Cum să ascunzi traficul OpenVPN cu un tunel SSH

Tunelele securizate de cochilie sunt o modalitate eficientă de a ascundeTrafic OpenVPN, dar este inutil dacă nu sunteți sigur cum funcționează! Ghidul de astăzi pentru începători vă va parcurge tot ceea ce trebuie să știți pentru a configura o conexiune VPN extrem de privată și sigură în doar câteva minute.

Sunt tuneluri SSH, sau tuneluri sigure pentru scoiciproiectat pentru a trimite date criptate într-o rețea nesecurizată. Cel mai adesea sunt utilizate pentru a transfera fișiere în siguranță sau pentru a vă conecta la servicii precum serverele la distanță. De asemenea, pot fi reconstituite pentru a transporta o varietate mai largă de trafic de rețea, ceea ce permite utilizarea acestuia ca serviciu de bază în stil VPN pentru a menține ascunse anumite activități online.

Una dintre aplicațiile mai utile ale SSHtunnels este să-l împerecheze cu OpenVPN pentru o rețea privată virtuală incredibil de dinamică și configurabilă. Această configurare vă va ajuta să ocoliți filtrele care blochează VPN-urile, permițându-vă să navigați gratuit pe internet în țări care restricționează accesul, precum și să utilizați site-uri precum Netflix fără a fi nevoie să vă dezactivați VPN-ul.

Aveți nevoie să ascundeți traficul VPN cu un tunel SSH?

Traficul VPN este o versiune criptată a normaluluitrafic de internet. Conținutul nu poate fi citit fără decriptare, dar există semne indicative conform cărora traficul provine de la un VPN. Site-urile și firewall-urile externe pot detecta aceste semne și bloca solicitările care provin dintr-o rețea privată virtuală, blocându-vă de pe internet, cu excepția cazului în care dezactivați VPN. Soluția este să folosiți un tunel SSH pentru a înfășura un alt strat de criptare în jurul traficului dvs. VPN, deghizând originea acestuia, astfel încât să puteți accesa internetul mai liber.

Motivul principal pentru care doriți să utilizați un tunel SSHalături de traficul OpenVPN este VPN-ul dvs. este blocat agresiv. Acest lucru s-ar putea datora unui firewall de rețea extern, blocării porturilor sau accelerației ISP locale. Medii corporative sigure și țări care monitorizează puternic internetul lor utilizează adesea metode similare pentru a împiedica oamenii să folosească VPN-uri. Dacă locuiți sau vizitați o zonă cunoscută pentru a bloca VPN-urile, este bine să verificați în tunel SSH pentru a vedea dacă vă poate menține conexiunea în viață.

SSH Tunnels vs VPNs

Dacă v-ați confundat cu setările routeruluisau este necesar să deschideți porturi pentru jocuri online, probabil că ați mai văzut etichete UDP și TCP înainte. Ambele sunt protocoale utilizate pentru a transfera date pe internet în moduri diferite. Fiecare are propriile sale puncte forte și puncte slabe, motiv pentru care anumite programe preferă utilizarea unuia față de celălalt.

CITIREA RELATĂ: Cum se joacă Fortnite pe WiFi-ul școlii

TCP este un pic ca să tragi o săgeată dintr-un arc. Nu vă grăbiți să vizați obiectivul și, în consecință, ați atins ținta de cele mai multe ori, durează doar un timp. UDP este ca și cum ai încărca toate săgețile într-o catapultă și le-ai arunca spre țintă. Unele, poate chiar cele mai multe dintre aceste săgeți vor ajunge acolo unde ar trebui să meargă, dar mulți vor lipsi. Totul a ajuns repede, care este principalul avantaj al UDP. Majoritatea traficului cu care suntem familiarizați, inclusiv transferurile de browser și FTP, au loc folosind TCP. Jocurile online și BitTorrents utilizează cel mai des UDP, deoarece precizia nu este la fel de importantă pentru ei ca viteza.

