- - Jak ukryć ruch OpenVPN za pomocą tunelu SSH

Jak ukryć ruch OpenVPN za pomocą tunelu SSH

Bezpieczne tunele muszli to skuteczny sposób na ukrycie sięRuch OpenVPN, ale jest bezużyteczny, jeśli nie jesteś pewien, jak to działa! Dzisiejszy przewodnik dla początkujących poprowadzi Cię przez wszystko, co musisz wiedzieć, aby w kilka minut skonfigurować wysoce prywatne i bezpieczne połączenie VPN.

Są tunele SSH lub bezpieczne tunele powłokowezaprojektowany do wysyłania zaszyfrowanych danych przez niezabezpieczoną sieć. Są one najczęściej używane do bezpiecznego przesyłania plików lub logowania się do usług takich jak zdalne serwery. Mogą być również przeznaczone do przenoszenia szerszego zakresu ruchu sieciowego, co pozwala na wykorzystanie go jako podstawowej usługi w stylu VPN do ukrywania niektórych działań w Internecie.

Jedna z bardziej przydatnych aplikacji SSHtunele mają połączyć je z OpenVPN w celu uzyskania niezwykle dynamicznej i konfigurowalnej wirtualnej sieci prywatnej. Ta konfiguracja pomoże ominąć filtry blokujące VPN, umożliwiając swobodne przeglądanie Internetu w krajach, które ograniczają dostęp, a także korzystanie z witryn takich jak Netflix bez konieczności wyłączania VPN.

Ekskluzywna oferta: Zaoszczędź 49%. Wypróbuj ExpressVPN bez ryzyka!
Zdobądź # 1 ocenione VPN
30-dniowa gwarancja zwrotu pieniędzy

Jak uzyskać DARMOWĄ sieć VPN na 30 dni

Jeśli potrzebujesz na przykład sieci VPN na krótki czas podczas podróży, możesz bezpłatnie otrzymać naszą najwyżej sklasyfikowaną sieć VPN. ExpressVPN obejmuje 30-dniową gwarancję zwrotu pieniędzy. Będziesz musiał zapłacić za subskrypcję, to fakt, ale pozwala pełny dostęp przez 30 dni, a następnie anulujesz w celu uzyskania pełnego zwrotu pieniędzy. Ich polityka anulowania bez zadawania pytań jest zgodna z jej nazwą.

Czy chcesz ukryć ruch VPN za pomocą tunelu SSH?

Ruch VPN jest zaszyfrowaną wersją normalnegoruch internetowy. Treści są nieczytelne bez odszyfrowywania, ale istnieją wyraźne oznaki, że ruch pochodzi z VPN. Strony internetowe i zewnętrzne zapory mogą wykrywać te znaki i blokować żądania pochodzące z wirtualnej sieci prywatnej, blokując dostęp do Internetu, chyba że wyłączysz VPN. Obejściem tego problemu jest użycie tunelu SSH do owijania kolejnej warstwy szyfrowania wokół ruchu VPN, ukrywając jego pochodzenie, abyś mógł uzyskać bardziej swobodny dostęp do Internetu.

Głównym powodem, dla którego chcesz skorzystać z tunelu SSHobok twojego ruchu OpenVPN twoja sieć VPN jest agresywnie blokowana. Może to być spowodowane zaporą sieci zewnętrznej, blokowaniem portów lub ograniczaniem lokalnego dostawcy usług internetowych. Bezpieczne środowiska korporacyjne i kraje, które intensywnie monitorują swój Internet, często stosują podobne metody, aby uniemożliwić ludziom korzystanie z VPN. Jeśli mieszkasz w obszarze znanym z blokowania sieci VPN lub odwiedzasz go, dobrym pomysłem jest przejście do tunelowania SSH, aby sprawdzić, czy może on utrzymać połączenie przy życiu.

Tunele SSH vs VPN

Jeśli masz problem z ustawieniami routeralub potrzebujesz otworzyć porty do gier online, prawdopodobnie wcześniej widziałeś etykiety UDP i TCP. Oba są protokołami używanymi do przesyłania danych przez Internet na różne sposoby. Każdy z nich ma swoje mocne i słabe strony, dlatego niektóre programy wolą używać jednego od drugiego.

