- - Hoe OpenVPN-verkeer te verbergen met een SSH-tunnel

Hoe OpenVPN-verkeer te verbergen met een SSH-tunnel

Veilige Shell-tunnels zijn een effectieve manier om zich te verbergenOpenVPN-verkeer, maar het heeft geen zin als u niet zeker weet hoe het werkt! De beginnersvriendelijke gids van vandaag leidt je door alles wat je moet weten om in slechts een paar minuten een zeer privé en veilige VPN-verbinding te configureren.

SSH-tunnels, of veilige shell-tunnels, zijnontworpen om gecodeerde gegevens over een onbeveiligd netwerk te verzenden. Ze worden meestal gebruikt om bestanden veilig over te dragen of om in te loggen op services zoals externe servers. Ze kunnen ook worden hergebruikt voor een breder scala aan netwerkverkeer, waardoor het kan worden gebruikt als een standaard VPN-achtige service om bepaalde activiteiten online verborgen te houden.

Een van de meer bruikbare toepassingen van SSHtunnels is om het te koppelen met OpenVPN voor een ongelooflijk dynamisch en configureerbaar virtueel privénetwerk. Deze opstelling helpt filters te omzeilen die VPN's blokkeren, zodat u vrij op internet kunt surfen in landen die de toegang beperken en sites zoals Netflix kunt gebruiken zonder uw VPN uit te schakelen.

Exclusief aanbod: bespaar 49%. Probeer ExpressVPN zonder risico!
Download de best beoordeelde VPN
30 dagen geld-terug-garantie

Hoe krijg je een GRATIS VPN voor 30 dagen

Als u bijvoorbeeld voor een korte tijd een VPN nodig heeft, kunt u onze VPN met de beste rang gratis krijgen. ExpressVPN biedt een 30-dagen geld-terug-garantie. Je moet betalen voor het abonnement, dat is een feit, maar het staat het toe volledige toegang gedurende 30 dagen en vervolgens annuleert u voor een volledige terugbetaling. Hun annuleringsbeleid zonder vragen doet zijn naam eer aan.

Moet u VPN-verkeer verbergen met een SSH-tunnel?

VPN-verkeer is een gecodeerde versie van normaalinternetverkeer. De inhoud is onleesbaar zonder decodering, maar er zijn duidelijke signalen dat het verkeer afkomstig is van een VPN. Websites en externe firewalls kunnen deze tekens detecteren en verzoeken blokkeren die afkomstig zijn van een virtueel privénetwerk, waardoor u wordt uitgesloten van internet tenzij u de VPN uitschakelt. De oplossing is om een ​​SSH-tunnel te gebruiken om een ​​andere coderingslaag rond uw VPN-verkeer te wikkelen, waardoor de oorsprong wordt verborgen, zodat u vrijer toegang hebt tot internet.

De belangrijkste reden waarom u een SSH-tunnel wilt gebruikennaast uw OpenVPN-verkeer wordt uw VPN agressief geblokkeerd. Dit kan te wijten zijn aan een externe netwerkfirewall, poortblokkering of lokale ISP-beperking. Veilige bedrijfsomgevingen en landen die hun internet intensief volgen, gebruiken vaak vergelijkbare methoden om te voorkomen dat mensen VPN's gebruiken. Als u woont of een gebied bezoekt waarvan bekend is dat het VPN's blokkeert, is het een goed idee om SSH-tunneling in te checken om te zien of het uw verbinding in stand kan houden.

SSH-tunnels versus VPN's

Als je hebt geknoeid met je routerinstellingenof nodig hebt om poorten te openen voor online gamen, je hebt waarschijnlijk eerder de UDP- en TCP-labels gezien. Beide zijn protocollen die worden gebruikt om gegevens op verschillende manieren via internet over te dragen. Elk heeft zijn eigen sterke en zwakke punten, en daarom gebruiken bepaalde programma's de voorkeur boven de andere.

