Как да скриете трафика на OpenVPN с тунел SSH

Сигурните тунели на Shell са ефективен начин да скриете трафика на OpenVPN, но е безполезно, ако не сте сигурни как работи! Днешното ръководство за начинаещи ще ви преведе през всичко, което трябва да знаете, за да конфигурирате силно частна и сигурна VPN връзка само за няколко минути.

SSH тунелите или тунелите със защитена обвивка са проектирани да изпращат криптирани данни през незащитена мрежа. Най-често се използват за безопасно прехвърляне на файлове или за влизане в услуги като отдалечени сървъри. Те могат също да бъдат пренастроени за извършване на по-голямо разнообразие от мрежов трафик, което позволява използването му като основна услуга в стил VPN за запазване на определени дейности скрит онлайн.

Едно от по-полезните приложения на SSH тунелите е да го сдвоите с OpenVPN за невероятно динамична и конфигурируема виртуална частна мрежа. Тази настройка ще помогне на байпасните филтри че блокирайте VPN, което ви позволява да свободно разглеждайте интернет в страни, които ограничават достъпа, както и използват сайтове като Netflix, без да се налага да деактивирате вашата VPN.

Трябва ли да скриете VPN трафик с SSH тунел?

VPN трафикът е криптирана версия на нормалния интернет трафик. Съдържанието е нечетливо, без дешифриране, но има сигнални сигнали, че трафикът идва от VPN. Уебсайтовете и външните защитни стени могат да открият тези знаци и да блокират заявки, които произхождат от виртуална частна мрежа, като ви изключват от интернет, освен ако не деактивирате VPN. Решението е да използвате SSH тунел, за да обвиете друг слой криптиране около вашия VPN трафик, прикривайки произхода му, така че да имате достъп до интернет по-свободно.

Основната причина да искате да използвате SSH тунел заедно с вашия трафик на OpenVPN е, че VPN се блокира агресивно. Това може да се дължи на външна мрежова защитна стена, блокиране на портове или локално заглушаване на ISP. Сигурната корпоративна среда и държавите, които строго следят своя интернет, често използват подобни методи, за да не позволят на хората да използват VPN. Ако живеете в или сте посещение на зона, известна с блокиране на VPN, добре е да проверите SSH тунели, за да видите дали може да поддържа връзката ви жива.

SSH тунели срещу VPN

Ако сте объркали с настройките на вашия рутер или са ви необходими за отваряне на портове онлайн игри, вероятно вече сте виждали UDP и TCP етикети. И двете са протоколи, използвани за пренос на данни през интернет по различни начини. Всяка от тях има своите силни и слаби страни, поради което някои програми предпочитат да използват една над друга.

СВЪРЗАНО ЧЕТЕНЕ:Как се играе Fortnite на училищния WiFi

TCP е малко като изстрелване на стрела от лък. Не бързате да се стремите и в резултат на това удряте целта през повечето време, просто отнема известно време. UDP е като зареждаш всичките си стрели в катапулт и ги хвърляш към целта. Някои, може би дори повечето от тези стрелки ще стигнат до мястото, където трябва да отидат, но много от тях ще пропуснат. Всичко обаче пристигна бързо, което е основното предимство на UDP. По-голямата част от трафика, с който сме запознати, включително прехвърляне на браузър и FTP, се осъществява чрез TCP. Онлайн игри и BitTorrents най-често внедряват UDP, тъй като точността не е толкова важна за тях като скорост.

Една от най-големите разлики между пълноценна VPN и SSH тунели е, че тя покрива само TCP трафик. VPN кодират всяка част от данните който напуска вашия компютър, от услугите за незабавни съобщения до облачно съхранение, данни в браузъра, торенти, P2P преводи и онлайн игри. Ако просто настроите SSH тунел покривате само браузъра и FTP трафика само чрез TCP, оставяйки неща като торенти напълно незащитени.

Препоръчителни VPN мрежи с поддръжка на тунели

ExpressVPN остава един от най-бързите налични VPN. Услугата осигурява максимална скорост на връзката към по-голямата част от мрежата си, обхващайки 3000 сървъра в 94 различни страни. Няколко версии на персонализираните му приложения също разполагат с вграден тест за скорост, за да ви е лесно да свържете, оцените и да се свържете отново, за да намерите най-добрите налични сървъри. Освен всичко, ExpressVPN предоставя интелигентни функции за поверителност, като липса на регистриране на трафика, защита от течове в DNS и автоматично превключване на убийствата.

ExpressVPN не поддържа директно SSH тунели. Въпреки това, той позволява SSL тунели в основните си приложения, което осигурява подобен вид обфуксация на VPN трафик, който ще ви помогне да победите блокове и цензура на уебсайтове.

