VPN не работи: Как да настроите и използвате SSH тунелиране

С атаката на мрежата под атака е важно да се научите как да гарантирате собствените си свободи. Днес ще ви покажем как да настроите SSH тунелиране на вашето устройство, което заедно с VPN, и да се използва за деблокиране на интернет връзки дори в най-репресивните страни.

Въпросът за неутралност на мрежата бавно се превърна в световна загриженост. С големите компании и интернет доставчиците, които се борят за контрол на интернет, все повече и повече хора се обръщат към алтернативни методи, за да поддържат мрежата отворена и безплатна. За всяка мярка обаче има противоположна мярка, което означава, че тази битка може да продължи много дълго време.

Един от най-популярните инструменти, използвани за запазване на анонимността онлайн, са виртуалните частни мрежи. VPN кодират данните, преди да напуснат устройството ви, като го предпазват от любопитни очи и ги насочват през външна мрежа от сървъри, за да добавят мярка за анонимност. VPN мрежите могат да помогнат за борба с отменените закони за неутралност на мрежата и бързите ленти за интернет, но те не са перфектни решения. Всъщност,

Интернет доставчиците могат напълно да анулират VPN чрез черен списък на споделените IP адреси, които повечето доставчици предлагат на своите потребители. Независимо от това, все още има начини за достъп до безплатен и отворен интернет, включително SSH тунели и дори някои други функции, предлагани от избрани няколко VPN доставчици.

VPN и мрежова неутралност

Виртуалните частни мрежи възстановяват много онлайн свободи на обикновените потребители в интернет. Те добавят криптиране и анонимност, пробиват цензурни бариери и дори правят гео-блокиране лесен за заобикаляне В области, където неутралността на мрежата е отменена, пчелните VPN също помагат за възстановяване на безпристрастен достъп до мрежата. Понякога дори могат да победят многослойни пакети или дори интернет бързи ленти!

Недостатъкът на VPN е, че интернет доставчиците могат да ги блокират без много проблеми. В този случай ще трябва да потърсите алтернативни методи за криптиране, за да пробиете бариерите срещу неутралитет. Има много протоколи там, които могат да ви помогнат да направите това, но SSH тунелирането е едно от най-популярните.

Основите на тунелирането на SSH

SSH тунелиране или сигурно тунелиране на черупки е по-често, отколкото може да мислите. Протоколът е разработен през 1995 г. и е в постоянна употреба оттогава, започвайки от SSH1, еволюирайки до SSH2 и накрая се превръща в OpenSSH. SSH се използва за прехвърляне на незашифрован трафик по мрежа през криптиран канал, изграждащ по същество тунел, който може да носи всякакъв тип пакети. SSH се използва най-вече за прехвърляне на малки файлове и качване на отдалечени сървъри, въпреки че има редица приложения извън прозореца на терминала.

Предимства на SSH тунелите

Простотата на SSH криптирането го прави изненадващо полезен протокол, още повече, че не е предназначен за пробиване на защитни стени, а само за безопасно прехвърляне на файлове. Ако живеете на място като Китай, Русияили Турция, обаче, тунелирането по SSH може да ви помогне да получите достъп до блокирано съдържание, тъй като самият SSH до голяма степен не се контролира. Можете също да използвате тези тунели, за да победите дроселирането на ISP, тъй като те пътуват през уникални пристанища.

Едно от най-широко разпространените съвременни приложения на SSH е сигурният достъп до уебсайтове, които блокират VPN. Ако вашата виртуална частна мрежа услугата е заключена, просто преминете към опцията за тунелиране на SSH, натиснете бутона за презареждане и съдържанието ще се покаже правилно далеч.

Недостатъци към тунелирането на SSH

Въпреки че последователно се поддържа от десетилетия, SSH е стар протокол в стил на училище, създаден, когато интернет беше много по-малък, отколкото е днес. Изтегляне на гигабайт филми или поточно HD видео съдържание просто не беше част от мрежата тогава. Поради тази причина повечето съвременни потребители ще разглеждат SSH като невероятно бавен метод на криптиране, лошо подходящ за всичко, освен за преглед на уебсайтове или изпращане на електронна поща.

