VPN nefunguje: Jak nastavit a používat tunelování SSH

Při útoku na neutralitu sítě je důležité se naučit, jak zaručit své vlastní svobody. Dnes vám ukážeme, jak nastavit tunelování SSH na vašem zařízení, které spolu s VPN, a jak je lze použít k odblokování internetového připojení v těch nej represivnějších zemích.

Vydání čistá neutralita se pomalu stala celosvětovou záležitostí. Vzhledem k tomu, že velké společnosti a poskytovatelé internetových služeb bojují o kontrolu internetu, stále více lidí se obrací k alternativním metodám, aby byl web otevřený a volný. Pro každé opatření existuje protiopatření, což znamená, že tento boj by mohl pokračovat velmi dlouhou dobu.

Jedním z nejpopulárnějších nástrojů používaných k zachování anonymity online jsou virtuální soukromé sítě. Sítě VPN šifrují data před opuštěním zařízení, chrání je před zvědavýma očima a směrují je přes externí síť serverů a přidávají tak míru anonymity. Sítě VPN mohou pomoci bojovat proti zrušeným zákonům o neutralitě sítě a rychlým pruhům na internetu, ale nejedná se o dokonalá řešení. Ve skutečnosti,

Poskytovatelé internetu mohou zcela zrušit VPN zakázáním sdílených IP adres, které většina poskytovatelů nabízí svým uživatelům. Stále však existují způsoby, jak získat přístup k bezplatnému a otevřenému internetu, včetně tunelování SSH a dokonce i některých dalších funkcí nabízených několika vybranými poskytovateli VPN.

VPN a síťová neutralita

Virtuální soukromé sítě obnovují mnoho online svobod běžným uživatelům internetu. Přidávají šifrování a anonymitu, prolomí bariéry cenzury a dokonce dokonce vytvářejí geoblokování snadno obejít. V oblastech, kde byla zrušena neutralita sítě, VPN také pomáhají obnovit nezaujatý přístup k webu. Někdy dokonce mohou porazit odstupňované balíčky nebo dokonce rychlé internetové pruhy!

Nevýhodou VPN je to, že je ISP může blokovat bez přílišných potíží. V takovém případě budete muset hledat alternativní metody šifrování, které by prolomily bariéry proti neutralitě. Existuje spousta protokolů, které vám mohou pomoci, ale tunelování SSH je jedním z nejpopulárnějších.

Základy tunelování SSH

Tunelování SSH nebo tunelování bezpečného prostředí je běžnější, než si myslíte. Protokol byl vyvinut v roce 1995 a od té doby se neustále používá, počínaje SSH1, vyvíjející se na SSH2 a nakonec se mění na OpenSSH. SSH se používá k přenosu nešifrovaného přenosu přes síť prostřednictvím šifrovaného kanálu, v podstatě budování tunelu, který může nést jakýkoli typ paketu. SSH se většinou používá pro malé přenosy souborů a vzdálený upload serverů, i když má řadu využití mimo okno terminálu.

Výhody tunelů SSH

Díky jednoduchosti šifrování SSH je protokol překvapivě užitečný, zejména proto, že nebyl navržen pro proražení firewallů, pouze bezpečný přenos souborů. Pokud žijete v místě, jako je Čína, Rusko, nebo v Turecku, tunelování SSH vám však může pomoci získat přístup k blokovanému obsahu, protože samotný SSH je do značné míry nesledován. Tyto tunely můžete také použít k porážce omezení ISP, protože cestují jedinečnými porty.

Jedním z nejrozšířenějších moderních využití SSH je bezpečný přístup k webům, které blokují VPN. Pokud vaše virtuální privátní síť služba je uzamčena, jednoduše přepněte na možnost tunelování SSH, stiskněte tlačítko znovu načíst a obsah se zobrazí správně pryč.

Nevýhody tunelu SSH

Přestože byl SSH trvale udržován po celá desetiletí, jedná se o starý školní protokol vytvořený v době, kdy byl internet mnohem menší než dnes. Stahování gigabajtů filmů nebo streamování HD video obsahu tehdy ještě nebyla součástí webu. Z tohoto důvodu bude většina moderních uživatelů považovat SSH za neuvěřitelně pomalý způsob šifrování, špatně vhodný pro cokoli jiného než prohlížení webových stránek nebo odesílání e-mailů.

