- - Ako skryť komunikáciu OpenVPN pomocou tunela SSH

Ako skryť prevádzku OpenVPN pomocou tunela SSH

Tunely Secure Shell sú efektívnym spôsobom, ako sa skryťKomunikácia cez OpenVPN, ale je zbytočná, ak si nie ste istí, ako to funguje! Dnešný sprievodca pre začiatočníkov vás prevedie všetkým, čo potrebujete vedieť, aby ste nakonfigurovali vysoko súkromné ​​a bezpečné pripojenie VPN za pár minút.

Tunely SSH alebo tunely zabezpečené shellom súurčené na odosielanie šifrovaných údajov cez nezabezpečenú sieť. Najčastejšie sa používajú na bezpečný prenos súborov alebo na prihlásenie do služieb, ako sú vzdialené servery. Môžu sa tiež použiť na prenášanie širšej škály sieťového prenosu, čo umožňuje použitie ako základnej služby v štýle VPN na zachovanie určitých aktivít online.

Jedna z užitočnejších aplikácií SSHtunely majú spárovať s OpenVPN pre neuveriteľne dynamickú a konfigurovateľnú virtuálnu súkromnú sieť. Toto nastavenie pomôže obísť filtre blokujúce VPN, čo vám umožní voľne prehľadávať internet v krajinách, ktoré obmedzujú prístup, ako aj používať stránky ako Netflix bez toho, aby ste museli deaktivovať vašu VPN.

Exkluzívna ponuka: Ušetrite 49%. Vyskúšajte ExpressVPN bez rizika!
Získajte VPN s číslom 1
30-dňová záruka vrátenia peňazí

Ako získať bezplatnú VPN po dobu 30 dní

Ak potrebujete VPN na krátku dobu pri cestovaní napríklad, môžete získať naše top zaradil VPN zadarmo. ExpressVPN zahŕňa 30-dňovú záruku vrátenia peňazí. Budete musieť zaplatiť za predplatné, to je fakt, ale to umožňuje plný prístup pre 30 dni a potom zrušíte za plnú náhradu. Ich ne-otázky kladené storno podmienky žije až do jeho názvu.

Potrebujete skryť prenos VPN pomocou tunela SSH?

Prevádzka VPN je šifrovaná verzia normálneho stavuinternetový prenos. Obsah je nečitateľný bez dešifrovania, ale existujú náznaky, že prenos pochádza z VPN. Webové stránky a externé brány firewall môžu zistiť tieto znaky a blokovať žiadosti, ktoré pochádzajú z virtuálnej súkromnej siete, čím vás uzamknú mimo internet, pokiaľ nezakážete VPN. Riešením je použitie tunela SSH na zabalenie ďalšej vrstvy šifrovania okolo vašej prevádzky VPN a zakrývanie jej pôvodu, aby ste mohli slobodnejšie pristupovať na internet.

Hlavný dôvod, prečo by ste chceli použiť tunel SSHpopri vašej prevádzke OpenVPN je vaša sieť VPN agresívne blokovaná. Dôvodom môže byť externý sieťový firewall, blokovanie portov alebo lokálne obmedzovanie ISP. Zabezpečené podnikové prostredia a krajiny, ktoré intenzívne monitorujú svoj internet, často používajú podobné metódy, aby zabránili ľuďom v používaní sietí VPN. Ak žijete v oblasti, ktorá blokuje siete VPN, alebo ste na nej, je dobré sa pozrieť do tunelov SSH, aby ste zistili, či to môže udržať vaše pripojenie nažive.

Tunely SSH vs VPN

Ak máte problémy s nastavením smerovačaalebo potrebné na otvorenie portov pre online hranie, pravdepodobne ste už predtým videli štítky UDP a TCP. Obidva protokoly sa používajú na prenos údajov cez internet rôznymi spôsobmi. Každý z nich má svoje silné a slabé stránky, a preto niektoré programy uprednostňujú ich použitie pred ostatnými.