GERELATEERDE LEZING: Hoe Fortnite op school WiFi te spelen

TCP lijkt een beetje op het schieten van een pijl vanuit een boog. Je hebt geen haast om te richten en als gevolg daarvan raak je meestal het doel, het duurt maar een tijdje. UDP is alsof je al je pijlen in een katapult laadt en ze naar het doel gooit. Sommigen, misschien zelfs de meeste van die pijlen zullen bereiken waar ze heen moeten, maar een groot aantal zal missen. Alles is echter snel aangekomen, wat het grootste voordeel van UDP is. Het meeste verkeer dat we kennen, inclusief browser- en FTP-overdracht, vindt plaats via TCP. Online games en BitTorrents maken het vaakst gebruik van UDP, omdat nauwkeurigheid voor hen niet zo belangrijk is als snelheid.

Een van de grootste verschillen tussen een full-onVPN en SSH-tunneling is het laatste dat alleen TCP-verkeer dekt. VPN's coderen elk stukje gegevens dat uw computer verlaat, van IM-services tot cloudopslag, browsergegevens, torrents, P2P-transfers en online gaming. Als u zojuist een SSH-tunnel instelt, bedekt u alleen uw browser en FTP-verkeer via TCP, waardoor zaken als torrents volledig onbeschermd blijven.

Aanbevolen VPN's met ondersteuning voor tunneling

1. ExpressVPN

Ga naar expressvpn.com

ExpressVPN blijft een van de snelste VPN'sbeschikbaar. De service levert topverbindingssnelheden voor het grootste deel van zijn netwerk, met 3000 servers in 94 verschillende landen. Verschillende versies van de aangepaste apps beschikken ook over een ingebouwde snelheidstest zodat u eenvoudig verbinding kunt maken, evalueren en opnieuw verbinding kunt maken om de beste beschikbare servers te vinden. Om het helemaal af te maken, biedt ExpressVPN slimme privacyfuncties zoals geen verkeersregistratie, DNS-lekbescherming en een automatische kill-schakelaar.

ExpressVPN biedt geen directe ondersteuning voor SSH-tunnels. Het staat echter wel SSL-tunnels toe op de belangrijkste apps, wat een vergelijkbaar soort VPN-verkeersverduistering biedt dat je zal helpen blokken en websitecensuur te verslaan.

De beste functies van ExpressVPN omvatten:

  • Onbeperkte bandbreedte en geen beperkingen op P2P of torrentverkeer.
  • Geen verkeerslogboeken, 256-bit SSL-codering en ultrasnelle servers.
  • Snelheidstestoptie ingebouwd in meerdere versies van de software.
  • Aangepaste software voor een breed scala aan besturingssystemen.

Lees onze volledige ExpressVPN-beoordeling.

Pros
  • Werkt met US Netflix, iPlayer, Hulu en andere services
  • Supersnelle servers (minimaal snelheidsverlies)
  • Torrenting toegestaan
  • Geen persoonlijke informatielogboeken bijgehouden
  • 24/7 klantenservice.
Cons
  • Beperkte configuratie-opties
  • Hoge kosten voor gebruikers van maand tot maand.
BESTE ALGEMENE VPN: ExpressVPN is op maat gemaakt om streaming sites te deblokkeren en heeft de ruwe prestaties om de snelste servers op de markt mogelijk te maken. AT-lezers krijgen 49% korting op het jaarabonnement.

2. NordVPN

Ga naar nordvpn.com

NordVPN is een fantastische all-round VPN-provider. De service blijft bovenaan dankzij een ongelooflijke dubbele coderingsfunctie die belangrijke gegevens verpakt in 2048-bit SSL-codering, waardoor deze zo strak wordt vergrendeld dat zelfs een supercomputer deze niet kan breken. NordVPN heeft ook een van de meest grondige anti-logging-beleidsmaatregelen op de markt, die alles omvat, van verkeer tot bandbreedte, IP-adressen en zelfs tijdstempels. Niets dat u doet, wordt opgeslagen op de servers van NordVPN, waardoor het een van de meest privacyvriendelijke VPN's is die er zijn.