Най-добрите функции на ExpressVPN включват:

• Неограничена честотна лента и никакви ограничения за P2P или торент трафик.
• Нулеви дневници за трафик, 256-битово SSL криптиране и ултра бързи сървъри.
• Опция за тест за скорост, вградена в множество версии на нейния софтуер.
• Персонализиран софтуер за голямо разнообразие от операционни системи.

Прочетете нашите пълни Преглед ExpressVPN.

NordVPN е фантастичен всеобщ доставчик на VPN. Услугата остава на върха благодарение на невероятната функция за двойно криптиране, която увива важни данни при 2048-битово SSL криптиране, като я заключва толкова плътно, че дори суперкомпютър не може да я счупи. NordVPN има и една от най-задълбочените политики за борба с регистрирането на журнала на пазара, обхващаща всичко - от трафик до честотна лента, IP адреси и дори времеви печати. Нищо, което правите, не се съхранява на сървърите на NordVPN, което го прави един от най-удобните за защита на личния живот VPN.

NordVPN не предлага поддръжка на SSH тунели, но предлага obfsproxy и SSL тунели чрез основните си приложения. Тези методи предлагат затъмняване на VPN трафик, което е много подобно на тунелирането на SSH, което би трябвало да ви помогне да победите блоковете на уебсайтовете и също толкова лесно да намалите усилията.

Някои от другите отлични функции на NordVPN:

• Бързи скорости на връзката, неограничена честотна лента и никакви ограничения за P2P или торент трафик.
• Мащабна и непрекъснато нарастваща мрежа с над 5000+ сървъра в 59 различни страни.
• Поддръжка на персонализирано приложение за всички основни операционни системи, смартфони и таблети.
• Компетентност в страната, благоприятна за поверителността на Панама.

Прочетете нашите пълни Преглед NordVPN.

Плюсовете и минусите на SSH тунелите

Настройването на SSH тунел за вашия трафик на OpenVPN не идва без недостатъците му. Ще спечелите известна сигурност и ще засилите поверителността си, но ще жертвате удобство и използваемост в процеса. Претеглете плюсовете и минусите на процедурата, преди да започнете, в противен случай може да не сте доволни от резултатите.

По-долу са някои от предимствата и недостатъците на използването на SSH тунели.

• Те помагат заобикаля цензурата в цялата страна - Ако живеете в държава като Китай или Турция, която систематично блокира достъпа до части от интернет, SSH тунел може да ви помогне да се освободите. Има някои доказателства, че Китай забавя трафика на SSH, но засега това е валиден метод за увиване на вашия VPN трафик в наметало и оставяне на него да се плъзга през най-строгите защитни стени.
• Те ви позволяват да имате достъп до уебсайтове, които блокират VPN мрежи - Няколко уебсайта започнаха да блокират достъпа до VPN мрежи, включително големи като Netflix. В зависимост от методите, използвани за въвеждане на тези блокове, често можете да заобиколите стените, като използвате тунел SSH.
• Те побеждават дроселирането на ISP – Вашият интернет доставчик, напр. Verizon се забавя вашият VPN трафик? Разгръщането на SSH тунел може да победи дроселите моментално.
• Лесно включване, лесно изключване- SSH тунелите са изключително лесни за включване и изключване. Не е нужно да ги настройвате за дълги разстояния. Вместо това, просто го включете, когато имате нужда, и изключете, когато нямате нужда.
• Допълнителното криптиране забавя връзката ви - VPN криптира трафика ви веднъж. SSH тунел го криптира отново. Този двоен слой на криптиране може драстично да увеличи данните, които изпращате през интернет, което води до много по-бавна връзка, дори и за прости задачи.
• Самият SSH може да бъде блокиран - Докато SSH тунелите могат да маскират VPN, така че трафикът да може да преминава, възможно е (макар и по-рядко) самият SSH трафик да бъде блокиран.
• SSH тунелите работят само с няколко VPN - Ако не настроите и управлявате своя собствена VPN, няма да имате много късмет, като използвате SSH тунели със съществуващата си услуга. Някои от тях обаче поддържат SSL тунели и подобни алтернативи. Вижте по-долу за повече информация.
• Настройката на SSH тунел може да бъде техническа - Запознат ли сте с PuTTY? Какво ще кажете за терминалните команди? Ако нито една от тези думи не звъни на звънец, ще имате няколко технически препятствия, които да преодолеете, преди да можете да получите своя SSH тунел. Нашето ръководство по-долу премахва някои от тези бариери с прости, стъпка по стъпка инструкции.