SÚVISIACE ČÍTANIE: Ako hrať Fortnite na škole WiFi

TCP je niečo ako odpálenie šípu z luku. Nie ste v žiadnom zhone zamerať, a ako výsledok, zasiahnete cieľ väčšinu času, to len chvíľu trvá. UDP je ako načítať všetky svoje šípy do katapultu a hodiť ich k cieľu. Niektorí, možno aj väčšina z týchto šípov sa dostane tam, kam majú ísť, ale mnohým bude chýbať. Všetko však prišlo rýchlo, čo je hlavnou výhodou UDP. Väčšina prevádzok, ktoré poznáme, vrátane prenosu prehliadačov a FTP, sa uskutočňuje pomocou protokolu TCP. Online hry a BitTorrents najčastejšie používajú UDP, pretože presnosť pre nich nie je taká dôležitá ako rýchlosť.

Jeden z najväčších rozdielov medzi full-onTunelovanie VPN a SSH sa týka iba prenosu TCP. Sieť VPN šifrujú všetky údaje, ktoré opúšťajú váš počítač, od služieb okamžitých správ po úložisko v cloude, údaje prehliadača, torrenty, prenosy P2P a hranie online. Ak ste práve nastavili tunel SSH, pokrývate iba váš prehľadávač a FTP prenos prostredníctvom protokolu TCP, takže veci ako torrenty zostávajú úplne nechránené.

Odporúčané VPN s podporou tunelovania

1. ExpressVPN

Navštívte stránku expressvpn.com

ExpressVPN zostáva jednou z najrýchlejších VPNk dispozícii. Táto služba poskytuje najvyššiu rýchlosť pripojenia k väčšine svojej siete a zahŕňa 3 000 serverov v 94 rôznych krajinách. Niektoré verzie svojich vlastných aplikácií majú tiež zabudovaný test rýchlosti, ktorý vám uľahčí pripojenie, vyhodnotenie a opätovné pripojenie a nájdenie najlepších dostupných serverov. Okrem toho poskytuje ExpressVPN inteligentné funkcie ochrany osobných údajov, ako je napríklad nepretržité zaznamenávanie prenosu údajov, ochrana pred únikom DNS a automatický prepínač zabíjania.

ExpressVPN priamo nepodporuje tunely SSH. Umožňuje však tunely SSL vo svojich hlavných aplikáciách, ktoré poskytujú podobný druh zmätenosti prevádzky VPN, ktorý vám pomôže poraziť bloky a cenzúru webových stránok.

Najlepšie funkcie ExpressVPN zahŕňajú:

  • Neobmedzená šírka pásma a žiadne obmedzenia v P2P alebo torrent prevádzke.
  • Nulové dopravné protokoly, 256-bitové šifrovanie SSL a ultrarýchle servery.
  • Možnosť testu rýchlosti zabudovaná do viacerých verzií softvéru.
  • Zákazkový softvér pre širokú škálu operačných systémov.

Prečítajte si našu úplnú recenziu ExpressVPN.

Pros
  • Spolupracuje s USA Netflix, iPlayer, Hulu a ďalšími službami
  • Super rýchle servery (minimálna strata rýchlosti)
  • Torrenting je povolený
  • Neuchovávajú sa žiadne záznamy osobných údajov
  • Zákaznícky servis 24/7.
Zápory
  • Obmedzené možnosti konfigurácie
  • Vysoké náklady pre používateľov z mesiaca na mesiac.
NAJLEPŠÍ CELKOVÝ VPN: ExpressVPN je šitý na mieru na odblokovanie streamovacích serverov a má prvotriedny výkon, ktorý umožňuje najrýchlejší servery na trhu. Čitatelia AT získajú 49% zľavu z ročného predplatného.

2. NordVPN

Navštívte stránku nordvpn.com

NordVPN je fantastický poskytovateľ VPN všade okolo. Táto služba zostáva na špičke vďaka neuveriteľnej funkcii dvojitého šifrovania, ktorá zabalí dôležité údaje do šifrovania SSL s 2048 bitmi, čo ich uzamkne tak pevne, že ich nedokáže zlomiť ani superpočítač. Spoločnosť NordVPN má tiež jednu z najdôkladnejších politík zameraných na protokolovanie na trhu, ktorá pokrýva všetko od prenosu po šírku pásma, adresy IP a dokonca aj časové známky. Nič na tom nie je uložené na serveroch NordVPN, čo z neho robí jednu z najprijateľnejších VPN v okolí.

