- - Hvordan skjule OpenVPN-trafikk med en SSH-tunnel

Hvordan skjule OpenVPN-trafikk med en SSH-tunnel

Sikre skalltunneler er en effektiv måte å gjemme seg påOpenVPN-trafikk, men det er ubrukelig hvis du ikke er sikker på hvordan den fungerer! Dagens nybegynnervennlige guide vil lede deg gjennom alt du trenger å vite for å konfigurere en svært privat og sikker VPN-forbindelse på bare noen få minutter.

SSH-tunneler, eller sikre skalltunneler, erdesignet for å sende krypterte data over et usikret nettverk. De blir ofte brukt til å overføre filer trygt eller for å logge på tjenester som eksterne servere. De kan også brukes til å bære et bredere utvalg av nettverkstrafikk, noe som gjør at den kan brukes som en grunnleggende VPN-stiltjeneste for å holde visse aktiviteter skjult på nettet.

En av de mer nyttige applikasjonene av SSHtunneler er å parre det med OpenVPN for et utrolig dynamisk og konfigurerbart virtuelt privat nettverk. Denne konfigurasjonen vil hjelpe deg med å omgå filtre som blokkerer VPN-er, slik at du fritt kan surfe på internett i land som begrenser tilgangen så vel som å bruke nettsteder som Netflix uten å måtte deaktivere VPN-en.

Eksklusivt tilbud: Spar 49%. Prøv ExpressVPN risikofri!
Få VPN-nummer 1
30 dager pengene tilbake-garanti

Hvordan få en gratis VPN i 30 dager

Hvis du trenger en VPN en kort stund når du for eksempel reiser, kan du få vår topprangerte VPN gratis. ExpressVPN inkluderer en 30-dagers pengene-tilbake-garanti. Du må betale for abonnementet, det er faktisk, men det tillater det full tilgang i 30 dager, og deretter kansellerer du for full refusjon. Deres retningslinjer for avbestilling uten spørsmål stilles opp til navnet.

Trenger du å skjule VPN-trafikk med en SSH-tunnel?

VPN-trafikk er en kryptert versjon av normaltInternett-trafikk. Innholdet er uleselig uten dekryptering, men det er tydelige tegn på at trafikken kommer fra en VPN. Nettsteder og eksterne brannmurer kan oppdage disse skiltene og blokkere forespørsler som stammer fra et virtuelt privat nettverk, og låse deg utenfor internett med mindre du deaktiverer VPN. Løsningen er å bruke en SSH-tunnel for å pakke inn et nytt lag kryptering rundt VPN-trafikken din, og skjule dens opprinnelse, slik at du kan få tilgang til internett mer fritt.

Hovedårsaken til at du ønsker å bruke en SSH-tunnelved siden av OpenVPN-trafikken blir VPN-en din blokkert aggressivt. Dette kan skyldes en ekstern nettverksbrannmur, portblokkering eller lokal ISP-throttling. Sikre bedriftsmiljøer og land som sterkt overvåker internett bruker ofte lignende metoder for å forhindre at folk bruker VPN-er. Hvis du bor i eller besøker et område som er kjent for å blokkere VPN-er, er det en god ide å sjekke inn SSH-tunneling for å se om det kan holde forbindelsen i live.

SSH-tunneler vs VPN-er

Hvis du har rotet med ruterinnstillingene dineeller du trenger å åpne porter for online spill, har du sannsynligvis sett UDP- og TCP-etikettene før. Begge disse er protokoller som brukes til å overføre data over internett på forskjellige måter. Hver har sine egne styrker og svakheter, og det er derfor enkelte programmer foretrekker å bruke det ene over det andre.

RELATERT LESING: Slik spiller du Fortnite på WiFi-skolen

TCP er litt som å skyte en pil fra en bue. Du har ingen hastverk med å sikte, og som et resultat treffer du målet for det meste, det tar bare en stund. UDP er som å laste alle pilene dine i en katapult og kaste dem mot målet. Noen, kanskje til og med de fleste av pilene, vil komme dit de skal, men veldig mange vil savne. Alt kom imidlertid raskt, noe som er hovedfordelen med UDP. Mest trafikk vi er kjent med, inkludert nettleser- og FTP-overføringer, skjer ved hjelp av TCP. Online spill og BitTorrents distribuerer hyppigst UDP, siden nøyaktigheten ikke er like viktig for dem som hastighet.

