- - Hur man döljer OpenVPN-trafik med en SSH-tunnel

Hur man döljer OpenVPN-trafik med en SSH-tunnel

Säkra skaltunnlar är ett effektivt sätt att döljaOpenVPN-trafik, men det är värdelöst om du inte är säker på hur den fungerar! Dagens nybörjarvänliga guide leder dig igenom allt du behöver veta för att konfigurera en mycket privat och säker VPN-anslutning på bara några minuter.

SSH-tunnlar, eller säkra skaltunnlar, ärutformad för att skicka krypterad data över ett osäkrat nätverk. De används oftast för att säkert överföra filer eller för att logga in på tjänster som fjärrservrar. De kan också återanvändas för att bära en bredare mängd nätverkstrafik, vilket gör att den kan användas som en grundläggande VPN-stiltjänst för att hålla vissa aktiviteter dolda online.

En av de mer användbara applikationerna av SSHtunnlar är att para den med OpenVPN för ett otroligt dynamiskt och konfigurerbart virtuellt privat nätverk. Denna uppsättning hjälper till att kringgå filter som blockerar VPN, så att du fritt kan surfa på internet i länder som begränsar åtkomst och använder webbplatser som Netflix utan att behöva inaktivera din VPN.

Exklusivt erbjudande: Spara 49%. Prova ExpressVPN riskfritt!
Få VPN-nummer 1
30-dagars pengarna tillbaka-garanti

Hur du får en gratis VPN i 30 dagar

Om du behöver ett VPN en kort stund när du till exempel reser, kan du få vårt högst rankade VPN gratis. ExpressVPN inkluderar en 30-dagars återbetalningsgaranti. Du måste betala för prenumerationen, det är faktiskt, men det tillåter full åtkomst i 30 dagar och sedan avbokar du för full återbetalning. Deras inga frågor ställda avbokningsregler lever upp till dess namn.

Behöver du dölja VPN-trafik med en SSH-tunnel?

VPN-trafik är en krypterad version av normalinternet trafik. Innehållet är oläsbart utan dekryptering, men det finns tydliga tecken på att trafiken kommer från ett VPN. Webbplatser och externa brandväggar kan upptäcka dessa tecken och blockera förfrågningar som härrör från ett virtuellt privat nätverk, vilket låser dig från internet om du inte inaktiverar VPN. Lösningen är att använda en SSH-tunnel för att linda in ytterligare ett lager av kryptering runt din VPN-trafik och dölja dess ursprung så att du kan få åtkomst till internet mer fritt.

Det främsta skälet till att du vill använda en SSH-tunnelbredvid din OpenVPN-trafik är din VPN blockerad aggressivt. Detta kan bero på en extern nätverksbrandvägg, portblockering eller lokal ISP-strypning. Säkra företagsmiljöer och länder som starkt övervakar sitt internet använder ofta liknande metoder för att förhindra att människor använder VPN. Om du bor i eller besöker ett område som är känt för att blockera VPN, är det en bra idé att kolla in SSH-tunneln för att se om det kan hålla din anslutning vid liv.

SSH-tunnlar mot VPN

Om du har rotat med dina routerinställningareller behövs för att öppna portar för onlinespel har du antagligen sett UDP- och TCP-etiketterna tidigare. Båda dessa är protokoll som används för att överföra data över internet på olika sätt. Var och en har sina styrkor och svagheter, varför vissa program föredrar att använda det ena mot det andra.

RELATERAD LÄSNING: Hur man spelar Fortnite på WiFi i skolan

TCP är lite som att skjuta en pil från en båge. Du har ingen brådska att sikta, och som ett resultat träffar du målet för det mesta, det tar bara ett tag. UDP är som att ladda alla dina pilar i en katapult och slänga dem mot målet. Vissa, kanske till och med de flesta av dessa pilar kommer dit de ska, men många kommer att sakna. Allt kom dock snabbt, vilket är UDP: s främsta fördel. Den mest trafik vi är bekant med, inklusive webbläsare och FTP-överföringar, sker med TCP. Onlinespel och BitTorrents distribuerar oftast UDP, eftersom noggrannhet inte är lika viktig för dem som hastighet.

En av de största skillnaderna mellan en full-onVPN- och SSH-tunnling är den senare som endast täcker TCP-trafik. VPN: er krypterar alla data som lämnar din dator, från IM-tjänster till molnlagring, webbläsardata, torrenter, P2P-överföringar och onlinespel. Om du bara ställer in en SSH-tunnel täcker du bara din webbläsare och FTP-trafik genom TCP och lämnar saker som torrents helt oskyddade.