POWIĄZANE CZYTANIE: Jak grać w Fortnite na szkolnym WiFi

TCP przypomina strzelanie z łuku. Nie spieszysz się z celowaniem, w wyniku czego trafiasz w cel przez większość czasu, zajmuje to tylko chwilę. UDP przypomina ładowanie wszystkich twoich strzał do katapulty i rzucanie ich w stronę celu. Niektóre, być może nawet większość tych strzał, dotrze do miejsca, do którego powinny się udać, ale wielu z nich przeoczy. Wszystko dotarło jednak szybko, co jest główną zaletą UDP. Większość znanego nam ruchu, w tym przesyłanie przez przeglądarkę i FTP, odbywa się za pomocą protokołu TCP. Gry online i BitTorrenty najczęściej wdrażają UDP, ponieważ dokładność nie jest dla nich tak ważna jak szybkość.

Jedna z największych różnic między pełnymTunelowanie VPN i SSH jest tym ostatnim, które obejmuje tylko ruch TCP. Sieci VPN szyfrują wszystkie dane wychodzące z komputera, od usług czatu po przechowywanie w chmurze, dane przeglądarki, torrenty, transfery P2P i gry online. Jeśli po prostu skonfigurujesz tunel SSH, obejmiesz tylko przeglądarkę i ruch FTP przez TCP, pozostawiając rzeczy takie jak torrenty całkowicie niezabezpieczone.

Zalecane sieci VPN z obsługą tunelowania

1. ExpressVPN

Odwiedź expressvpn.com

ExpressVPN pozostaje jedną z najszybszych sieci VPNdostępny. Usługa zapewnia najwyższe prędkości połączenia z większością sieci, obejmując 3000 serwerów w 94 różnych krajach. Kilka wersji niestandardowych aplikacji ma także wbudowany test prędkości, aby ułatwić Ci połączenie, ocenę i ponowne połączenie w celu znalezienia najlepszych dostępnych serwerów. Co więcej, ExpressVPN zapewnia inteligentne funkcje prywatności, takie jak brak rejestrowania ruchu, ochrona przed wyciekiem DNS i automatyczny przełącznik zabijania.

ExpressVPN nie obsługuje bezpośrednio tuneli SSH. Jednak pozwala na tunele SSL w swoich głównych aplikacjach, co zapewnia podobny rodzaj zaciemnienia ruchu VPN, który pomoże ci pokonać bloki i cenzurę witryny.

Najlepsze funkcje ExpressVPN obejmują:

  • Nieograniczona przepustowość i brak ograniczeń w ruchu P2P lub torrent.
  • Zero dzienników ruchu, 256-bitowe szyfrowanie SSL i ultraszybkie serwery.
  • Opcja testu prędkości wbudowana w wiele wersji jej oprogramowania.
  • Niestandardowe oprogramowanie dla szerokiej gamy systemów operacyjnych.

Przeczytaj naszą pełną recenzję ExpressVPN.

Plusy
  • Współpracuje z US Netflix, iPlayer, Hulu i innymi usługami
  • Superszybkie serwery (minimalna utrata prędkości)
  • Torrentowanie dozwolone
  • Nie są przechowywane dzienniki danych osobowych
  • Obsługa klienta 24/7.
Cons
  • Ograniczone opcje konfiguracji
  • Wysokie koszty dla użytkowników z miesiąca na miesiąc.
NAJLEPSZY OGÓLNY VPN: ExpressVPN jest dostosowany do odblokowywania stron streamingowych i ma surową wydajność pozwalającą na najszybsze serwery na rynku. Czytelnicy AT otrzymują 49% zniżki na roczną subskrypcję.

2. NordVPN

Odwiedź nordvpn.com

NordVPN to fantastyczny, wszechstronny dostawca VPN. Usługa utrzymuje się na najwyższym poziomie dzięki niesamowitej funkcji podwójnego szyfrowania, która otacza ważne dane 2048-bitowym szyfrowaniem SSL, blokując je tak szczelnie, że nawet superkomputer nie może go złamać. NordVPN ma również jedną z najdokładniejszych polityk antylogowania na rynku, obejmującą wszystko, od ruchu po przepustowość, adresy IP, a nawet znaczniki czasu. Nic, co robisz, nie jest przechowywane na serwerach NordVPN, co czyni go jedną z najbardziej przyjaznych prywatności sieci VPN na świecie.