Vzhledem k povaze provozu tunelů SSH je nutné jej použít s VPN, která nativně podporuje protokol. Většina veřejných služeb VPN bohužel SSH nepovoluje, což znamená, že si budete muset vytvořit vlastní VPN hostovanou hostitelem nebo najít veřejný produkt s dobrou podporou SSH.

Další nevýhodou tunelu SSH je, že protokol lze blokovat. Provoz SSH je detekovatelný, stejně jako provoz VPN. Je trochu obtížnější vyčichat, ale rozhodně ne nemožné. Protože SSH má spoustu legitimních použití, je však vzácné, že je blokuje poskytovatelé internetových služeb nebo vládní cenzoři. Úplné odstranění SSH by zničilo legitimní použití protokolu, takže je obecně ponecháno na pokoji.

Jak vytvořit tunel SSH

Vytvoření tunelu SSH není tak obtížné, jak si myslíte. Nejedná se však ani o postup jedním klepnutím, takže se budete muset trochu času seznámit s některými základními částmi softwaru. Pro směrování provozu tunelů budete potřebovat aktivní VPN, ke které se můžete připojit. Postupujte podle našeho průvodce vytvoření vaší vlastní hostované VPN začít, pak se sem vraťte a nechte tunel SSH zprovoznit.

Nejjednodušší metoda - Používejte VPN s podporou SSH

Existuje pouze několik hlavních služeb VPN, které nabízejí nativní podporu SSH. Pokud vaše VPN již nabízí tunely SSH, vše, co musíte udělat, abyste je mohli využít, je najít možnost v místním softwaru a zapnout ji. Žádné PuTTY konfigurace nebo terminál nefungují, pouze rychlé a snadné přepínání nastavení.

Tunely SSH ve Windows

Nastavení tunelu SSH k použití Okna není strašně komplikované. Až bude vaše vlastní VPN spuštěna, stačí stáhnout PuTTY a nakonfigurovat ji pro tunely SSH. Postupujte podle níže uvedených kroků a budete nastaveni!

1. Stáhněte si PuTTY a otevřete program.
2. Do pole „Název hostitele“ zadejte adresu vaší VPN.
3. Ve stromu nabídky vlevo rozložte „SSH“ a klikněte na „Tunely“
4. Jako port zadejte 8080. Ujistěte se, že jsou vybrány „Auto“ i „Dynamic“, a poté klikněte na „Přidat“
5. Klepnutím na „Session“ v levé nabídce se vrátíte na hlavní obrazovku.
6. Zadejte název do horního pole pod „Uložené relace“ a poté klikněte na „Uložit“
7. Klepnutím na „Otevřít“ se připojte k serveru.
8. Otevře se okno výstražného upozornění PuTTY. Klikněte na „Ano“
9. Zadejte uživatelské jméno a heslo serveru a stiskněte klávesu ENTER.

Při každém spuštění počítače budete muset spustit PuTTY a zahájit tunel SSH. Protože jsme vytvořili uloženou relaci, nebudete muset znovu zadávat všechny informace, jednoduše vyberte možnost a automaticky se připojí.

Tunely SSH v počítačích Mac a Linux

Čím více přátelský k terminálu Mac a prostředí Linux dělají tunely SSH hračkou. Nejsou nutná žádná externí stahování ani instalace, stačí se ujistit, že vaše VPN běží, otevřete okno terminálu a poté zadejte vlastní příkaz pomocí vlastních údajů.

ssh -ND 8080 [email protected]

Nastavení prohlížeče na použití tunelu SSH

Nastavení tunelu SSH nevede automaticky přes váš provoz. Je třeba nastavit každou webově přístupnou aplikaci, aby konkrétně používala šifrování tunelu. Protože se jedná o otevřený přístup k internetu, nastavíme naše prohlížeče tak, aby používaly SSH, přepínáním podrobností o proxy. Postupujte podle pokynů níže a bude dobré jít.