Una dintre cele mai mari diferențe între un full-onTunelarea VPN și SSH este cea din urmă care acoperă doar traficul TCP. VPN-urile criptează fiecare informație care vă lasă computerul, de la servicii de IM la stocare în cloud, date browser, torrente, transferuri P2P și jocuri online. Dacă ați configurat doar un tunel SSH, acoperiți doar browserul și traficul FTP prin TCP, lăsând astfel lucrurile ca torentele complet neprotejate.

VPN-uri recomandate cu asistență la tunel

1. ExpressVPN

ExpressVPN rămâne unul dintre cele mai rapide VPN-uridisponibil. Serviciul oferă viteze de conectare de top la cea mai mare parte a rețelei sale, cuprinzând 3000 de servere în 94 de țări diferite. Mai multe versiuni ale aplicațiilor sale personalizate includ și un test de viteză încorporat pentru a vă ușura conectarea, evaluarea și reconectarea pentru a găsi cele mai bune servere disponibile. Pentru a finaliza totul, ExpressVPN oferă funcții inteligente de confidențialitate, cum ar fi înregistrarea traficului, protecția împotriva scurgerii DNS și un comutator automat de omor.

ExpressVPN nu acceptă direct tunelurile SSH. Cu toate acestea, permite tuneluri SSL în principalele sale aplicații, care oferă un fel similar de obstrucții de trafic VPN care vă vor ajuta să învingi blocurile și cenzura site-ului web.

Printre cele mai bune caracteristici ale ExpressVPN se numără:

• Lățime de bandă nelimitată și fără restricții la traficul P2P sau torrent.
• Jurnalele de trafic zero, criptarea SSL de 256 biți și serverele ultra rapide.
• Opțiune de testare a vitezei încorporată în mai multe versiuni ale software-ului său.
• Software personalizat pentru o mare varietate de sisteme de operare.

Citiți recenzia noastră completă ExpressVPN.

2. NordVPN

NordVPN este un furnizor de VPN fantastic fantastic. Serviciul rămâne de vârf datorită unei caracteristici duble de criptare care înfășoară date importante în criptarea SSL pe 2048 biți, blocându-l atât de strâns încât nici măcar un supercomputer nu o poate rupe. NordVPN are, de asemenea, una dintre cele mai detaliate politici anti-logging de pe piață, care acoperă totul, de la trafic la lățime de bandă, adrese IP și chiar timbre de timp. Nimic din ceea ce faceți nu este stocat pe serverele NordVPN, ceea ce îl face unul dintre cele mai prietenoase VPN-uri din mediul înconjurător.

NordVPN nu oferă asistență pentru tunel SSH, dar esteoferă tunuri obfsproxy și SSL prin intermediul principalelor sale aplicații. Aceste metode oferă oferte de trafic VPN foarte asemănătoare cu tunelarea SSH, ceea ce ar trebui să vă ajute să învingeți blocurile de site-uri și eforturile de accelerare la fel de ușor.

Unele dintre alte caracteristici grozave ale NordVPN:

• Viteze rapide de conectare, lățime de bandă nelimitată și fără restricții la traficul P2P sau torrent.
• O rețea masivă și în continuă creștere, cu peste 5000 de servere în 59 de țări diferite.
• Suport pentru aplicații personalizate pentru toate sistemele de operare majore, smartphone-uri și tablete.
• Jurisdicție în țara favorabilă vieții private.

Citiți recenzia noastră completă NordVPN.

Pro și contra tunelurilor SSH

Configurarea unui tunel SSH pentru traficul dvs. OpenVPNnu vine fără dezavantajele sale. Veți obține o anumită securitate și veți îmbunătăți confidențialitatea, dar veți sacrifica comoditatea și utilitatea în acest proces. Cântărește argumentele pro și contra procedurii înainte de a începe, altfel s-ar putea să nu fii mulțumit de rezultate.

Mai jos sunt prezentate câteva dintre avantajele și dezavantajele folosirii tunelurilor SSH.