NordVPN biedt geen SSH-tunnelondersteuning, maar welbiedt obfsproxy en SSL-tunnels via de belangrijkste apps. Deze methoden bieden obfuscatie voor VPN-verkeer dat erg lijkt op SSH-tunneling, wat u zou moeten helpen om websiteblokken en smoorpogingen net zo gemakkelijk te verslaan.

Enkele andere geweldige functies van NordVPN:

  • Hoge verbindingssnelheden, onbeperkte bandbreedte en geen beperkingen op P2P of torrentverkeer.
  • Een enorm en altijd groeiend netwerk met meer dan 5000 servers in 59 verschillende landen.
  • Aangepaste app-ondersteuning voor alle belangrijke besturingssystemen, smartphones en tablets.
  • Jurisdictie in het privacyvriendelijke land Panama.

Lees onze volledige NordVPN-beoordeling.

Pros
  • Zeer betaalbare plannen
  • Meer dan 5.400 servers in 61 landen
  • Torrenting / P2P uitdrukkelijk toegestaan
  • Extra beveiligde dubbele VPN voor gegevenscodering
  • Klantenservice (24/7 chat).
Cons
  • Sommige servers kunnen onbetrouwbaar zijn
  • Soms verloopt het verwerken van terugbetalingen langzaam (maar doe dat altijd).
BESTE BUDGET VPN: Ontvang een enorme korting van 70% als u zich aanmeldt voor het 3-jarig abonnement, met een maandelijkse prijs van slechts $ 3,49. Merk ook op dat alle plannen worden geleverd met een "geen gedoe" 30 dagen geld-terug-garantie.

Voors en tegens van SSH Tunnels

Een SSH-tunnel instellen voor uw OpenVPN-verkeerkomt niet zonder zijn nadelen. U krijgt wat beveiliging en u verhoogt uw privacy, maar u zult daarbij gemak en bruikbaarheid opofferen. Weeg de voor- en nadelen van de procedure af voordat u begint, anders bent u misschien niet tevreden met de resultaten.

Hieronder staan ​​enkele voor- en nadelen van het gebruik van SSH-tunnels.

  • Ze helpen landelijke censuur te omzeilen - Als u in een land als China of Turkije woontdie de toegang tot delen van internet systematisch blokkeert, een SSH-tunnel kan je helpen los te komen. Er zijn aanwijzingen dat China SSH-verkeer vertraagt, maar voor nu is het een geldige methode om uw VPN-verkeer in een mantel te wikkelen en het door de moeilijkste firewalls te laten glippen.
  • Hiermee hebt u toegang tot websites die VPN's blokkeren - Verschillende websites zijn begonnen met het blokkeren van toegang tot VPN's, waaronder grote websites zoals Netflix. Afhankelijk van de methoden die worden gebruikt om deze blokken uit te voeren, kunt u de muren vaak omzeilen door een SSH-tunnel te gebruiken.
  • Ze verslaan ISP-beperking - Vertraagt ​​uw ISP uw VPN-verkeer? Het inzetten van een SSH-tunnel kan direct gas geven.
  • Makkelijk aan, makkelijk uit - SSH-tunnels zijn uiterst eenvoudig in en uit te schakelen. U hoeft ze niet voor de lange termijn op te zetten. Schakel het in plaats daarvan gewoon in wanneer u het nodig hebt en uit wanneer u dat niet nodig hebt.
  • Extra codering vertraagt ​​uw verbinding - Een VPN codeert uw verkeer eenmaal. Een SSH-tunnel versleutelt het nog een keer. Deze dubbele coderingslaag kan de gegevens die u via internet verzendt, aanzienlijk verhogen, wat resulteert in een veel langzamere verbinding, zelfs voor eenvoudige taken.
  • SSH zelf kan worden geblokkeerd - Hoewel SSH-tunnels VPN's kunnen maskeren zodat het verkeer er doorheen kan, is het mogelijk (hoewel minder gebruikelijk) dat SSH-verkeer zelf kan worden geblokkeerd.
  • SSH-tunnels werken alleen met een paar VPN's - Tenzij u uw eigen VPN instelt en beheert, uzal niet veel geluk hebben met het gebruik van SSH-tunnels met uw bestaande service. Een paar ondersteunt echter SSL-tunnels en vergelijkbare alternatieven. Zie hieronder voor meer informatie.
  • Het opzetten van een SSH-tunnel kan technisch zijn - Ken je PuTTY? Hoe zit het met terminalopdrachten? Als geen van deze woorden een belletje doet rinkelen, moet je een paar technische hindernissen nemen voordat je je SSH-tunnel in gebruik kunt nemen. Onze onderstaande gids verwijdert enkele van die barrières met eenvoudige, stapsgewijze instructies.

