So verbergen Sie OpenVPN-Verkehr mit einem SSH-Tunnel

Sichere Shell-Tunnel sind eine effektive Möglichkeit, OpenVPN-Verkehr zu verbergen. Sie sind jedoch nutzlos, wenn Sie nicht sicher sind, wie sie funktionieren. Der heutige anfängerfreundliche Leitfaden führt Sie in wenigen Minuten durch alles, was Sie wissen müssen, um eine hochprivate und sichere VPN-Verbindung zu konfigurieren.

SSH-Tunnel oder sichere Shell-Tunnel dienen zum Senden verschlüsselter Daten über ein ungesichertes Netzwerk. Sie werden am häufigsten verwendet, um Dateien sicher zu übertragen oder sich bei Diensten wie Remoteservern anzumelden. Sie können auch für die Übertragung einer größeren Vielfalt von Netzwerkverkehr verwendet werden, sodass sie als grundlegender VPN-Dienst verwendet werden können, um bestimmte Aktivitäten aufrechtzuerhalten online versteckt.

Eine der nützlicheren Anwendungen von SSH-Tunneln besteht darin, sie mit OpenVPN für ein unglaublich dynamisches und konfigurierbares virtuelles privates Netzwerk zu koppeln. Diese Einstellung hilft Filter zu umgehen

Das VPNs blockieren, so dass Sie können frei stöbern das Internet in Ländern, die den Zugang einschränken und Websites wie Netflix verwenden, ohne Ihr VPN deaktivieren zu müssen.

Müssen Sie den VPN-Verkehr mit einem SSH-Tunnel ausblenden?

VPN-Verkehr ist eine verschlüsselte Version des normalen Internetverkehrs. Der Inhalt ist ohne Entschlüsselung nicht lesbar, aber es gibt verräterische Anzeichen dafür, dass der Datenverkehr von einem VPN stammt. Websites und externe Firewalls können diese Anzeichen erkennen und Anforderungen blockieren, die von einem virtuellen privaten Netzwerk stammen, und Sie vom Internet ausschließen, sofern Sie das VPN nicht deaktivieren. Die Problemumgehung besteht darin, einen SSH-Tunnel zu verwenden, um eine weitere Verschlüsselungsebene um Ihren VPN-Verkehr zu wickeln und dessen Ursprung zu verschleiern, damit Sie freier auf das Internet zugreifen können.

Der Hauptgrund, warum Sie einen SSH-Tunnel neben Ihrem OpenVPN-Verkehr verwenden möchten, ist, dass Ihr VPN aggressiv blockiert wird. Dies kann auf eine externe Netzwerkfirewall, Portblockierung oder lokale ISP-Drosselung zurückzuführen sein. Sichere Unternehmensumgebungen und Länder, die ihr Internet stark überwachen, verwenden häufig ähnliche Methoden, um zu verhindern, dass Benutzer VPNs verwenden. Wenn Sie in leben oder sind Besuch eines Gebiets, von dem bekannt ist, dass es VPNs blockiertEs ist eine gute Idee, sich beim SSH-Tunneling umzusehen, ob Ihre Verbindung am Leben bleibt.

SSH-Tunnel gegen VPNs

Wenn Sie mit Ihren Router-Einstellungen herumgespielt haben oder Ports für öffnen müssen online SpielenWahrscheinlich haben Sie die UDP- und TCP-Labels schon einmal gesehen. Beides sind Protokolle, mit denen Daten auf unterschiedliche Weise über das Internet übertragen werden. Jedes hat seine eigenen Stärken und Schwächen, weshalb bestimmte Programme es vorziehen, einander vorzuziehen.