Použijte SSH s Firefox:

1. Vytvořte a spusťte tunel SSH.
2. V prohlížeči Firefox přejděte do nabídky Nastavení a vyberte možnost Ruční konfigurace serveru proxy
3. Vedle položky „SOCKS Host“ zadejte „localhost“ bez uvozovek následovaných číslem 8080 jako port.
4. Vyberte SOCKS v5 níže.
5. Uložte nastavení.

Použijte SSH s Chrome:

1. Vytvořte a spusťte tunel SSH.
2. V prohlížeči Chrome přejděte na možnost Předvolby a poté vyberte možnost Pod kapotou
3. Vedle sítě klikněte na „Změnit nastavení proxy“
4. Vyberte „Ruční konfigurace proxy“
5. Vedle položky „SOCKS Host“ zadejte „localhost“ bez uvozovek následovaných číslem 8080 jako port.
6. Uložte nastavení.

Pokud potřebujete ochranu tunelu SSH mimo prohlížeč, zkontrolujte každý kus softwaru, který používáte pro vlastní nastavení proxy, a zadejte stejné podrobnosti jako výše.

Další metody odblokování internetu

Šifrování není omezeno na VPN nebo SSH tunely. Existuje několik dalších populárních metod používaných k proražení cenzurních firewallů nebo k porážce antimonopolních opatření zavedených poskytovateli internetových služeb.

Stínové ponožky (SOCKS5 Proxy)

Stínové ponožky byl vytvořen k obnovení otevřeného přístupu na internet v místech, jako je Čína. Používá protokol SOCKS5 (Socket Secure 5), který přenáší šifrované datové pakety mezi klienty a servery pomocí proxy serveru, maskování podrobností o zdroji a cíli v proces. SOCKS také poskytuje vrstvu ověřování, aby se zajistilo, že k informacím budou mít přístup pouze zamýšlené strany, což poskytovatelům internetových služeb ještě více ztěžuje procházet vaše data.

Použití Shadowsocks je o něco jednodušší než jiné metody, ale vyžaduje další kroky. Pro začátečníky budete potřebovat přístup k serveru stínových ponožek, který vyžaduje nasazení vlastního nebo pronájem některého z externích služeb. Je to napříč platformami, zcela otevřeným zdrojem a snadno použitelné, jakmile začnete, což z něj činí životaschopnou alternativu, pokud je zničena neutralita sítě.

Tunel SSL / TLS

Tunely SSL (Secure Socket Layer) používají každý den většina lidí na internetu. Už jste někdy viděli tuto malou zelenou ikonu v okně prohlížeče, která se zobrazí při připojení k HTTPS web? Tohle dělá SSL. Provoz SSL je běžný, překvapivě rychlý a středně bezpečný. Díky tomu je úžasnou alternativou k VPN a dalším tunelům v oblastech cenzury nebo antimonopolních politik.

SSL tunely zabalují provoz svým vlastním stylem šifrování a odesílají jej prostřednictvím nestandardního provozního portu. Protože webové stránky tyto metody běžně používají k přenosu dat, poskytovatelé internetových služeb nebo cenzurní brány firewall si nevšimnou nic neobvyklého. Chcete-li použít tunel SSL, musíte si stáhnout omráčit software, což je trochu bolest při instalaci a používání. Jakmile se však dozvíte výhody a výstupy aplikace, budete si moci znovu užívat otevřený internet.

Tor a cibule

Pravděpodobně jste už slyšeli o prohlížeči Tor a jeho výkonných anonymních funkcích. Software využívá síť Tor, která používá řadu distribuovaných decentralizovaných počítačů k předávání dat z jednoho uzlu do druhého. Dělá to pomocí směrování cibule, což je proces zabalení paketů dat do více vrstev šifrování. Každý uzel oddělí jedinou vrstvu šifrování a poté ji odešle dalšímu počítači v síti. Na konci je paket zpracován normálně a poté poslán zpět do původního stavu prostřednictvím stejné sítě.