NordVPN nenabízí podporu tunela SSH, ale poskytuje toponúka obfsproxy a SSL tunely prostredníctvom svojich hlavných aplikácií. Tieto metódy ponúkajú zmätok v premávke VPN, ktorý je veľmi podobný tunelovaniu SSH, čo by vám malo rovnako ľahko pomôcť s blokovaním webových stránok a obmedzovaním úsilia.

Niektoré ďalšie skvelé funkcie spoločnosti NordVPN:

  • Vysoká rýchlosť pripojenia, neobmedzená šírka pásma a žiadne obmedzenia v P2P alebo torrent prevádzke.
  • Masívna a neustále sa rozvíjajúca sieť s viac ako 5 000 servermi v 59 rôznych krajinách.
  • Podpora vlastných aplikácií pre všetky hlavné operačné systémy, smartfóny a tablety.
  • Právomoc v krajine Panama, ktorá je priateľská k súkromiu.

Prečítajte si celú recenziu spoločnosti NordVPN.

Pros
  • Vysoko dostupné plány
  • Viac ako 5 400 serverov v 61 krajinách
  • Torrenting / P2P je výslovne povolený
  • Extra bezpečná dvojitá VPN na šifrovanie dát
  • Zákaznícky servis (nepretržitý rozhovor).
Zápory
  • Niektoré servery môžu byť nespoľahlivé
  • Spracovanie vrátených prostriedkov niekedy pomalé (ale vždy).
NAJLEPŠÍ ROZPOČET VPN: Získajte obrovskú 70% zľavu na registráciu do trojročného plánu, pričom mesačná cena klesla na iba 3,49 dolárov, Tiež si uvedomte, že všetky plány majú 30-dňovú záruku vrátenia peňazí bez problémov.

Klady a zápory tunelov SSH

Nastavenie tunela SSH pre vašu prevádzku OpenVPNneprichádza bez nedostatkov. Získate istotu a zvýšite svoje súkromie, ale v tomto procese budete obetovať pohodlie a použiteľnosť. Zvážte klady a zápory postupu skôr, ako začnete, inak nebudete s výsledkami spokojní.

Nižšie sú uvedené niektoré z výhod a nevýhod použitia tunelov SSH.

  • Pomáhajú obísť cenzúru po celej krajine - Ak žijete v krajine, ako je Čína alebo Tureckoktorý systematicky blokuje prístup k častiam internetu, tunel SSH vám môže pomôcť oslobodiť sa. Existuje nejaký dôkaz, že Čína spomaľuje prenos SSH, ale zatiaľ je to platná metóda na zabalenie vašej prevádzky VPN do plášťa a na to, aby prešla cez tie najnáročnejšie brány firewall.
  • Umožňujú vám prístup na webové stránky, ktoré blokujú siete VPN - Niekoľko webových stránok začalo blokovať prístup k VPN, vrátane veľkých ako Netflix. V závislosti od metód používaných na vytvorenie týchto blokov môžete steny obísť často pomocou tunela SSH.
  • Porazili škrtenie ISP - Spomaluje váš poskytovateľ internetových služieb prenos VPN? Nasadenie tunela SSH môže okamžite poraziť plyn.
  • Ľahké zapnutie, ľahké vypnutie - Tunely SSH sa dajú veľmi ľahko zapnúť a vypnúť. Nemusíte ich pripravovať na dlhé vzdialenosti. Namiesto toho ho jednoducho zapnite, keď ho potrebujete, a vypnite ho, keď ho nepotrebujete.
  • Dodatočné šifrovanie spomaľuje vaše pripojenie - VPN raz zašifruje vašu komunikáciu. Tunel SSH ho znova šifruje. Táto dvojitá vrstva šifrovania môže dramaticky zvýšiť množstvo údajov odosielaných cez internet, čo vedie k oveľa pomalšiemu pripojeniu, a to aj pri jednoduchých úlohách.
  • Samotný SSH môže byť blokovaný - Aj keď tunely SSH môžu maskovať siete VPN, aby prenos mohol prechádzať, je možné (aj keď menej bežné), že samotný prenos SSH môže byť blokovaný.
  • Tunely SSH fungujú iba s niekoľkými sieťami VPN - Pokiaľ nenastavíte a nespravujete svoju vlastnú sieť VPN, vynebude mať veľa šťastia pri používaní tunelov SSH s vašou existujúcou službou. Niekoľko však podporuje tunely SSL a podobné alternatívy. Viac informácií nájdete nižšie.
  • Nastavenie tunela SSH môže byť technické - Poznáte PuTTY? A čo terminálové príkazy? Ak ani jedno z týchto slov nezazvoní, budete musieť prekonať niekoľko technických prekážok, aby ste mohli tunel SSH uviesť do prevádzky. Náš sprievodca uvedený nižšie odstraňuje niektoré z týchto prekážok pomocou jednoduchých a podrobných pokynov.