Поради естеството на трафика на SSH тунел, ще трябва да го използвате с VPN, който всъщност поддържа протокола. Повечето обществени VPN услуги не разрешават SSH, за съжаление, което означава, че ще трябва да създадете свой собствен хостван VPN или да намерите обществен продукт с добра SSH поддръжка.

Друг недостатък на опита на SSH тунела е, че протоколът може да бъде блокиран. SSH трафикът се открива, точно както VPN трафик. Малко по-трудно е да издишаш, но със сигурност не е невъзможно. Тъй като SSH има много законни приложения, все пак рядко може да се види, че е блокиран от интернет доставчици или държавни цензори. Премахването на SSH изцяло би унищожило законните приложения на протокола, така че обикновено той се оставя сам.

Как да създадете SSH тунел

Създаването на SSH тунел не е толкова трудно, колкото може би си мислите. Това също не е процес с едно кликване, така че ще трябва да отделите известно време, като се запознаете с някои основни софтуерни части. Ще трябва да имате активен VPN, с който можете да се свържете, за да насочите трафика си през тунела. Следвайте нашето ръководство на създаване на собствена самостоятелно хоствана VPN за да започнете, след това се върнете тук, за да подкарате SSH тунела.

Най-лесен метод - Използвайте VPN с SSH поддръжка

Има само няколко основни VPN услуги, които предлагат естествена поддръжка за SSH. Ако вашият VPN вече предлага SSH тунели, всичко, което трябва да направите, за да се възползвате от тях, е да намерите опцията в местния софтуер и да го включите. Без PuTTY конфигурации или работа на терминали, просто бързо и лесно превключване на настройките.

SSH тунели на Windows

Настройка на SSH тунел за използване Windows не е ужасно сложно. След като стартирате и стартирате персонализирания си VPN, всичко, което трябва да направите, е да изтеглите PuTTY и да го конфигурирате за SSH тунелиране. Следвайте стъпките по-долу и ще бъдете готови!

1. Изтеглете PuTTY и отворете програмата.
2. В полето „Име на хост“ въведете адреса на вашата VPN.
3. В дървото на менюто отляво разгънете „SSH“ и кликнете върху „Тунели“
4. Въведете 8080 като порт. Уверете се, че са избрани „Auto“ и „Dynamic“, след което щракнете върху „Add“
5. Кликнете върху „Сесия“ в лявото меню, за да се върнете към главния екран.
6. Въведете име в горното поле под „Запазени сесии“, след което кликнете върху „Запазване“
7. Кликнете върху „Отвори“, за да се свържете със сървъра.
8. Ще се отвори прозорец за предупреждение за сигурност PuTTY. Кликнете върху „Да“
9. Въведете потребителското име и паролата на вашия сървър и натиснете ENTER.

Всеки път, когато стартирате компютъра, ще трябва да стартирате PuTTY и да инициирате тунела SSH. Тъй като създадохме запазена сесия, няма да се налага да въвеждате цялата информация отново, просто изберете опцията и тя ще се свърже автоматично.

SSH тунели на Mac и Linux

По-удобните за терминала Mac и Linux среда правят SSH тунелите ветрец. Не са необходими външни изтегляния или инсталации, просто се уверете, че вашият VPN работи, отворете прозорец на терминала и след това въведете следната команда, като използвате вашите персонализирани данни.

ssh -ND 8080 [email protected]

Настройка на браузъра ви да използва SSH тунел

Настройването на SSH тунел не маршрутизира автоматично трафика ви през него. Трябва да настроите всяко достъпно за уеб приложение, за да използва конкретно криптирането на тунела. Тъй като сме загрижени за отворен достъп до интернет, ще настроим браузърите си да използват SSH чрез превключване на подробности за прокси сървъра. Следвайте ръководствата по-долу и ще бъдете добри.