NordVPN nie oferuje obsługi tunelu SSH, ale tooferuje tunele obfsproxy i SSL za pośrednictwem swoich głównych aplikacji. Te metody oferują zaciemnianie ruchu VPN, które jest bardzo podobne do tunelowania SSH, co powinno pomóc w równie łatwym pokonaniu blokad witryn i ograniczaniu wysiłków.

Niektóre inne wspaniałe funkcje NordVPN:

  • Duże prędkości połączenia, nieograniczona przepustowość i brak ograniczeń w ruchu P2P i torrentach.
  • Ogromna i stale rozwijająca się sieć z ponad 5000 serwerami w 59 różnych krajach.
  • Obsługa niestandardowych aplikacji dla wszystkich głównych systemów operacyjnych, smartfonów i tabletów.
  • Jurysdykcja w przyjaznym dla prywatności kraju Panamy.

Przeczytaj naszą pełną recenzję NordVPN.

Plusy
  • Plany po bardzo przystępnych cenach
  • Ponad 5400 serwerów w 61 krajach
  • Torrenting / P2P wyraźnie dozwolone
  • Wyjątkowo bezpieczne podwójne VPN do szyfrowania danych
  • Obsługa klienta (czat 24/7).
Cons
  • Niektóre serwery mogą być zawodne
  • Czasami powolne przetwarzanie zwrotów (ale zawsze tak jest).
BEST BUDGET VPN: Uzyskaj ogromną 70% zniżkę na zapisanie się na plan trzyletni, obniżając cenę miesięczną do zaledwie 3,49 USD. Pamiętaj też, że wszystkie plany są objęte 30-dniową gwarancją zwrotu pieniędzy bez żadnych kłopotów.

Plusy i minusy tuneli SSH

Konfigurowanie tunelu SSH dla ruchu OpenVPNnie przychodzi bez jego wad. Zyskasz trochę bezpieczeństwa i zwiększysz swoją prywatność, ale poświęcisz wygodę i użyteczność w tym procesie. Zanim zaczniesz, zważ zalety i wady procedury, w przeciwnym razie wyniki mogą nie być satysfakcjonujące.

Poniżej przedstawiono niektóre zalety i wady korzystania z tuneli SSH.

  • Pomagają ominąć cenzurę w całym kraju - Jeśli mieszkasz w kraju takim jak Chiny lub Turcjaktóry systematycznie blokuje dostęp do części Internetu, tunel SSH może pomóc Ci się uwolnić. Istnieją pewne dowody, że Chiny spowalniają ruch SSH, ale na razie jest to ważna metoda na zawinięcie ruchu VPN w płaszcz i przepuszczenie go przez najcięższe zapory ogniowe.
  • Umożliwiają dostęp do stron internetowych blokujących VPN - Kilka stron zaczęło blokować dostęp do VPN, w tym duże, takie jak Netflix. W zależności od metod zastosowanych do wykonania tych bloków często można ominąć ściany za pomocą tunelu SSH.
  • Pokonują dławienie ISP - Czy Twój dostawca usług internetowych spowalnia ruch VPN? Wdrożenie tunelu SSH może natychmiast pokonać przepustnice.
  • Łatwe zakładanie, łatwe zdejmowanie - Tunele SSH są wyjątkowo łatwe do włączania i wyłączania. Nie musisz ich ustawiać na długi dystans. Zamiast tego po prostu włącz ją, gdy jej potrzebujesz, i wyłącz, gdy jej nie potrzebujesz.
  • Dodatkowe szyfrowanie spowalnia połączenie - VPN raz szyfruje Twój ruch. Tunel SSH ponownie go szyfruje. Ta podwójna warstwa szyfrowania może znacznie zwiększyć ilość danych przesyłanych przez Internet, co powoduje znacznie wolniejsze połączenie, nawet w przypadku prostych zadań.
  • Sam SSH może zostać zablokowany - Chociaż tunele SSH mogą maskować sieci VPN, aby ruch mógł przechodzić, możliwe jest (choć rzadziej), że sam ruch SSH może zostać zablokowany.
  • Tunele SSH działają tylko z kilkoma sieciami VPN - Chyba że skonfigurujesz własną sieć VPN i zarządzasz niąnie będziesz miał szczęścia, korzystając z tuneli SSH z istniejącą usługą. Niektóre obsługują jednak tunele SSL i podobne alternatywy. Więcej informacji znajduje się poniżej.
  • Utworzenie tunelu SSH może być techniczne - Czy znasz PuTTY? Co powiesz na polecenia terminala? Jeśli żadne z tych słów nie zadzwoni, musisz pokonać kilka technicznych przeszkód, zanim uruchomisz tunel SSH. Nasz przewodnik poniżej usuwa niektóre z tych barier za pomocą prostych instrukcji krok po kroku.