• Ele ajută la ocolirea cenzurii la nivel național - Dacă locuiți într-o țară precum China sau Turciacare blochează sistematic accesul la porțiuni de internet, un tunel SSH vă poate ajuta să vă eliberați. Există unele dovezi că China încetinește traficul SSH, dar deocamdată este o metodă valabilă pentru a-ți înfășura traficul VPN într-o mantie și a-l lăsa să alunece prin cele mai dure dintre firewall-uri.
• Vă permit să accesați site-uri web care blochează VPN-urile - Câteva site-uri web au început să blocheze accesul la VPN-uri, inclusiv pe cele mari precum Netflix. În funcție de metodele utilizate pentru a activa aceste blocuri, puteți ocoli adesea pereții folosind un tunel SSH.
• Înving înfiptele ISP - ISP-ul tău încetinește traficul VPN? Utilizarea unui tunel SSH poate învinge acceleratia instantaneu.
• Ușor de pornit, dezactivat - Tunelurile SSH sunt extrem de ușor de pornit și dezactivat. Nu trebuie să le configurați pentru un transport lung. În schimb, doar porniți-l când aveți nevoie și opriți-l atunci când nu.
• Criptarea suplimentară încetinește conexiunea - Un VPN criptează traficul o singură dată. Un tunel SSH îl criptează încă o dată. Acest dublu strat de criptare poate crește dramatic datele pe care le trimiteți pe internet, ceea ce duce la o conexiune mult mai lentă, chiar și pentru sarcini simple.
• SSH în sine poate fi blocat - În timp ce tunelurile SSH pot masca VPN-urile, astfel încât traficul să poată trece, este posibil (deși mai puțin obișnuit) ca traficul SSH în sine să fie blocat.
• Tunelurile SSH funcționează doar cu câteva VPN-uri - Dacă nu configurați și gestionați propriul VPN, dvs.nu va avea mult noroc folosind tuneluri SSH cu serviciul dvs. existent. Câțiva acceptă totuși tuneluri SSL și alternative similare. Vezi mai jos pentru mai multe informații.
• Configurarea unui tunel SSH poate fi tehnică - Ești familiar cu PuTTY? Ce zici de comenzile terminalului? Dacă niciunul dintre aceste cuvinte nu sună un clopoțel, veți avea câteva obstacole tehnice de depășit înainte de a vă putea pune în funcțiune tunelul SSH. Ghidul nostru de mai jos elimină unele dintre aceste bariere cu instrucțiuni pas cu pas simple.

Configurarea propriului VPN

Majoritatea furnizorilor VPN comerciali nu acceptă SSHtunelelor. Câteva precum AirVPN vă permit să selectați tuneluri din aplicațiile lor personalizate, iar alte câteva permit forme alternative de ofuscare, cum ar fi tunelurile SSL sau obfsproxy. Cel mai bun mod de a vă asigura compatibilitatea completă este să rulați propriul VPN. Poate dura ceva timp și cunoștințe tehnice pentru a-l înțelege corect, dar costurile lunare sunt cam aceleași și, în mod cert, puteți obține o mai bună securitate făcând lucrurile singur.

Cum să vă configurați propriul VPN:

1. Înscrieți-vă pentru un cont cu Digital Ocean.
2. În tabloul de bord Digital Ocean, faceți clic pe „Creare” pentru a crea un picătură.
3. Alegeți un nume de gazdă pentru picatura dvs. Orice va face, cum ar fi yournameVPN
4. Alegeți o dimensiune de picătură. Cel mai mic pachet va satisface nevoile dvs. bine.
5. Alegeți o locație a serverului, apoi selectați CentOS 7 ca distribuție.
6. Creați picătura.
7. Urmați instrucțiunile Digital Ocean pentru a configura serverul OpenVPN. Ia-ți timpul, aceasta este cea mai lungă și complicată parte a procedurii.