VERWANDTE LESUNG:Wie man Fortnite auf WiFi in der Schule spielt

TCP ist ein bisschen wie das Abfeuern eines Pfeils von einem Bogen. Sie haben es nicht eilig zu zielen und treffen daher die meiste Zeit das Ziel. Es dauert nur eine Weile. UDP ist wie das Laden aller Pfeile in ein Katapult und das Schleudern auf das Ziel. Einige, vielleicht sogar die meisten dieser Pfeile werden dort ankommen, wo sie hin sollen, aber sehr viele werden es vermissen. Alles kam jedoch schnell an, was der Hauptvorteil von UDP ist. Der meiste uns bekannte Datenverkehr, einschließlich Browser- und FTP-Übertragungen, erfolgt über TCP. Onlinespiele und BitTorrents stellen am häufigsten UDP bereit, da die Genauigkeit für sie nicht so wichtig ist als Geschwindigkeit.

Einer der größten Unterschiede zwischen einem vollständigen VPN- und SSH-Tunneling besteht darin, dass letzteres nur den TCP-Verkehr abdeckt. VPNs verschlüsseln alle Daten Damit bleibt Ihr Computer von IM-Diensten über Cloud-Speicher, Browserdaten, Torrents, P2P-Übertragungen bis hin zu Online-Spielen. Wenn Sie nur eine einrichten SSH-Tunnel Sie decken nur Ihren Browser- und FTP-Verkehr über TCP ab. Dinge wie Ströme völlig ungeschützt lassen.

Empfohlene VPNs mit Tunneling-Unterstützung

ExpressVPN bleibt eines der schnellsten verfügbaren VPNs. Der Dienst bietet Spitzenverbindungsgeschwindigkeiten für den größten Teil seines Netzwerks und umfasst 3000 Server in 94 verschiedenen Ländern. Einige Versionen der benutzerdefinierten Apps verfügen außerdem über einen integrierten Geschwindigkeitstest, mit dem Sie problemlos eine Verbindung herstellen, bewerten und erneut verbinden können, um die besten verfügbaren Server zu finden. Um das Ganze abzurunden, bietet ExpressVPN intelligente Datenschutzfunktionen wie keine Verkehrsprotokollierung, DNS-Leckschutz und einen automatischen Kill-Schalter.

ExpressVPN unterstützt SSH-Tunnel nicht direkt. Es erlaubt jedoch SSL-Tunnel in seinen Haupt-Apps, die eine ähnliche Art der Verschleierung des VPN-Verkehrs bieten, mit der Sie Blockaden und Website-Zensur beseitigen können.

Zu den besten Funktionen von ExpressVPN gehören:

• Unbegrenzte Bandbreite und keine Einschränkungen für P2P- oder Torrent-Verkehr.
• Keine Verkehrsprotokolle, 256-Bit-SSL-Verschlüsselung und ultraschnelle Server.
• Geschwindigkeitstestoption in mehrere Versionen der Software integriert.
• Kundenspezifische Software für eine Vielzahl von Betriebssystemen.

Lesen Sie unsere vollständigen ExpressVPN-Überprüfung.

NordVPN ist ein fantastischer Allround-VPN-Anbieter. Der Dienst bleibt dank einer unglaublichen Doppelverschlüsselungsfunktion an der Spitze, die wichtige Daten in 2048-Bit-SSL-Verschlüsselung umschließt und so fest sperrt, dass nicht einmal ein Supercomputer sie beschädigen kann. NordVPN verfügt außerdem über eine der gründlichsten Anti-Logging-Richtlinien auf dem Markt, die alles von Datenverkehr über Bandbreite, IP-Adressen bis hin zu Zeitstempeln abdeckt. Nichts, was Sie tun, wird auf den Servern von NordVPN gespeichert, was es zu einem der datenschutzfreundlichsten VPNs überhaupt macht.

NordVPN bietet keine SSH-Tunnelunterstützung, bietet jedoch über seine Haupt-Apps obfsproxy- und SSL-Tunnel an. Diese Methoden bieten eine Verschleierung des VPN-Datenverkehrs, die dem SSH-Tunneling sehr ähnlich ist. Dies sollte Ihnen dabei helfen, Website-Blockierungen und Drosselungsbemühungen genauso einfach zu beseitigen.