Uw eigen VPN instellen

De meeste commerciële VPN-providers ondersteunen geen SSHtunneling. Een paar zoals AirVPN stellen je in staat om tunnels te selecteren uit hun aangepaste apps, en een paar anderen staan ​​alternatieve vormen van verduistering toe, zoals SSL-tunnels of obfsproxy. De beste manier om volledige compatibiliteit te garanderen, is door uw eigen VPN te gebruiken. Het kan enige tijd en technische kennis kosten om het goed te krijgen, maar de maandelijkse kosten zijn ongeveer hetzelfde en u kunt aantoonbaar betere beveiliging krijgen door zelf dingen te doen.

Uw eigen VPN instellen:

  1. Meld u aan voor een account bij Digital Ocean.
  2. Klik in het Digital Ocean-dashboard op "Maken" om een ​​druppel te maken.
  3. Kies een hostnaam voor uw druppel. Alles zal doen, zoals yournameVPN
  4. Kies een druppelgrootte. Het kleinste pakket voldoet prima aan uw behoeften.
  5. Kies een serverlocatie en selecteer vervolgens CentOS 7 als uw distributie.
  6. Maak de druppel.
  7. Volg de instructies van Digital Ocean om de OpenVPN-server te configureren. Neem de tijd, dit is het langste en meest gecompliceerde deel van de procedure.

Een SSH-tunnel maken op Windows

SSH-tunnels werken door lokale gegevens van u te halencomputer, wikkelt het in een speciale coderingslaag en verzendt het vervolgens via internet. Om de tunnel te activeren, moet u enkele instellingen op uw lokale apparaat maken, zodat uw besturingssysteem weet wat te doen.

Hoe maak je een SSH-tunnel op Windows:

  1. Download PuTTY en voer het programma uit.
  2. Voer in het vak "Hostnaam" het adres van uw VPN in.
  3. Vouw in de menuboom links 'SSH' uit en klik op 'Tunnels'
  4. Voer 8080 in als de poort. Zorg ervoor dat zowel "Auto" als "Dynamisch" zijn geselecteerd en klik vervolgens op "Toevoegen"
  5. Klik in het linkermenu op "Session" om terug te keren naar het hoofdscherm.
  6. Typ een naam in het bovenste vak onder "Opgeslagen sessies" en klik vervolgens op "Opslaan"
  7. Klik op "Openen" om verbinding te maken met de server.
  8. Een PuTTY beveiligingswaarschuwingsvenster wordt geopend. Klik op "Ja"
  9. Voer uw server gebruikersnaam en wachtwoord in en druk op ENTER.

Elke keer dat u uw computer start, moet u PuTTY uitvoeren en de SSH-tunnel starten. U hoeft de informatie niet opnieuw in te voeren, selecteer gewoon de opgeslagen sessie en u bent klaar om te gaan.

