Como ocultar o tráfego OpenVPN com um túnel SSH

Os túneis Secure Shell são uma maneira eficaz de ocultarTráfego OpenVPN, mas é inútil se você não tiver certeza de como ele funciona! O guia para iniciantes de hoje o guiará por tudo o que você precisa saber para configurar uma conexão VPN altamente privada e segura em apenas alguns minutos.

Túneis SSH, ou túneis de shell seguro, sãoprojetado para enviar dados criptografados através de uma rede não segura. Eles costumam ser usados ​​para transferir arquivos com segurança ou fazer logon em serviços como servidores remotos. Eles também podem ser redirecionados para transportar uma variedade maior de tráfego de rede, o que permite que ele seja usado como um serviço básico no estilo VPN para manter certas atividades ocultas online.

Uma das aplicações mais úteis do SSHtúneis é emparelhá-lo com o OpenVPN para uma rede virtual privada incrivelmente dinâmica e configurável. Essa configuração ajudará a ignorar os filtros que bloqueiam as VPNs, permitindo que você navegue livremente na Internet em países que restringem o acesso, além de usar sites como o Netflix sem precisar desativar a VPN.

Você precisa ocultar o tráfego da VPN com um túnel SSH?

O tráfego da VPN é uma versão criptografada do normaltráfego de internet. O conteúdo é ilegível sem descriptografia, mas há sinais indicadores de que o tráfego é proveniente de uma VPN. Sites e firewalls externos podem detectar esses sinais e bloquear solicitações originadas de uma rede privada virtual, bloqueando você da Internet, a menos que você desative a VPN. A solução alternativa é usar um túnel SSH para envolver outra camada de criptografia no tráfego da VPN, disfarçando sua origem para que você possa acessar a Internet mais livremente.

O principal motivo pelo qual você deseja usar um túnel SSHAlém do tráfego OpenVPN, sua VPN está sendo agressivamente bloqueada. Isso pode ser devido a um firewall de rede externo, bloqueio de porta ou limitação do ISP local. Os ambientes corporativos seguros e os países que monitoram fortemente a Internet geralmente usam métodos semelhantes para impedir que as pessoas usem VPNs. Se você mora ou está visitando uma área conhecida por bloquear VPNs, é uma boa ideia verificar o encapsulamento SSH para ver se ele pode manter sua conexão ativa.

Túneis SSH vs VPNs

Se você brincou com as configurações do roteadorou necessário para abrir portas para jogos on-line, você provavelmente já viu os rótulos UDP e TCP antes. Ambos são protocolos usados ​​para transferir dados pela Internet de diferentes maneiras. Cada um tem suas próprias forças e fraquezas, e é por isso que certos programas preferem usar um sobre o outro.

LEITURA RELACIONADA: Como jogar Fortnite no WiFi da escola

O TCP é como disparar uma flecha de um arco. Você não tem pressa de mirar e, como resultado, atinge o alvo na maioria das vezes, leva apenas um tempo. O UDP é como carregar todas as suas flechas em uma catapulta e arremessá-las na direção do alvo. Algumas, talvez até a maioria dessas flechas cheguem aonde deveriam, mas muitas sentirão falta. Tudo chegou rapidamente, porém, que é a principal vantagem do UDP. A maior parte do tráfego com o qual estamos familiarizados, incluindo transferências de navegador e FTP, ocorre usando o TCP. Jogos online e BitTorrents implantam com mais freqüência o UDP, pois a precisão não é tão importante para eles quanto a velocidade.

Uma das maiores diferenças entre um full-onO encapsulamento de VPN e SSH é o último apenas para o tráfego TCP. As VPNs criptografam todos os dados que saem do seu computador, dos serviços de mensagens instantâneas ao armazenamento em nuvem, dados do navegador, torrents, transferências P2P e jogos online. Se você acabou de configurar um túnel SSH, cobre apenas o tráfego do navegador e FTP através do TCP, deixando coisas como torrents completamente desprotegidas.

VPNs recomendadas com suporte para encapsulamento

1. ExpressVPN

O ExpressVPN continua sendo uma das VPNs mais rápidasacessível. O serviço oferece velocidades de conexão máximas para a maioria de sua rede, abrangendo 3000 servidores em 94 países diferentes. Várias versões de seus aplicativos personalizados também apresentam um teste de velocidade interno para facilitar a conexão, a avaliação e a reconexão para encontrar os melhores servidores disponíveis. Além disso, o ExpressVPN oferece recursos inteligentes de privacidade, como nenhum registro de tráfego, proteção contra vazamentos de DNS e um interruptor automático de interrupção.