En av de største forskjellene mellom en full-onVPN og SSH-tunneling er sistnevnte bare dekker TCP-trafikk. VPN-er krypterer hvert stykke data som forlater datamaskinen din, fra IM-tjenester til skylagring, nettleserdata, torrenter, P2P-overføringer og online spill. Hvis du nettopp setter opp en SSH-tunnel, dekker du bare nettleseren og FTP-trafikken gjennom TCP, slik at ting som torrents er helt ubeskyttet.

Anbefalte VPN-er med støtte for tunneler

1. ExpressVPN

Besøk expressvpn.com

ExpressVPN er fortsatt en av de raskeste VPN-enetilgjengelig. Tjenesten leverer topp tilkoblingshastigheter til det meste av nettverket, og omfatter 3000 servere i 94 forskjellige land. Flere versjoner av de tilpassede appene har også en innebygd hastighetstest for å gjøre det enkelt for deg å koble til, evaluere og koble til igjen for å finne de beste serverne som er tilgjengelige. For å fullføre det hele, leverer ExpressVPN smarte personvernfunksjoner som ingen trafikklogging, DNS-lekkasjebeskyttelse og en automatisk drepebryter.

ExpressVPN støtter ikke direkte SSH-tunneler. Imidlertid tillater det SSL-tunneler på hovedappene sine, som gir en lignende slags VPN-obfuskering som vil hjelpe deg å beseire blokker og sensur på nettsteder.

ExpressVPNs beste funksjoner inkluderer:

  • Ubegrenset båndbredde og ingen begrensninger på P2P eller torrenttrafikk.
  • Null trafikklogger, 256-bit SSL-kryptering og ultra raske servere.
  • Alternativ for hastighetstest innebygd i flere versjoner av programvaren.
  • Tilpasset programvare for et bredt utvalg av operativsystemer.

Les vår komplette ExpressVPN-anmeldelse.

Pros
  • Jobber med amerikanske Netflix, iPlayer, Hulu og andre tjenester
  • Superraske servere (minimalt hastighetstap)
  • Forbløffende tillatt
  • Ingen personlige informasjonslogger føres
  • 24/7 kundeservice.
Ulemper
  • Begrensede konfigurasjonsalternativer
  • Høye kostnader for brukere fra måned til måned.
BESTE HELE VPN: ExpressVPN er skreddersydd for å fjerne blokkering av streaming-nettsteder og har den rå ytelsen for å gi rom for de raskeste serverne på markedet. AT Lesere får 49% rabatt på det årlige abonnementet.

2. NordVPN

Besøk nordvpn.com

NordVPN er en fantastisk VPN-leverandør. Tjenesten holder seg på topp takket være en utrolig dobbel krypteringsfunksjon som pakker viktige data i 2048-biters SSL-kryptering, og låser dem så tett at ikke engang en superdatamaskin kan ødelegge den. NordVPN har også en av de mest grundige retningslinjene for loggføring på markedet, og dekker alt fra trafikk til båndbredde, IP-adresser og til og med tidsstempler. Ingenting du gjør er lagret på NordVPNs servere, noe som gjør det til en av de mest personvernvennlige VPN-ene rundt.

NordVPN tilbyr ikke SSH-tunnelstøtte, men dettilbyr obfsproxy- og SSL-tunneler gjennom hovedappene sine. Disse metodene tilbyr fordypning av VPN-trafikk som ligner veldig på SSH-tunneling, noe som skal hjelpe deg å beseire nettstedsblokker og gasspådragende innsats like enkelt.

Noen av NordVPNs andre flotte funksjoner:

  • Rask tilkoblingshastighet, ubegrenset båndbredde og ingen begrensninger for P2P eller torrenttrafikk.
  • Et massivt og stadig voksende nettverk med over 5000 servere i 59 forskjellige land.
  • Tilpasset appstøtte for alle større operativsystemer, smarttelefoner og nettbrett.
  • Jurisdiksjon i det personvernvennlige landet Panama.

Les hele NordVPN-gjennomgangen vår.

Pros
  • Svært rimelige planer
  • Over 5.400 servere i 61 land
  • Torrenting / P2P er eksplisitt tillatt
  • Ekstra sikker dobbel VPN for datakryptering
  • Kundeservice (24/7 chat).
Ulemper
  • Noen servere kan være upålitelige
  • Noen ganger treg i prosessering refusjoner (men alltid gjøre).
BEST BUDGET VPN: Få en enorm 70% rabatt for å registrere deg for 3-årsplanen, og ta månedsprisen ned til bare $ 3,49. Vær også oppmerksom på at alle planer kommer med en "ingen problemfri" 30-dagers pengene-tilbake-garanti.