Crearea unui tunel SSH pe Windows

Tunelurile SSH funcționează luând date locale de la dvs.computer, înfășurându-l într-un strat special de criptare, apoi trimitându-l pe internet. Pentru a activa tunelul, va trebui să creați anumite setări pe dispozitivul dvs. local, astfel încât sistemul de operare să știe ce să facă.

Cum se creează un tunel SSH pe Windows:

1. Descărcați PuTTY și rulați programul.
2. În caseta „Nume gazdă”, introduceți adresa VPN-ului.
3. În arborele de meniu din stânga, desfășurați „SSH” și faceți clic pe „Tuneluri”.
4. Introduceți 8080 ca port. Asigurați-vă că sunt selectate atât „Auto”, cât și „Dinamic”, apoi faceți clic pe „Adăugare”
5. Faceți clic pe „Sesiune” din meniul din stânga pentru a reveni la ecranul principal.
6. Introduceți un nume în caseta de sus sub „Sesiuni salvate”, apoi faceți clic pe „Salvați”
7. Faceți clic pe „Deschide” pentru a vă conecta la server.
8. Se va deschide o fereastră de alertă de securitate PuTTY. Faceți clic pe „Da”
9. Introduceți numele de utilizator și parola serverului și apăsați ENTER.

De fiecare dată când porniți computerul, va trebui să rulați PuTTY și să inițiați tunelul SSH. Nu va trebui să introduceți din nou informațiile, trebuie doar să selectați sesiunea salvată și sunteți bine să mergeți.

CITIREA RELATĂ: Cel mai bun VPN pentru Windows 10

Crearea unui tunel SSH pe Mac și Linux

Dacă utilizați un computer Mac sau Linux doar viața dvs.a fost mult mai ușor. Ambele sisteme de operare au comenzi SSH încorporate în terminalele lor, ceea ce înseamnă că nu va trebui să instalați PuTTY pentru a începe tunelul. De fapt, puteți tasta o singură comandă pentru ca lucrurile să meargă.

Deschideți un terminal în mediul dvs. Mac sau Linux și executați următoarea comandă, înlocuind ultima parte cu propriile detalii:

ssh -ND 8080 [email protected]

Va trebui să rulați acest lucru de fiecare dată când porniți computerul sau să configurați un script pentru al face automat.

CITIREA RELATĂ: Cum se obține o adresă IP virtuală

Setarea browserului dvs. pentru a utiliza tunelul SSH

Cu tunelul SSH în loc, este timpul să predațiprogramele dvs. locale cum să trimiteți date prin noua conexiune dublă securizată. Cea mai mare parte a traficului dvs. web este gestionat de un browser, astfel încât modificarea setărilor de proxy aici poate cripta eficient cea mai mare parte a activității dvs. online.

Utilizarea Firefox ca proxy:

1. Urmați instrucțiunile de mai sus pentru a crea și rula tunelul dvs. SSH.
2. În Firefox, accesați meniul Setări și selectați „Configurare proxy manuală”
3. Lângă „SOCKS Host” introduceți „localhost” fără ghilimelele urmate de 8080 ca port.
4. Selectați SOCKS v5 de mai jos.
5. Salvați setările.

Utilizarea Chrome ca proxy:

1. Urmați instrucțiunile de mai sus pentru a crea și rula tunelul dvs. SSH.
2. În Chrome, accesați Preferințe, apoi selectați „Under Hood”
3. Pe lângă Rețea faceți clic pe „Modificați setările proxy”
4. Selectați „Configurare manuală pentru proxy”
5. Lângă „SOCKS Host” introduceți „localhost” fără ghilimelele urmate de 8080 ca port.
6. Salvați setările.

Nu trebuie să vă limitați la utilizarea tunelului SSH labrowsere web. Multe alte programe activate pe internet au o pagină de setări avansate pe care o puteți utiliza pentru a introduce aceleași detalii ca mai sus. Trebuie doar să căutați o filă de setări marcată „server proxy”, introduceți detaliile dvs. și ați terminat.