O ExpressVPN não suporta diretamente túneis SSH. No entanto, ele permite túneis SSL em seus aplicativos principais, o que fornece um tipo semelhante de ofuscação do tráfego VPN que o ajudará a derrotar os bloqueios e a censura do site.

Os melhores recursos do ExpressVPN incluem:

• Largura de banda ilimitada e sem restrições no tráfego P2P ou torrent.
• Logs de tráfego zero, criptografia SSL de 256 bits e servidores ultrarrápidos.
• Opção de teste de velocidade incorporada em várias versões de seu software.
• Software personalizado para uma ampla variedade de sistemas operacionais.

Leia nossa análise completa do ExpressVPN.

2. NordVPN

NordVPN é um fantástico provedor de VPN completo. O serviço permanece no topo graças a um incrível recurso de criptografia dupla que agrupa dados importantes na criptografia SSL de 2048 bits, bloqueando-o com tanta força que nem mesmo um supercomputador pode quebrá-lo. O NordVPN também possui uma das políticas anti-registro mais completas do mercado, cobrindo desde tráfego até largura de banda, endereços IP e até carimbos de data e hora. Nada do que você faz é armazenado nos servidores da NordVPN, tornando-a uma das VPNs mais amigáveis ​​à privacidade do mercado.

O NordVPN não oferece suporte ao túnel SSH, mas ofereceoferece túneis obfsproxy e SSL através de seus aplicativos principais. Esses métodos oferecem ofuscação de tráfego VPN muito semelhante ao encapsulamento SSH, o que deve ajudá-lo a derrotar os bloqueios de sites e os esforços de limitação com a mesma facilidade.

Alguns dos outros grandes recursos do NordVPN:

• Velocidades de conexão rápidas, largura de banda ilimitada e sem restrições no tráfego P2P ou torrent.
• Uma rede enorme e crescente, com mais de 5000 servidores em 59 países diferentes.
• Suporte de aplicativo personalizado para todos os principais sistemas operacionais, smartphones e tablets.
• Jurisdição no país de privacidade do Panamá.

Leia nossa análise completa do NordVPN.

Prós e contras dos túneis SSH

Configurando um túnel SSH para seu tráfego OpenVPNnão vem sem suas desvantagens. Você ganhará alguma segurança e aumentará sua privacidade, mas sacrificará a conveniência e a usabilidade no processo. Pese os prós e os contras do procedimento antes de começar, caso contrário você pode não estar satisfeito com os resultados.

Abaixo estão algumas das vantagens e desvantagens do uso de túneis SSH.

• Eles ajudam a contornar a censura em todo o país - Se você mora em um país como China ou Turquiaque bloqueia sistematicamente o acesso a partes da internet, um túnel SSH pode ajudá-lo a se libertar. Há alguma evidência de que a China está diminuindo o tráfego SSH, mas, por enquanto, é um método válido para agrupar seu tráfego VPN em uma capa e deixá-lo escapar pelos firewalls mais difíceis.
• Eles permitem acessar sites que bloqueiam VPNs - Vários sites começaram a bloquear o acesso a VPNs, incluindo grandes como o Netflix. Dependendo dos métodos usados ​​para aprovar esses blocos, você pode frequentemente ignorar as paredes usando um túnel SSH.
• Eles derrotam a limitação do ISP - O seu ISP está diminuindo o tráfego da VPN? A implantação de um túnel SSH pode derrotar os aceleradores instantaneamente.
• Fácil, fácil - Os túneis SSH são extremamente fáceis de ligar e desligar. Você não precisa configurá-los a longo prazo. Em vez disso, basta ligá-lo quando precisar e desligar quando não precisar.
• Criptografia extra retarda sua conexão - Uma VPN criptografa seu tráfego uma vez. Um túnel SSH o criptografa novamente. Essa dupla camada de criptografia pode aumentar drasticamente os dados enviados pela Internet, o que resulta em uma conexão muito mais lenta, mesmo para tarefas simples.
• O próprio SSH pode ser bloqueado - Embora os túneis SSH possam mascarar VPNs para que o tráfego seja transmitido, é possível (embora menos comum) que o próprio tráfego SSH possa ser bloqueado.
• Os túneis SSH funcionam apenas com algumas VPNs - A menos que você configure e gerencie sua própria VPN, vocêvocê não terá muita sorte usando túneis SSH com o serviço existente. Alguns suportam túneis SSL e alternativas semelhantes, no entanto. Veja abaixo para mais informações.
• A configuração de um túnel SSH pode ser técnica - Você está familiarizado com o PuTTY? E os comandos do terminal? Se nenhuma dessas palavras tocar, você terá alguns obstáculos técnicos a superar antes de colocar seu túnel SSH em funcionamento. Nosso guia abaixo remove algumas dessas barreiras com instruções simples e passo a passo.