Rekommenderade VPN: er med Tunneling Support

1. ExpressVPN

Besök expressvpn.com

ExpressVPN förblir en av de snabbaste VPN: ernatillgängliga. Tjänsten levererar toppanslutningshastigheter till de flesta av sina nätverk och omfattar 3000 servrar i 94 olika länder. Flera versioner av dess anpassade appar har också ett inbyggt hastighetstest som gör det enkelt för dig att ansluta, utvärdera och ansluta igen för att hitta de bästa tillgängliga servrarna. För att komplettera allt levererar ExpressVPN smarta sekretessfunktioner som ingen trafikloggning, DNS-läckageskydd och en automatisk kill-switch.

ExpressVPN stöder inte direkt SSH-tunnlar. Det tillåter emellertid SSL-tunnlar på sina huvudappar, som ger en liknande slags VPN-trafikbemärkning som hjälper dig att besegra block och censur på webbplatsen.

ExpressVPNs bästa funktioner inkluderar:

  • Obegränsad bandbredd och inga begränsningar för P2P eller torrentrafik.
  • Noll trafikloggar, 256-bitars SSL-kryptering och ultrasnabba servrar.
  • Alternativ för hastighetstest inbyggt i flera versioner av programvaran.
  • Anpassad programvara för en mängd olika operativsystem.

Läs vår fullständiga ExpressVPN-recension.

Pros
  • Fungerar med amerikanska Netflix, iPlayer, Hulu och andra tjänster
  • Super snabba servrar (minimal hastighetsförlust)
  • Spännande tillåtet
  • Inga personliga informationsloggar hålls
  • 24/7 kundtjänst.
Nackdelar
  • Begränsade konfigurationsalternativ
  • Hög kostnad för användare från månad till månad.
BÄSTA ALLA VPN: ExpressVPN är skräddarsydd för att avblockera strömningssidor och har den råa prestanda för att möjliggöra de snabbaste servrarna på marknaden. AT-läsare får 49% rabatt på den årliga prenumerationen.

2. NordVPN

Besök nordvpn.com

NordVPN är en fantastisk VPN-leverantör överallt. Tjänsten förblir på topp tack vare en otrolig dubbelkrypteringsfunktion som slår in viktiga data i 2048-bitars SSL-kryptering och låser den så tätt att inte ens en superdator kan bryta den. NordVPN har också en av de mest grundläggande anti-loggningspolicyn på marknaden som täcker allt från trafik till bandbredd, IP-adresser och till och med tidsstämplar. Ingenting du gör lagras på NordVPN: s servrar, vilket gör det till en av de mest integritetsvänliga VPN: erna runt.

NordVPN erbjuder inte SSH-tunnelstöd, men deterbjuder obfsproxy- och SSL-tunnlar genom sina huvudappar. Dessa metoder erbjuder VPN-trafikobservationer som liknar SSH-tunnling, vilket skulle hjälpa dig att besegra webbplatsblock och smutsinsatser lika enkelt.

Några av NordVPNs andra fantastiska funktioner:

  • Snabba anslutningshastigheter, obegränsad bandbredd och inga begränsningar för P2P eller torrentrafik.
  • Ett massivt och ständigt växande nätverk med över 5000 servrar i 59 olika länder.
  • Anpassad appstöd för alla större operativsystem, smartphones och surfplattor.
  • Jurisdiktion i det sekretessvänliga landet Panama.

Läs vår fullständiga recension av NordVPN.

Pros
  • Mycket prisvärda planer
  • Över 5 400 servrar i 61 länder
  • Torrenting / P2P är uttryckligen tillåtet
  • Extra säker dubbel VPN för datakryptering
  • Kundtjänst (24/7 chatt).
Nackdelar
  • Vissa servrar kan vara opålitliga
  • Ibland är det långsamt när det gäller återbetalning (men gör alltid).
BÄSTA BUDGET VPN: Få en enorm rabatt på 70% för att registrera dig för den 3-åriga planen och ta månadspriset till endast $ 3,49. Observera också att alla planer kommer med en 30-dagars pengarna-tillbaka-garanti utan problem.