Настройване на собствена VPN

Повечето търговски VPN доставчици не поддържат SSH тунелиране. Няколко такива като AirVPN ви позволяват да изберете тунели от техните персонализирани приложения, а няколко други позволяват алтернативни форми на затъмняване, като SSL тунели или obfsproxy. Най-добрият начин да се гарантира пълна съвместимост е стартирайте своя собствена VPN. Може да отнеме известно време и технически знания, за да се оправи, но месечните разходи са приблизително еднакви и можете да постигнете по-добра сигурност, като правите нещата сами.

Как да настроите своя собствена VPN:

1. Регистрирайте се за акаунт с Дигитален океан.
2. В таблото за цифрови океани щракнете върху „Създаване“, за да направите капчица.
3. Изберете име на хост за вашата капка. Всичко ще направи, като например yournameVPN
4. Изберете размер на капчиците. Най-малкият пакет ще обслужва вашите нужди добре.
5. Изберете местоположение на сървъра и след това изберете CentOS 7 като ваша дистрибуция.
6. Създайте капчицата.
7. Следвайте инструкциите на Digital Ocean за конфигурирайте OpenVPN сървъра. Отделете време, това е най-дългата и сложна част от процедурата.

Създаване на SSH тунел на Windows

SSH тунелите работят, като вземат локални данни от вашия компютър, обвиват ги в специален слой за криптиране, след което ги изпращат по интернет. За да активирате тунела, трябва да създадете някои настройки на локалното си устройство, така че вашата операционна система да знае какво да прави.

Как да създадете SSH тунел на Windows:

1. Изтеглете PuTTY и стартирайте програмата.
2. В полето „Име на хост“ въведете адреса на вашата VPN.
3. В дървото на менюто отляво разгънете „SSH“ и кликнете върху „Тунели“
4. Въведете 8080 като порт. Уверете се, че са избрани „Auto“ и „Dynamic“, след което щракнете върху „Add“
5. Кликнете върху „Сесия“ в лявото меню, за да се върнете към главния екран.
6. Въведете име в горното поле под „Запазени сесии“, след което кликнете върху „Запазване“
7. Кликнете върху „Отвори“, за да се свържете със сървъра.
8. Ще се отвори прозорец за предупреждение за сигурност PuTTY. Кликнете върху „Да“
9. Въведете потребителското име и паролата на вашия сървър и натиснете ENTER.

Всеки път, когато стартирате компютъра, ще трябва да стартирате PuTTY и да инициирате тунела SSH. Няма да се налага да въвеждате информацията отново, просто изберете запазената сесия и е добре да продължите.

СВЪРЗАНО ЧЕТЕНЕ:Най-добрият VPN за Windows 10

Създаване на SSH тунел на Mac и Linux

Ако използвате компютър с Mac или Linux, животът ви просто стана много по-лесен. И двете операционни системи имат SSH команди вградени в своите терминали, което означава, че няма да трябва да инсталирате PuTTY, за да стартирате тунела. Всъщност можете да въведете една команда, за да подобрите нещата.

Отворете терминал във вашата Mac или Linux среда и изпълнете следната команда, замествайки последната част със собствените си данни:

ssh -ND 8080 [email protected]

Ще трябва да стартирате това всеки път, когато стартирате компютъра си или да настроите скрипт, за да го направите автоматично.

СВЪРЗАНО ЧЕТЕНЕ:Как да получите виртуален IP адрес

Настройка на браузъра ви да използва SSH тунел

Със SSH тунела е време да научите местните програми как да изпращат данни чрез новата двойна защитена връзка. По-голямата част от вашия уеб трафик се управлява от браузър, така че промяната на настройките на прокси сървъра тук може ефективно да шифрова по-голямата част от вашата онлайн активност.

Използване на Firefox като прокси:

1. Следвайте инструкциите по-горе, за да създадете и стартирате вашия SSH тунел.
2. В Firefox отворете менюто Настройки и изберете „Ръчна конфигурация на прокси“
3. До „SOCKS Host“ въведете „localhost“ без кавичките, последвани от 8080 като порт.
4. Изберете SOCKS v5 по-долу.
5. Запазете настройките.

Използване на Chrome като прокси:

1. Следвайте инструкциите по-горе, за да създадете и стартирате вашия SSH тунел.
2. В Chrome отидете на Предпочитания, след което изберете „Под капака“
3. До мрежата кликнете върху „Промяна на настройките на прокси сървъра“
4. Изберете „Ръчна конфигурация на прокси сървъра“
5. До „SOCKS Host“ въведете „localhost“ без кавичките, последвани от 8080 като порт.
6. Запазете настройките.

Не е нужно да ограничавате използването на SSH тунела до уеб браузъри. Много други програми с възможност за интернет имат страница с разширени настройки, която можете да използвате, за да въведете същите подробности като по-горе. Просто потърсете раздел с настройки, обозначен като „прокси сървър“, въведете вашите данни и сте готови.

Следващия