Nastavenie vlastnej VPN

Väčšina komerčných poskytovateľov VPN nepodporuje SSHtunelovanie. Niektoré z nich, ako napríklad AirVPN, vám umožňujú vybrať tunely z ich vlastných aplikácií a niekoľko ďalších povoľuje alternatívne formy zmätenosti, ako sú tunely SSL alebo obfsproxy. Najlepším spôsobom zabezpečenia úplnej kompatibility je spustenie vlastnej siete VPN. Napraviť to môže nejaký čas a technické znalosti, ale mesačné náklady sú približne rovnaké a pravdepodobne si môžete zaistiť lepšiu bezpečnosť tým, že budete robiť veci sami.

Ako nastaviť vlastnú VPN:

  1. Zaregistrujte sa na účet u spoločnosti Digital Ocean.
  2. Na ovládacom paneli Digital Ocean kliknite na „Create“ a vytvorte kvapku.
  3. Vyberte názov hostiteľa pre svoju kvapku. Čokoľvek bude robiť, napríklad yournameVPN
  4. Vyberte veľkosť kvapiek. Najmenší balík bude slúžiť vašim potrebám v poriadku.
  5. Vyberte umiestnenie servera a potom ako svoju distribúciu vyberte CentOS 7.
  6. Vytvorte kvapku.
  7. Podľa pokynov spoločnosti Digital Ocean nakonfigurujte server OpenVPN. Nájdite si čas, je to najdlhšia a najkomplikovanejšia časť postupu.

Vytvorenie tunela SSH v systéme Windows

Tunely SSH fungujú tak, že z miestneho dát vyberajú miestne údajepočítač, zabalí ho do špeciálnej vrstvy šifrovania a potom ju pošle cez internet. Ak chcete aktivovať tunel, musíte na miestnom zariadení vytvoriť niektoré nastavenia, aby operačný systém vedel, čo má robiť.

Ako vytvoriť tunel SSH v systéme Windows:

  1. Stiahnite si PuTTY a spustite program.
  2. Do poľa „Názov hostiteľa“ zadajte adresu siete VPN.
  3. V strome ponuky vľavo rozbaľte „SSH“ a kliknite na „Tunely“
  4. Ako port zadajte 8080. Uistite sa, že sú vybraté možnosti „Auto“ aj „Dynamic“, a potom kliknite na tlačidlo „Pridať“.
  5. Kliknutím na položku Relácia v ľavej ponuke sa vrátite na hlavnú obrazovku.
  6. Do horného poľa pod položkou „Uložené relácie“ zadajte názov a potom kliknite na tlačidlo „Uložiť“
  7. Kliknutím na „Otvoriť“ sa pripojíte k serveru.
  8. Otvorí sa okno výstražného upozornenia PuTTY. Kliknite na „Áno“
  9. Zadajte používateľské meno a heslo servera a stlačte kláves ENTER.

Pri každom spustení počítača musíte spustiť PuTTY a spustiť tunel SSH. Informácie už nebudete musieť zadávať, stačí vybrať uloženú reláciu a je dobré ísť.