Fördelar och nackdelar med SSH-tunnlar

Ställa in en SSH-tunnel för din OpenVPN-trafikkommer inte utan sina nackdelar. Du kommer att få viss säkerhet och du kommer att öka din integritet, men du kommer att offra bekvämlighet och användbarhet i processen. Väg för- och nackdelarna med proceduren innan du börjar, annars kanske du inte är nöjd med resultaten.

Nedan är några av fördelarna och nackdelarna med att använda SSH-tunnlar.

  • De hjälper till att kringgå landsomfattande censur - Om du bor i ett land som Kina eller Turkietsom systematiskt blockerar åtkomst till delar av internet, en SSH-tunnel kan hjälpa dig att slippa fri. Det finns vissa bevis för att Kina bromsar SSH-trafiken, men för tillfället är det en giltig metod för att slå in din VPN-trafik i en kappa och låta den glida genom de tuffaste brandväggarna.
  • De låter dig komma åt webbplatser som blockerar VPN: er - Flera webbplatser har börjat blockera åtkomst till VPN, inklusive stora som Netflix. Beroende på vilka metoder som används för att aktivera dessa block kan du ofta kringgå väggarna med en SSH-tunnel.
  • De besegrar ISP-strypning - Saktar din internetleverantör din VPN-trafik? Distribuering av en SSH-tunnel kan besegra gasen direkt.
  • Lätt på, lätt av - SSH-tunnlar är extremt enkla att slå på och stänga av. Du behöver inte ställa in dem på lång sikt. I stället, bara slå på den när du behöver den och stäng av när du inte gör det.
  • Extra kryptering bromsar din anslutning - En VPN krypterar din trafik en gång. En SSH-tunnel krypterar den ännu en gång. Detta dubbla krypteringslager kan dramatiskt öka de data du skickar över internet, vilket resulterar i en mycket långsammare anslutning, även för enkla uppgifter.
  • SSH själv kan blockeras - Medan SSH-tunnlar kan maskera VPN så att trafiken kan passera, är det möjligt (men mindre vanligt) att SSH-trafiken i sig kan blockeras.
  • SSH-tunnlar fungerar bara med några få VPN - Om du inte konfigurerar och hanterar ditt eget VPN, dukommer inte att ha mycket tur med SSH-tunnlar med din befintliga tjänst. Några stöder dock SSL-tunnlar och liknande alternativ. Se nedan för mer information.
  • Det kan vara tekniskt att installera en SSH-tunnel - Är du bekant med PuTTY? Vad sägs om terminalkommandon? Om ingen av dessa ord ringer på en klocka, har du några tekniska hinder att övervinna innan du kan få din SSH-tunnel igång. Vår guide nedan tar bort några av dessa hinder med enkla steg för steg-instruktioner.

Ställa in ditt eget VPN

De flesta kommersiella VPN-leverantörer stöder inte SSHtunnling. Några som AirVPN tillåter dig att välja tunnlar från deras anpassade appar, och några andra tillåter alternativa former av dämpning, till exempel SSL-tunnlar eller obfsproxy. Det bästa sättet att säkerställa fullständig kompatibilitet är att köra ditt eget VPN. Det kan ta lite tid och teknisk kunskap att få rätt, men de månatliga kostnaderna är ungefär samma, och du kan utan tvekan få bättre säkerhet genom att göra saker själv.

Så här ställer du in ditt eget VPN:

  1. Registrera dig för ett konto hos Digital Ocean.
  2. Klicka på "Skapa" i instrumentbrädan för Digital Ocean för att göra en droppe.
  3. Välj ett värdnamn för din droppe. Allt kommer att göra, som yournameVPN
  4. Välj en droppstorlek. Det minsta paketet tjänar dina behov helt fint.
  5. Välj en serverplats och välj sedan CentOS 7 som din distribution.
  6. Skapa droppen.
  7. Följ Digital Ocean's instruktioner för att konfigurera OpenVPN-servern. Ta dig tid, det här är den längsta och mest komplicerade delen av förfarandet.

Skapa en SSH-tunnel på Windows

SSH-tunnlar fungerar genom att ta lokalt data från dindator, förpacka den i ett speciellt krypteringslager och sedan skicka den över internet. För att aktivera tunneln måste du skapa några inställningar på din lokala enhet så att ditt operativsystem vet vad du ska göra.