Използвайте SSH с Firefox:

1. Създайте и стартирайте вашия SSH тунел.
2. В Firefox отворете менюто Настройки и изберете Ръчна конфигурация на прокси
3. До „SOCKS Host“ въведете „localhost“ без кавичките, последвани от 8080 като порт.
4. Изберете SOCKS v5 по-долу.
5. Запазете настройките.

Използвайте SSH с Chrome:

1. Създайте и стартирайте вашия SSH тунел.
2. В Chrome отидете на Предпочитания, след което изберете „Под капака“
3. До мрежата кликнете върху „Промяна на настройките на прокси сървъра“
4. Изберете „Ръчна конфигурация на прокси сървъра“
5. До „SOCKS Host“ въведете „localhost“ без кавичките, последвани от 8080 като порт.
6. Запазете настройките.

Ако имате нужда от SSH защита от тунели извън браузъра, проверете всеки софтуер, който използвате за персонализирани настройки на прокси сървъра, след което въведете същите подробности като по-горе.

Други методи за отключване на Интернет

Шифроването не е ограничено до VPN или SSH тунели. Има няколко други популярни метода, използвани за пробиване на цензурни защитни стени или поражение на мерки за неутралитет, въведени от интернет доставчиците.

Сенки чорапи (SOCKS5 прокси)

Shadowsocks е направено за възстановяване на отворен достъп до интернет на места като Китай. Той използва протокола SOCKS5 (Socket Secure 5), който прехвърля криптирани пакети данни между клиенти и сървъри с помощта на прокси сървър, маскиране на детайлите на източника и местоназначението в процес. SOCKS също осигурява слой за удостоверяване, за да се увери, че само предвидените страни могат да получат достъп до информацията, което прави още по-трудно за ISP да прослушват вашите данни.

Shadowsocks е малко по-лесен за използване от други методи, но изисква някои допълнителни стъпки. За начало ще ви е необходим достъп до сървър на сенчести чорапи, който изисква разгръщане на собствен или наемане на такъв от външна услуга. Това е крос-платформа, напълно отворен код и лесен за използване, след като започнете, което го прави жизнеспособна алтернатива, ако неутралността на мрежата е унищожена.

SSL / TLS тунел

SSL (Secure Socket Layer) тунели се използват всеки ден от повечето хора в интернет. Виждали ли сте някога онази малка зелена икона в прозореца на браузъра си, която се показва при свързване към HTTPS сайт? Това прави SSL. SSL трафикът е често срещан, изненадващо бърз и умерено сигурен. Това го прави невероятна алтернатива на VPN мрежи и други тунели в райони, изградени с цензура или политики срещу неутралитет.

SSL тунелите обгръщат трафика в собствения си стил на криптиране и го изпращат чрез нестандартен порт за трафик. Тъй като уебсайтовете обикновено използват тези методи за предаване на данни, интернет доставчици или защитни стени на цензурата, няма да забележите нищо необичайно. За да използвате тунел SSL, ще трябва да изтеглите Stunnel софтуер, който е малко болка за инсталиране и използване. След като научите входовете и приложенията на приложението обаче, отново ще можете да се насладите на отворения интернет.

Тор и лук

Вероятно сте чували за браузъра Tor и неговите мощни анонимизиращи функции. Софтуерът използва мрежата Tor, която използва серия от разпределени, децентрализирани компютри за предаване на данни от един възел в друг. Това прави, използвайки маршрутизиране на лук, процес на опаковане на пакети данни в множество слоеве за криптиране. Всеки възел отлепва един слой криптиране, преди да го изпрати до следващия компютър в мрежата. В края пакетът се обработва нормално, след което се изпраща обратно към първоначалния източник през същата мрежа.