GERELATEERDE LEZING: Beste VPN voor Windows 10

Een SSH-tunnel maken op Mac en Linux

Als je gewoon een Mac of Linux-pc gebruiktis een stuk eenvoudiger geworden. Beide besturingssystemen hebben SSH-commando's ingebouwd in hun terminals, wat betekent dat u PuTTY niet hoeft te installeren om uw tunnel te starten. Je kunt zelfs een enkele opdracht typen om dingen op gang te krijgen.

Open een terminal in uw Mac- of Linux-omgeving en voer de volgende opdracht uit, waarbij u het laatste deel vervangt door uw eigen gegevens:

ssh -ND 8080 [email protected]

U moet dit elke keer uitvoeren wanneer u uw computer start, of een script instellen om dit automatisch te doen.

GERELATEERDE LEZING: Hoe een virtueel IP-adres te krijgen

Uw browser instellen om de SSH-tunnel te gebruiken

Met de SSH-tunnel op zijn plaats is het tijd om les te gevenuw lokale programma's voor het verzenden van gegevens via de nieuwe dubbele beveiligde verbinding. Het meeste van uw webverkeer wordt afgehandeld door een browser, dus het wijzigen van proxy-instellingen hier kan het grootste deel van uw online activiteit versleutelen.

Firefox gebruiken als proxy:

  1. Volg de bovenstaande instructies om uw SSH-tunnel te maken en uit te voeren.
  2. Ga in Firefox naar het menu Instellingen en selecteer "Handmatige proxyconfiguratie"
  3. Voer naast "SOCKS Host" "localhost" in zonder de aanhalingstekens gevolgd door 8080 als poort.
  4. Selecteer hieronder SOCKS v5.
  5. Sla de instellingen op.

Chrome gebruiken als proxy:

  1. Volg de bovenstaande instructies om uw SSH-tunnel te maken en uit te voeren.
  2. Ga in Chrome naar Voorkeuren en selecteer vervolgens 'Onder de motorkap'
  3. Klik naast Netwerk op "Proxy-instellingen wijzigen"
  4. Selecteer "Handmatige proxyconfiguratie"
  5. Voer naast "SOCKS Host" "localhost" in zonder de aanhalingstekens gevolgd door 8080 als poort.
  6. Sla de instellingen op.

U hoeft uw SSH-tunnelgebruik niet te beperken totweb browsers. Veel andere internetprogramma's hebben een pagina met geavanceerde instellingen die u kunt gebruiken om dezelfde details in te voeren als hierboven. Zoek gewoon naar het tabblad Instellingen met de aanduiding 'proxyserver', voer uw gegevens in en u bent klaar.

Hoe krijg je een GRATIS VPN voor 30 dagen

Als u bijvoorbeeld voor een korte tijd een VPN nodig heeft, kunt u onze VPN met de beste rang gratis krijgen. ExpressVPN biedt een 30-dagen geld-terug-garantie. Je moet betalen voor het abonnement, dat is een feit, maar het staat het toe volledige toegang gedurende 30 dagen en vervolgens annuleert u voor een volledige terugbetaling. Hun annuleringsbeleid zonder vragen doet zijn naam eer aan.

Lees ook

Verberg Windows 7 systeemvakpictogrammen
IPv6-update voor tunnelbemiddelaars
Hoe Firefox UI-elementen en -instellingen te verbergen voor Opties en Add-on Manager
Hoe een voorinstelling voor verbergen van dia's te maken in PowerPoint
Hoe Outlook 2010 Agenda te verbergen
Hoe Access 2010-databasetabel te verbergen
Details van Access 2010-rapport verbergen
Hoe specifieke dia-elementen in PowerPoint 2010 te verbergen
Verberg ongewenste dia in PowerPoint 2010-presentatie
Geniet van veilige, onbeperkte internettoegang met SSH-tunnel voor Android
SSH Tunnel Manager is een op GUI gebaseerd hulpprogramma voor SSH-opdrachten
Hoe maak je een SSH-tunnel op Linux

Comments