SÚVISIACE ČÍTANIE: Najlepšie VPN pre Windows 10

Vytvorenie tunela SSH v počítačoch Mac a Linux

Ak používate počítač Mac alebo Linux, váš život je taký správnyoveľa jednoduchšie. Oba operačné systémy majú do svojich terminálov zabudované príkazy SSH, čo znamená, že na spustenie tunela nebudete musieť inštalovať PuTTY. V skutočnosti môžete zadaním jediného príkazu začať pracovať.

Otvorte terminál v prostredí Mac alebo Linux a spustite nasledujúci príkaz, pričom poslednú časť nahraďte vlastnými údajmi:

ssh -ND 8080 [email protected]

Toto musíte spustiť pri každom spustení počítača alebo nastaviť skript na automatické spúšťanie.

SÚVISIACE ČÍTANIE: Ako získať virtuálnu IP adresu

Nastavenie vášho prehliadača na používanie tunela SSH

So zavedeným tunelom SSH je čas učiťmiestne programy, ako odosielať údaje prostredníctvom nového dvojitého zabezpečeného pripojenia. Väčšinu vášho webového prenosu ovláda prehliadač, takže zmena nastavení proxy servera tu môže efektívne šifrovať väčšinu vašej online aktivity.

Používanie Firefoxu ako proxy servera:

  1. Podľa pokynov vyššie vytvorte a spustite svoj tunel SSH.
  2. V prehliadači Firefox prejdite do ponuky Nastavenia a vyberte možnosť „Manuálna konfigurácia servera proxy“.
  3. Vedľa položky „SOCKS Host“ zadajte „localhost“ bez úvodzoviek a za ňu nasleduje 8080.
  4. Vyberte SOCKS v5 nižšie.
  5. Uložte nastavenia.

Používanie prehliadača Chrome ako servera proxy:

  1. Podľa pokynov vyššie vytvorte a spustite svoj tunel SSH.
  2. V prehliadači Chrome prejdite do časti Predvoľby a potom vyberte možnosť Pod kapotou
  3. Vedľa siete kliknite na položku „Zmeniť nastavenia servera proxy“
  4. Vyberte „Manuálna konfigurácia servera proxy“
  5. Vedľa položky „SOCKS Host“ zadajte „localhost“ bez úvodzoviek a za ňu nasleduje 8080.
  6. Uložte nastavenia.

Nemusíte obmedzovať použitie tunela SSH nawebové prehliadače. Mnoho ďalších programov s prístupom na internet má stránku rozšírených nastavení, pomocou ktorej môžete zadať rovnaké podrobnosti ako vyššie. Vyhľadajte kartu nastavení označenú „proxy server“, zadajte svoje údaje a máte hotovo.

Ako získať bezplatnú VPN po dobu 30 dní

Ak potrebujete VPN na krátku dobu pri cestovaní napríklad, môžete získať naše top zaradil VPN zadarmo. ExpressVPN zahŕňa 30-dňovú záruku vrátenia peňazí. Budete musieť zaplatiť za predplatné, to je fakt, ale to umožňuje plný prístup pre 30 dni a potom zrušíte za plnú náhradu. Ich ne-otázky kladené storno podmienky žije až do jeho názvu.

Prečítajte si tiež

Skryť ikony systémovej lišty systému Windows 7
Aktualizácia brokera tunela IPv6
Ako skryť prvky a nastavenia používateľského rozhrania Firefox z možností a Správcu doplnkov
Ako vytvoriť predvoľbu skryť snímky v aplikácii PowerPoint
Ako skryť kalendár programu Outlook 2010
Ako skryť tabuľku databázy Access 2010
Skryť podrobnosti o prístupe za rok 2010
Ako skryť konkrétne prvky snímky v programe PowerPoint 2010
Skryť nechcené snímky v prezentácii programu PowerPoint 2010
Vychutnajte si bezpečný a neobmedzený prístup na internet pomocou tunela SSH pre Android
Správca tunelov SSH je nástroj založený na GUI pre príkazy SSH
Ako si vyrobiť tunel SSH v systéme Linux

Komentáre