Fordeler og ulemper med SSH-tunneler

Sette opp en SSH-tunnel for OpenVPN-trafikkenkommer ikke uten sine ulemper. Du vil få litt sikkerhet og du vil øke personvernet ditt, men du ofrer bekvemmelighet og brukervennlighet i prosessen. Vei fordeler og ulemper med prosedyren før du kommer i gang, ellers er du kanskje ikke fornøyd med resultatene.

Nedenfor er noen av fordeler og ulemper ved bruk av SSH-tunneler.

  • De er med på å omgå sensur over hele landet - Hvis du bor i et land som Kina eller Tyrkiasom systematisk blokkerer tilgangen til deler av internett, kan en SSH-tunnel hjelpe deg med å bryte fri. Det er noen bevis for at Kina bremser SSH-trafikken, men foreløpig er det en gyldig metode for å pakke VPN-trafikken din i en kappe og la den gli gjennom den tøffeste brannmuren.
  • De lar deg få tilgang til nettsteder som blokkerer VPN-er - Flere nettsteder har begynt å blokkere tilgang til VPN-er, inkludert store som Netflix. Avhengig av metodene som brukes for å utføre disse blokkene, kan du ofte omgå veggene ved å bruke en SSH-tunnel.
  • De beseirer ISP-throttling - Bremser Internett-leverandøren din VPN-trafikken? Implementering av en SSH-tunnel kan beseire gassene umiddelbart.
  • Lett på, lett av - SSH-tunneler er ekstremt enkle å slå av og på. Du trenger ikke å stille dem opp til lang sikt. I stedet er det bare å slå den på når du trenger den, og slå den av når du ikke gjør det.
  • Ekstra kryptering bremser forbindelsen - En VPN krypterer trafikken din en gang. En SSH-tunnel krypterer den igjen. Dette doble krypteringslaget kan øke dataene du sender over internett dramatisk, noe som resulterer i en mye tregere forbindelse, selv for enkle oppgaver.
  • SSH kan selv blokkeres - Mens SSH-tunneler kan maskere VPN-er slik at trafikken kan passere, er det mulig (men mindre vanlig) at SSH-trafikken i seg selv kan blokkeres.
  • SSH-tunneler fungerer bare med noen få VPN-er - Med mindre du konfigurerer og administrerer din egen VPN, duvil ikke ha mye hell med å bruke SSH-tunneler med din eksisterende tjeneste. Noen få støtter imidlertid SSL-tunneler og lignende alternativer. Se nedenfor for mer informasjon.
  • Det kan være teknisk å sette opp en SSH-tunnel - Er du kjent med PuTTY? Hva med terminalkommandoer? Hvis ingen av disse ordene ringer en bjelle, har du noen tekniske hindringer å overvinne før du kan få SSH-tunnelen i gang. Guiden vår nedenfor fjerner noen av disse barrierene med enkle, trinnvise instruksjoner.

Sette opp ditt eget VPN

De fleste kommersielle VPN-leverandører støtter ikke SSHtunneling. Noen få som AirVPN lar deg velge tunneler fra deres tilpassede apper, og noen få andre tillater alternative former for tilsløring, for eksempel SSL-tunneler eller obfsproxy. Den beste måten å sikre full kompatibilitet er å kjøre din egen VPN. Det kan ta litt tid og teknisk kunnskap å få det riktig, men de månedlige kostnadene er omtrent de samme, og du kan uten tvil få bedre sikkerhet ved å gjøre ting selv.

Slik konfigurerer du din egen VPN:

  1. Registrer deg for en konto hos Digital Ocean.
  2. I Digital Ocean-dashbordet, klikk “Create” for å lage en dråpe.
  3. Velg et vertsnavn for din dråpe. Alt vil gjøre, som yournameVPN
  4. Velg en dråpestørrelse. Den minste pakken vil tjene dine behov helt fint.
  5. Velg en serverplassering, og velg deretter CentOS 7 som distribusjon.
  6. Lag dråpen.
  7. Følg Digital Oceans instruksjoner for å konfigurere OpenVPN-serveren. Ta deg god tid, dette er den lengste og mest kompliserte delen av prosedyren.

Opprette en SSH-tunnel på Windows

SSH-tunneler fungerer ved å ta lokale data fra dinedatamaskin, pakk den inn i et spesielt lag med kryptering, og send den deretter over internett. For å aktivere tunnelen må du opprette noen innstillinger på din lokale enhet slik at operativsystemet vet hva du skal gjøre.