Configurando sua própria VPN

A maioria dos provedores comerciais de VPN não oferece suporte a SSHtunelamento. Alguns, como o AirVPN, permitem selecionar túneis em seus aplicativos personalizados, e outros permitem formas alternativas de ofuscação, como túneis SSL ou obfsproxy. A melhor maneira de garantir a compatibilidade completa é executar sua própria VPN. Pode levar algum tempo e conhecimento técnico para acertar, mas os custos mensais são praticamente os mesmos, e você pode obter melhor segurança fazendo as coisas sozinho.

Como configurar sua própria VPN:

1. Inscreva-se para uma conta na Digital Ocean.
2. No painel do Digital Ocean, clique em "Criar" para criar uma gota.
3. Escolha um nome de host para sua gota. Tudo fará, como yournameVPN
4. Escolha um tamanho de gota. O menor pacote atenderá perfeitamente às suas necessidades.
5. Escolha um local de servidor e selecione CentOS 7 como sua distribuição.
6. Crie a gota.
7. Siga as instruções da Digital Ocean para configurar o servidor OpenVPN. Não tenha pressa, esta é a parte mais longa e complicada do procedimento.

Criando um túnel SSH no Windows

Os túneis SSH funcionam retirando dados locais do seucomputador, envolvendo-o em uma camada especial de criptografia e enviando-o pela Internet. Para ativar o túnel, é necessário criar algumas configurações no dispositivo local para que o sistema operacional saiba o que fazer.

Como criar um túnel SSH no Windows:

1. Baixe o PuTTY e execute o programa.
2. Na caixa "Nome do host", digite o endereço da sua VPN.
3. Na árvore de menus à esquerda, desdobre "SSH" e clique em "Túneis"
4. Digite 8080 como a porta. Verifique se “Automático” e “Dinâmico” estão selecionados e clique em “Adicionar”
5. Clique em “Sessão” no menu esquerdo para voltar à tela principal.
6. Digite um nome na caixa superior abaixo de "Sessões salvas" e clique em "Salvar"
7. Clique em "Abrir" para se conectar ao servidor.
8. Uma janela de alerta de segurança PuTTY será aberta. Clique em "Sim"
9. Digite o nome de usuário e a senha do servidor e pressione ENTER.

Cada vez que você inicia o computador, você precisa executar o PuTTY e iniciar o túnel SSH. Você não precisará inserir as informações novamente, basta selecionar a sessão salva e pronto.

LEITURA RELACIONADA: Melhor VPN para Windows 10

Criando um túnel SSH no Mac e Linux

Se você estiver usando um PC Mac ou Linux, sua vida apenasficou muito mais fácil. Ambos os sistemas operacionais têm comandos SSH integrados em seus terminais, o que significa que você não precisará instalar o PuTTY para iniciar seu túnel. Na verdade, você pode digitar um único comando para fazer as coisas funcionarem.

Abra um terminal no seu ambiente Mac ou Linux e execute o seguinte comando, substituindo a última parte pelos seus próprios detalhes:

ssh -ND 8080 [email protected]

Você precisará executar isso sempre que iniciar o computador ou configurar um script para fazê-lo automaticamente.

LEITURA RELACIONADA: Como obter um endereço IP virtual

Configurando o navegador para usar o túnel SSH

Com o túnel SSH no lugar, é hora de ensinarseus programas locais como enviar dados através da nova conexão dupla segura. A maior parte do tráfego da Web é gerenciada por um navegador, portanto, alterar as configurações de proxy aqui pode criptografar efetivamente a maior parte de sua atividade online.

Usando o Firefox como proxy:

1. Siga as instruções acima para criar e executar seu túnel SSH.
2. No Firefox, vá ao menu Configurações e selecione "Configuração manual do proxy"
3. Ao lado de "Host SOCKS", digite "localhost" sem as aspas seguidas por 8080 como a porta.
4. Selecione SOCKS v5 abaixo.
5. Salve as configurações.

Usando o Chrome como proxy:

1. Siga as instruções acima para criar e executar seu túnel SSH.
2. No Chrome, vá para Preferências e selecione "Sob o capô"
3. Ao lado da rede, clique em "Alterar configurações de proxy"
4. Selecione "Configuração manual de proxy"
5. Ao lado de "Host SOCKS", digite "localhost" sem as aspas seguidas por 8080 como a porta.
6. Salve as configurações.

Você não precisa limitar o uso do túnel SSH anavegadores da web. Muitos outros programas com acesso à Internet têm uma página de configurações avançadas que você pode usar para inserir os mesmos detalhes acima. Basta procurar uma guia de configurações marcada como "servidor proxy", inserir seus detalhes e pronto.