Tor je opravdu úžasný nástroj pro přidání anonymity do každodenních internetových aktivit. Jeho neuvěřitelně pomalá povaha z něj dělá špatnou volbu pro věci, jako jsou velké soubory ke stažení a video streamy. Tor lze také velmi snadno blokovat a bude pravděpodobně jedním z prvních nástrojů, které zmizí, pokud bude zabita neutralita sítě.

SOUVISEJÍCÍ ČTENÍ:Jak používat Tor s VPN

Obfsproxy

Obfsproxy, což je zkratka pro proxy pro zmatek, je nástroj, který pomáhá obcházet metody cenzury a kontroly internetu tím, že skrývá provoz OpenVPN nebo SSH pod další obálkou šifrování. Tento proces je však pro běžné uživatele nesmírně složitý a obtížný, nicméně je špatnou volbou pro základní akce odblokování.

Nejlepší VPN pro odblokování internetu

Porazit odstupňované internetové balíčky a cenzurní brány firewall není nikdy snadný úkol. Tunely SSH dělají v tomto směru neuvěřitelné pokroky, ale nejsou dokonalé. VPN vyplňují většinu mezer, které zbyly v tunelech SSH, a jsou vynikající téměř ve všech směrech. Výběrem správné sítě VPN můžete zachovat mnoho svých online svobod, aniž byste museli procházet složitými sestavami.

Získání dobré VPN s další podporou šifrování není jednoduchý proces. Většina běžných sítí VPN ve skutečnosti nenabízí nic jiného než standardní protokol OpenVPN. Existuje však několik, které jdou nad rámec normy, a proto je doporučujeme každému, kdo má zájem o zachování svých dat a jejich připojení k internetu bez dozoru.

ExpressVPN je zdaleka jednou z nejrychlejších VPN na trhu. Velká síť serverů společnosti pokrývá většinu světa a umožňuje rychlé připojení bez ohledu na to, kde žijete, pracujete nebo cestujete. Výchozí 256bitové šifrování AES zamkne vaše data pěkně a těsně, zatímco politika nulování protokolování provozu, ochrana proti úniku DNS a automatický přepínač zabíjení vás zajistí bezpečně nad rámec standardu. Aplikace ExpressVPN jsou také neuvěřitelně snadné. Chcete zůstat v bezpečí online? Stačí spustit software a kliknout na tlačítko, to je vše!

ExpressVPN standardně nepodporuje tunely SSH. Ve svých hlavních aplikacích umožňuje tunely SSL, což poskytuje podobné zmatení, které pomůže stejně efektivně porazit bloky a cenzuru webových stránek.

Přečtěte si náš plný Recenze ExpressVPN.

NordVPN je fantastický všestranný poskytovatel VPN. Obrovská síť této služby s více než 5 100 servery ve ~ 60 různých zemích je jedním z největších prodejních míst, ale vyplatí se také důkladná zásada protokolování nuly, která pokrývá vše od provozu po šířku pásma, adresy IP a dokonce i časová razítka zmínit. Uživatelé si mohou užívat funkcí, jako je ochrana proti úniku DNS, automatický přepínač zabíjení a 256bitové šifrování AES při každém připojení prostřednictvím každého zařízení.

NordVPN nenabízí podporu tunelů SSH, ale poskytuje hlavní tunely obfsproxy a SSL. Obě metody pomáhají zabezpečit připojení pomocí dalších šifrovacích opatření a jsou skvělými možnostmi zálohování v případě, že síťová neutralita zmizí z okna.

Přečtěte si náš plný Recenze NordVPN.

Závěr

Ztráta neutrality sítě znamená ochromení online svobod každého z nás. Malé podniky budou trpět, inovace zaznamenají prudký pokles a každodenní používání internetu bude pozoruhodně odlišnou záležitostí. VPN mohou jít dlouhou cestu k obnovení normálního internetu, ale i oni mají své nevýhody. Unikátní metody šifrování, jako je tunelování SSH, vyžadují trochu nastavení a technické know-how, ale jsou ideální pro porážku tvrdých blokád uložených poskytovateli internetových služeb. Máte nějaké tipy, jak odemknout otevřené Internet? Podělte se o své znalosti v komentářích níže!

Tento web používá Akismet ke snížení spamu. Zjistěte, jak se zpracovávají vaše komentáře.