Tor наистина е невероятен инструмент за добавяне на анонимност към ежедневните интернет дейности. Невероятно бавният му характер обаче го прави лош избор за неща като големи изтегляния на файлове и видео потоци. Tor също е доста лесен за блокиране и вероятно ще бъде един от първите инструменти за изчезване, ако неутралитетът на мрежата бъде убит.

СВЪРЗАНО ЧЕТЕНЕ:Как да използвате Tor с VPN

Obfsproxy

Obfsproxy, което е кратко за obfuscation proxy, е инструмент, който помага да се заобикалят методите за цензура и интернет контрол, като скриват OpenVPN или SSH трафик под допълнителен плик за криптиране. Процесът е изключително сложен и труден за изтегляне за случайни потребители, което го прави лош избор за основни действия за деблокиране.

Най-добрите VPN мрежи за отключване на Интернет

Побеждаването на многостепенни интернет пакети и защитни стени от цензурата никога не е лесна задача. SSH тунелите правят невероятни крачки в тази посока, но не са перфектни. VPN попълват повечето от пропуските, оставени от SSH тунелите и са по-добри по почти всеки начин. Избирайки правилния VPN, можете да запазите много от свободите си онлайн, без да преминавате през сложни настройки.

Избирането на добра VPN с допълнителна поддръжка за криптиране не е лесен процес. Всъщност повечето масови VPN не предлагат нищо извън стандартния OpenVPN протокол. Въпреки това има няколко, които надхвърлят нормата, поради което ги препоръчваме на всеки, който се интересува от запазване на личните си данни, а интернет връзките им - без контрол.

ExpressVPN е далеч един от най-бързите VPN мрежи на пазара. Голямата сървърна мрежа на компанията обхваща по-голямата част от света, за да осигурява бързи връзки, независимо къде живеете, работите или пътувате. 256-битовото AES криптиране по подразбиране блокира вашите данни приятно и плътно, докато правилата за нулева регистрация на трафик, защита от течове на DNS и автоматичен превключвател за защита ви защитават над нормата. Приложенията на ExpressVPN също са невероятно лесни за използване. Искате да сте в безопасност онлайн? Просто запалете софтуера и кликнете върху бутон, това е!

ExpressVPN не поддържа SSH тунели по подразбиране. Той позволява SSL тунели в основните му приложения, което осигурява подобно затъмняване, което ще помогне за победата на блоковете и цензурата на уебсайта също толкова ефективно.

Прочетете нашите пълни Преглед ExpressVPN.

NordVPN е фантастичен всеобщ доставчик на VPN. Огромната мрежа от над 5100 сървъра в ~ 60 различни страни е една от най-големите продавани точки, но задълбочена политика за нулева регистрация, която обхваща всичко - от трафик до честотна лента, IP адреси и дори времеви печати също си струва спомене. Потребителите се радват на функции като защита от течове на DNS, превключвател за автоматично убийство и 256-битово AES криптиране при всяка връзка през всяко устройство.

NordVPN не предлага поддръжка на SSH тунели, но доставя obfsproxy и SSL тунели чрез основните си приложения. И двата метода помагат да защитите връзката си с помощта на допълнителни мерки за криптиране и са чудесни възможности да имате като резервни копия в случай, че неутралността на мрежата излезе през прозореца.

Прочетете нашите пълни Преглед NordVPN.

заключение

Загубата на неутралитет на мрежата означава осакатяване на всички свободи в мрежата. Малките предприятия ще страдат, иновациите ще имат рязък спад, а ежедневното използване на интернет ще бъде изключително различно. VPN мрежите могат да изминат дълъг път за възстановяване на нормалния интернет, но дори и те имат своите недостатъци. Уникалните методи за криптиране като SSH тунели изискват малко настройка и техническо ноу-хау, но те са идеални за побеждаване на трудни блокади, наложени от интернет доставчиците. Имате някакви съвети за отключване на отвореното интернет? Споделете знанията си в коментарите по-долу!

Този сайт използва Akismet за намаляване на спама. Научете как се обработват вашите данни за коментари.