Konfigurowanie własnej sieci VPN

Większość komercyjnych dostawców VPN nie obsługuje SSHtunelowanie. Kilka takich jak AirVPN pozwala wybierać tunele z ich niestandardowych aplikacji, a kilka innych pozwala na alternatywne formy zaciemniania, takie jak tunele SSL lub obfsproxy. Najlepszym sposobem zapewnienia pełnej zgodności jest uruchomienie własnej sieci VPN. Prawidłowe wykonanie tej operacji może zająć trochę czasu i wiedzy technicznej, ale miesięczne koszty są prawie takie same i zapewne można uzyskać większe bezpieczeństwo, wykonując czynności samodzielnie.

Jak skonfigurować własną sieć VPN:

  1. Załóż konto w Digital Ocean.
  2. Na pulpicie nawigacyjnym Digital Ocean kliknij „Utwórz”, aby utworzyć kroplę.
  3. Wybierz nazwę hosta dla swojej kropli. Cokolwiek zrobi, na przykład twoja nazwa VPN
  4. Wybierz rozmiar kropli. Najmniejszy pakiet spełni Twoje potrzeby.
  5. Wybierz lokalizację serwera, a następnie CentOS 7 jako swoją dystrybucję.
  6. Utwórz kroplę.
  7. Postępuj zgodnie z instrukcjami Digital Ocean, aby skonfigurować serwer OpenVPN. Nie spiesz się, jest to najdłuższa i najbardziej skomplikowana część procedury.

Tworzenie tunelu SSH w systemie Windows

Tunele SSH działają, pobierając lokalne dane z twojegokomputer, owijając go specjalną warstwą szyfrowania, a następnie wysyłając przez Internet. Aby aktywować tunel, musisz utworzyć pewne ustawienia na urządzeniu lokalnym, aby Twój system operacyjny wiedział, co robić.

Jak utworzyć tunel SSH w systemie Windows:

  1. Pobierz PuTTY i uruchom program.
  2. W polu „Nazwa hosta” wpisz adres swojej sieci VPN.
  3. W drzewie menu po lewej stronie rozwiń „SSH” i kliknij „Tunele”
  4. Wpisz 8080 jako port. Upewnij się, że wybrano zarówno „Auto”, jak i „Dynamiczny”, a następnie kliknij „Dodaj”
  5. Kliknij „Sesja” w lewym menu, aby wrócić do ekranu głównego.
  6. Wpisz nazwę w górnym polu pod „Zapisanymi sesjami”, a następnie kliknij „Zapisz”
  7. Kliknij „Otwórz”, aby połączyć się z serwerem.
  8. Otworzy się okno alertu bezpieczeństwa PuTTY. Kliknij „Tak”
  9. Wprowadź nazwę użytkownika i hasło do serwera i naciśnij ENTER.

Za każdym razem, gdy uruchamiasz komputer, musisz uruchomić PuTTY i zainicjować tunel SSH. Nie będziesz musiał ponownie wprowadzać informacji, wystarczy wybrać zapisaną sesję i możesz zacząć.