Hur man skapar en SSH-tunnel på Windows:

  1. Ladda ner PuTTY och kör programmet.
  2. I rutan "Värdnamn" anger du adressen till ditt VPN.
  3. I menyträdet till vänster, veckla ut "SSH" och klicka på "Tunnlar"
  4. Ange 8080 som port. Se till att både "Auto" och "Dynamic" är valda och klicka sedan på "Lägg till"
  5. Klicka på "Session" på vänster meny för att gå tillbaka till huvudskärmen.
  6. Skriv ett namn i den övre rutan under "Sparade sessioner" och klicka sedan på "Spara"
  7. Klicka på "Öppna" för att ansluta till servern.
  8. Ett fönster för säkerhetsvarning öppnas. Klicka på "Ja"
  9. Ange ditt server användarnamn och lösenord och tryck ENTER.

Varje gång du startar din dator måste du köra PuTTY och initiera SSH-tunneln. Du kommer inte att behöva ange informationen igen, bara välja den sparade sessionen och du är bra att gå.

RELATERAD LÄSNING: Bästa VPN för Windows 10

Skapa en SSH-tunnel på Mac och Linux

Om du använder en Mac- eller Linux-dator bara ditt livblev mycket lättare. Båda operativsystemen har SSH-kommandon inbyggda i sina terminaler, vilket innebär att du inte behöver installera PuTTY för att starta din tunnel. I själva verket kan du skriva ett enda kommando för att få saker att gå.

Öppna en terminal i din Mac- eller Linux-miljö och kör följande kommando, och ersätt den sista delen med dina egna detaljer:

ssh -ND 8080 [email protected]

Du måste köra detta varje gång du startar din dator eller ställa in ett skript för att göra det automatiskt.

RELATERAD LÄSNING: Hur man får en virtuell IP-adress

Ställa in din webbläsare för att använda SSH-tunneln

Med SSH-tunneln på plats är det dags att undervisadina lokala program hur du skickar data via den nya dubbelsäkra anslutningen. Merparten av din webbtrafik hanteras av en webbläsare, så att ändra proxyinställningar här kan effektivt kryptera de flesta av dina online-aktiviteter.

Använda Firefox som proxy:

  1. Följ anvisningarna ovan för att skapa och köra din SSH-tunnel.
  2. I Firefox, gå till menyn Inställningar och välj "Manuell proxy-konfiguration"
  3. Bredvid "SOCKS Host" anger du "localhost" utan offerten följt av 8080 som port.
  4. Välj SOCKS v5 nedan.
  5. Spara inställningarna.

Använda Chrome som proxy:

  1. Följ anvisningarna ovan för att skapa och köra din SSH-tunnel.
  2. I Chrome, gå till Inställningar och välj sedan "Under huven"
  3. Klicka på "Change Proxy Settings" bredvid nätverket
  4. Välj "Manuell proxykonfiguration"
  5. Bredvid "SOCKS Host" anger du "localhost" utan offerten följt av 8080 som port.
  6. Spara inställningarna.

Du behöver inte begränsa din SSH-tunnelanvändning tillwebbläsare. Många andra internetaktiverade program har en avancerad inställningssida som du kan använda för att ange samma information som ovan. Leta bara efter en inställningsflik som är markerad "proxyserver", ange dina detaljer och du är klar.

Hur du får en gratis VPN i 30 dagar

Om du behöver ett VPN en kort stund när du till exempel reser, kan du få vårt högst rankade VPN gratis. ExpressVPN inkluderar en 30-dagars återbetalningsgaranti. Du måste betala för prenumerationen, det är faktiskt, men det tillåter full åtkomst i 30 dagar och sedan avbokar du för full återbetalning. Deras inga frågor ställda avbokningsregler lever upp till dess namn.

Läs också

Dölj Windows 7-systemfackikoner
IPv6 Tunnel Broker Update
Hur man döljer Firefox UI-element och inställningar från alternativet och tilläggshanteraren
Hur man skapar ett fördefinierat objektglas i PowerPoint
Hur man döljer Outlook 2010-kalendern
Hur man döljer Access 2010-databasstabellen
Dölj information om åtkomstrapporten 2010
Hur man döljer specifika bildelement i PowerPoint 2010
Dölj oönskade bilder i PowerPoint 2010-presentation
Njut av säker, obegränsad Internet-åtkomst med SSH-tunnel för Android
SSH Tunnel Manager är GUI-baserat verktyg för SSH-kommandon
Hur man skapar en SSH-tunnel på Linux

kommentarer