. Nesteidzieties, šī ir procedūras garākā un sarežģītākā daļa.

SSH tuneļa izveidošana operētājsistēmā Windows

SSH tuneļi darbojas, ņemot vietējos datus no jūsudatoru, iesaiņojot to īpašā šifrēšanas slānī, pēc tam nosūtot internetā. Lai aktivizētu tuneli, jums vietējā ierīcē ir jāizveido daži iestatījumi, lai operētājsistēma zinātu, kā rīkoties.

Kā izveidot SSH tuneli operētājsistēmā Windows:

  1. Lejupielādējiet PuTTY un palaidiet programmu.
  2. Lodziņā “Host Name” ievadiet sava VPN adresi.
  3. Izvēlnes kokā pa kreisi atveriet “SSH” un noklikšķiniet uz “Tuneļi”.
  4. Ievadiet 8080 kā ostu. Pārliecinieties, ka ir atlasīti gan “Auto”, gan “Dynamic”, pēc tam noklikšķiniet uz “Pievienot”.
  5. Kreisajā izvēlnē noklikšķiniet uz “Sesija”, lai atgrieztos galvenajā ekrānā.
  6. Ievadiet vārdu augšējā lodziņā zem “Saglabātās sesijas” un pēc tam noklikšķiniet uz “Saglabāt”.
  7. Noklikšķiniet uz “Atvērt”, lai izveidotu savienojumu ar serveri.
  8. Atvērsies PuTTY drošības trauksmes logs. Noklikšķiniet uz “Jā”
  9. Ievadiet servera lietotājvārdu un paroli un nospiediet ENTER.

Katru reizi startējot datoru, jums būs jāpalaiž PuTTY un jāuzsāk SSH tunelis. Jums nevajadzēs atkal ievadīt informāciju, vienkārši atlasiet saglabāto sesiju, un jums ir labi doties.

SAISTĪTS LASĪJUMS: Labākais VPN operētājsistēmai Windows 10

SSH tuneļa izveidošana operētājsistēmā Mac un Linux

Ja jūs izmantojat Mac vai Linux datoru, tad tikai savu dzīviir kļuvis daudz vieglāk. Abās operētājsistēmās termināļos ir iebūvētas SSH komandas, kas nozīmē, ka jums nevajadzēs instalēt PuTTY, lai palaistu tuneli. Faktiski, lai sāktu lietas, jūs varat ierakstīt vienu komandu.

Mac vai Linux vidē atveriet termināli un izpildiet šo komandu, aizstājot pēdējo daļu ar savu informāciju:

ssh -ND 8080 [email protected]

Jums tas būs jāpalaiž katru reizi, palaižot datoru, vai jāiestata skripts, lai to izdarītu automātiski.

SAISTĪTS LASĪJUMS: Kā iegūt virtuālu IP adresi

Pārlūka iestatīšana, lai izmantotu SSH tuneli

Ar SSH tuneli vietā ir laiks mācītvietējās programmas, kā nosūtīt datus, izmantojot jauno dubultā drošo savienojumu. Lielāko daļu jūsu tīmekļa trafika pārvalda pārlūks, tāpēc šeit mainot starpniekservera iestatījumus, var efektīvi šifrēt lielāko daļu jūsu tiešsaistes darbību.

Izmantojot Firefox kā starpniekserveri:

  1. Izpildiet iepriekš sniegtos norādījumus, lai izveidotu un palaistu savu SSH tuneli.
  2. Pārlūkprogrammā Firefox dodieties uz izvēlni Iestatījumi un atlasiet “Manuālā starpniekservera konfigurēšana”
  3. Blakus “SOCKS Host” ievadiet “localhost” bez pēdiņām, kam seko 8080 kā osta.
  4. Zemāk atlasiet SOCKS v5.
  5. Saglabājiet iestatījumus.

Izmantojot Chrome kā starpniekserveri:

  1. Izpildiet iepriekš sniegtos norādījumus, lai izveidotu un palaistu savu SSH tuneli.
  2. Pārlūkā Chrome dodieties uz Preferences un pēc tam atlasiet “Zem pārsega”
  3. Blakus tīklam noklikšķiniet uz Mainīt starpniekservera iestatījumus.
  4. Atlasiet “Manuālā starpniekservera konfigurēšana”
  5. Blakus “SOCKS Host” ievadiet “localhost” bez pēdiņām, kam seko 8080 kā osta.
  6. Saglabājiet iestatījumus.

Jums nav jāierobežo SSH tuneļa izmantošana līdztīmekļa pārlūkprogrammas. Daudzām citām programmām, kuras nodrošina internets, ir uzlaboto iestatījumu lapa, kuru varat izmantot, lai ievadītu tādu pašu informāciju kā iepriekš. Vienkārši meklējiet iestatījumu cilni ar norādi “starpniekserveris”, ievadiet savu informāciju un viss ir izdarīts.

Kā iegūt BEZMAKSAS VPN 30 dienas

Ja, piemēram, dodoties uz īsu brīdi, jums ir nepieciešams VPN, varat bez maksas iegūt mūsu visaugstākajā vietā esošo VPN. ExpressVPN ietver 30 dienu naudas atdošanas garantiju. Par abonementu jums būs jāmaksā, tas ir fakts, bet tas ļauj pilnīga piekļuve 30 dienām un pēc tam jūs atceļat, lai saņemtu pilnu naudas atmaksu. Viņu atcelšanas politika, kurai nav jautājumu, uzdod savu vārdu.

Lasīt arī

Slēpt Windows 7 sistēmas teknes ikonas
IPv6 tuneļa māklera atjauninājums
Kā paslēpt Firefox UI elementus un iestatījumus no opcijām un papildinājumu pārvaldnieka
Kā programmā PowerPoint izveidot iepriekš iestatītus slēptu slaidus
Kā paslēpt Outlook 2010 kalendāru
Kā paslēpt piekļuves 2010 datu bāzes tabulu
Slēpt informāciju par piekļuvi 2010. gada pārskatam
Kā paslēpt konkrētus slaidu elementus programmā PowerPoint 2010
Slēpt nevēlamo slaidu PowerPoint 2010 prezentācijā
Izbaudiet drošu, neierobežotu piekļuvi internetam, izmantojot Android SSH tuneli
SSH tuneļa pārvaldnieks ir uz GUI balstīts rīks SSH komandām
Kā izveidot SSH tuneli Linux

Komentāri