Slik oppretter du en SSH-tunnel på Windows:

  1. Last ned PuTTY og kjør programmet.
  2. I "Vertsnavn" -boksen skriver du inn adressen til VPN-en.
  3. I menytreet til venstre, brett ut "SSH" og klikk på "Tunneler"
  4. Legg inn 8080 som port. Forsikre deg om at både “Auto” og “Dynamic” er valgt, og klikk deretter på “Legg til”
  5. Klikk “Session” på venstre meny for å gå tilbake til hovedskjermbildet.
  6. Skriv inn et navn i den øverste boksen under “Lagrede økter”, og klikk deretter “Lagre”
  7. Klikk “Åpne” for å koble til serveren.
  8. Et PuTTY sikkerhetsvarslingsvindu åpnes. Klikk “Ja”
  9. Skriv inn servernavn og passord og trykk ENTER.

Hver gang du starter datamaskinen, må du kjøre PuTTY og starte SSH-tunnelen. Du trenger ikke å oppgi informasjonen igjen, bare velg den lagrede økten, og du er god til å gå.

RELATERT LESING: Beste VPN for Windows 10

Opprette en SSH-tunnel på Mac og Linux

Hvis du bruker en Mac- eller Linux-PC bare livet dittble mye lettere. Begge operativsystemene har SSH-kommandoer innebygd i terminalene sine, noe som betyr at du ikke trenger å installere PuTTY for å starte tunnelen. Du kan faktisk skrive inn en enkelt kommando for å få ting til å gå.

Åpne en terminal i Mac- eller Linux-miljøet ditt og kjør følgende kommando, og erstatt den siste delen med dine egne detaljer:

ssh -ND 8080 [email protected]

Du må kjøre dette hver gang du starter datamaskinen, eller sette opp et skript for å gjøre det automatisk.

RELATERT LESING: Hvordan få en virtuell IP-adresse

Angi nettleseren din til å bruke SSH-tunnelen

Med SSH-tunnelen på plass er det på tide å undervisedine lokale programmer hvordan du sender data gjennom den nye doble sikre tilkoblingen. Det meste av netttrafikken din blir håndtert av en nettleser, så å endre proxyinnstillinger her kan effektivt kryptere det meste av din online aktivitet.

Bruke Firefox som proxy:

  1. Følg instruksjonene ovenfor for å opprette og kjøre SSH-tunnelen din.
  2. I Firefox går du til Innstillinger-menyen og velger "Manuell proxy-konfigurasjon"
  3. Ved siden av “SOCKS Host” skriver du inn “localhost” uten anførselene etterfulgt av 8080 som havn.
  4. Velg SOCKS v5 nedenfor.
  5. Lagre innstillingene.

Bruke Chrome som proxy:

  1. Følg instruksjonene ovenfor for å opprette og kjøre SSH-tunnelen din.
  2. I Chrome, gå til Innstillinger, og velg deretter "Under panseret"
  3. Klikk på "Endre proxyinnstillinger" ved siden av nettverket
  4. Velg "Manuell proxy-konfigurasjon"
  5. Ved siden av “SOCKS Host” skriver du inn “localhost” uten anførselene etterfulgt av 8080 som havn.
  6. Lagre innstillingene.

Du trenger ikke å begrense din SSH-tunnelbruk tilnettlesere. Mange andre internettaktiverte programmer har en avansert innstillingsside du kan bruke til å oppgi de samme detaljene som ovenfor. Bare se etter en innstillingsfane merket "proxy-server", skriv inn detaljene dine, og du er ferdig.

Hvordan få en gratis VPN i 30 dager

Hvis du trenger en VPN en kort stund når du for eksempel reiser, kan du få vår topprangerte VPN gratis. ExpressVPN inkluderer en 30-dagers pengene-tilbake-garanti. Du må betale for abonnementet, det er faktisk, men det tillater det full tilgang i 30 dager, og deretter kansellerer du for full refusjon. Deres retningslinjer for avbestilling uten spørsmål stilles opp til navnet.

Les også

Skjul ikoner for systemmagasin for Windows 7
IPv6 Tunnel Broker Update
Hvordan skjule Firefox UI Elements & Settings from Options and Add-on Manager
Hvordan lage forhåndsinnstillinger for et lysbilde i PowerPoint
Hvordan skjule Outlook 2010-kalenderen
Hvordan skjule Access 2010-databasetabellen
Skjul detaljer om tilgang 2010-rapporten
Hvordan skjule spesifikke lysbildeelementer i PowerPoint 2010
Skjul uønsket lysbilde i presentasjonen av PowerPoint 2010
Nyt sikker, ubegrenset tilgang til internett med SSH-tunnel for Android
SSH Tunnel Manager er GUI-basert verktøy for SSH-kommandoer
Hvordan lage en SSH-tunnel på Linux

kommentarer