POWIĄZANE CZYTANIE: Najlepsza sieć VPN dla systemu Windows 10

Tworzenie tunelu SSH na komputerach Mac i Linux

Jeśli używasz komputera Mac lub PC z systemem Linux, Twoje życie jest po prostustało się o wiele łatwiejsze. Oba systemy operacyjne mają wbudowane polecenia SSH w swoich terminalach, co oznacza, że ​​nie musisz instalować PuTTY, aby uruchomić tunel. W rzeczywistości możesz wpisać jedno polecenie, aby wszystko działało.

Otwórz terminal w środowisku Mac lub Linux i uruchom następujące polecenie, zastępując ostatnią część własnymi szczegółami:

ssh -ND 8080 [email protected]

Musisz uruchomić to przy każdym uruchomieniu komputera lub skonfigurować skrypt, aby zrobić to automatycznie.

POWIĄZANE CZYTANIE: Jak uzyskać wirtualny adres IP

Ustawienie przeglądarki do korzystania z tunelu SSH

Po zainstalowaniu tunelu SSH czas na naukęlokalne programy, jak wysyłać dane przez nowe podwójne bezpieczne połączenie. Większość ruchu w sieci jest obsługiwana przez przeglądarkę, więc zmiana ustawień proxy może skutecznie szyfrować większość Twojej aktywności online.

Używanie przeglądarki Firefox jako serwera proxy:

  1. Postępuj zgodnie z instrukcjami powyżej, aby utworzyć i uruchomić tunel SSH.
  2. W przeglądarce Firefox przejdź do menu Ustawienia i wybierz „Ręczna konfiguracja serwera proxy”
  3. Obok „SOCKS Host” wpisz „localhost” bez cudzysłowów, a następnie 8080 jako port.
  4. Wybierz SOCKS v5 poniżej.
  5. Zapisz ustawienia.

Używanie Chrome jako serwera proxy:

  1. Postępuj zgodnie z instrukcjami powyżej, aby utworzyć i uruchomić tunel SSH.
  2. W Chrome przejdź do Preferencji, a następnie wybierz „Pod maską”
  3. Obok sieci kliknij „Zmień ustawienia proxy”
  4. Wybierz „Ręczna konfiguracja serwera proxy”
  5. Obok „SOCKS Host” wpisz „localhost” bez cudzysłowów, a następnie 8080 jako port.
  6. Zapisz ustawienia.

Nie musisz ograniczać wykorzystania tunelu SSH doprzeglądarki internetowe. Wiele innych programów z dostępem do Internetu ma stronę ustawień zaawansowanych, za pomocą której można wprowadzić te same szczegóły, co powyżej. Po prostu znajdź kartę ustawień oznaczoną „serwer proxy”, wprowadź swoje dane i gotowe.

Jak uzyskać DARMOWĄ sieć VPN na 30 dni

Jeśli potrzebujesz na przykład sieci VPN na krótki czas podczas podróży, możesz bezpłatnie otrzymać naszą najwyżej sklasyfikowaną sieć VPN. ExpressVPN obejmuje 30-dniową gwarancję zwrotu pieniędzy. Będziesz musiał zapłacić za subskrypcję, to fakt, ale pozwala pełny dostęp przez 30 dni, a następnie anulujesz w celu uzyskania pełnego zwrotu pieniędzy. Ich polityka anulowania bez zadawania pytań jest zgodna z jej nazwą.

Przeczytaj także

Ukryj ikony na pasku zadań systemu Windows 7
Aktualizacja brokera tuneli IPv6
Jak ukryć elementy i ustawienia interfejsu przeglądarki Firefox w Menedżerze opcji i dodatków
Jak utworzyć ukryte slajdy w programie PowerPoint
Jak ukryć kalendarz programu Outlook 2010
Jak ukryć tabelę bazy danych Access 2010
Ukryj szczegóły raportu Access 2010
Jak ukryć określone elementy slajdów w programie PowerPoint 2010
Ukryj niechciany slajd w prezentacji PowerPoint 2010
Ciesz się bezpiecznym, nieograniczonym dostępem do Internetu dzięki tunelowi SSH dla systemu Android
SSH Tunnel Manager to narzędzie oparte na GUI dla poleceń SSH
Jak zrobić tunel SSH w systemie Linux

Komentarze