Einige der anderen großartigen Funktionen von NordVPN:

• Schnelle Verbindungsgeschwindigkeiten, unbegrenzte Bandbreite und keine Einschränkungen für P2P- oder Torrent-Verkehr.
• Ein riesiges und stetig wachsendes Netzwerk mit über 5000 Servern in 59 verschiedenen Ländern.
• Benutzerdefinierte App-Unterstützung für alle gängigen Betriebssysteme, Smartphones und Tablets.
• Gerichtsstand im datenschutzfreundlichen Land Panama.

Lesen Sie unsere vollständigen NordVPN Überprüfung.

Vor- und Nachteile von SSH-Tunneln

Das Einrichten eines SSH-Tunnels für Ihren OpenVPN-Verkehr ist nicht ohne Nachteile. Sie werden etwas Sicherheit gewinnen und Ihre Privatsphäre verbessern, aber Sie werden dabei auf Bequemlichkeit und Benutzerfreundlichkeit verzichten. Wägen Sie die Vor- und Nachteile des Verfahrens ab, bevor Sie beginnen, da Sie sonst möglicherweise nicht mit den Ergebnissen zufrieden sind.

Im Folgenden sind einige der Vor- und Nachteile der Verwendung von SSH-Tunneln aufgeführt.

• Sie helfen landesweite Zensur umgehen - Wenn du lebst ein Land wie China In der Türkei, die den Zugang zu Teilen des Internets systematisch blockiert, kann Ihnen ein SSH-Tunnel dabei helfen, sich zu befreien. Es gibt Hinweise darauf, dass China den SSH-Verkehr verlangsamt, aber im Moment ist dies eine gültige Methode, um Ihren VPN-Verkehr in einen Mantel zu hüllen und ihn durch die härtesten Firewalls gleiten zu lassen.
• Mit ihnen können Sie auf Websites zugreifen, die VPNs blockieren - Mehrere Websites haben damit begonnen, den Zugriff auf VPNs zu blockieren, darunter auch große wie Netflix. Abhängig von den Methoden, mit denen diese Blöcke ausgeführt werden, können Sie die Wände häufig mithilfe eines SSH-Tunnels umgehen.
• Sie besiegen die Drosselung des ISP – Ist Ihr ISP, z. Verizon wird langsamer Ihr VPN-Verkehr? Durch die Bereitstellung eines SSH-Tunnels können Drosseln sofort beseitigt werden.
• Einfach an, einfach aus- SSH-Tunnel lassen sich extrem einfach ein- und ausschalten. Sie müssen sie nicht für die Langstrecke einrichten. Schalten Sie es stattdessen einfach ein, wenn Sie es brauchen, und aus, wenn Sie es nicht brauchen.
• Zusätzliche Verschlüsselung verlangsamt Ihre Verbindung - Ein VPN verschlüsselt Ihren Datenverkehr einmal. Ein SSH-Tunnel verschlüsselt es noch einmal. Diese doppelte Verschlüsselungsebene kann die Daten, die Sie über das Internet senden, drastisch erhöhen, was zu einer viel langsameren Verbindung führt, selbst bei einfachen Aufgaben.
• SSH selbst kann blockiert werden - Während SSH-Tunnel VPNs maskieren können, damit der Datenverkehr durchgelassen werden kann, ist es möglich (wenn auch weniger häufig), dass der SSH-Datenverkehr selbst blockiert wird.
• SSH-Tunnel funktionieren nur mit wenigen VPNs - Wenn Sie kein eigenes VPN einrichten und verwalten, haben Sie nicht viel Glück, wenn Sie SSH-Tunnel mit Ihrem vorhandenen Dienst verwenden. Einige unterstützen jedoch SSL-Tunnel und ähnliche Alternativen. Weitere Informationen finden Sie weiter unten.
• Das Einrichten eines SSH-Tunnels kann technisch sein - Kennen Sie PuTTY? Wie wäre es mit Terminalbefehlen? Wenn keines dieser Wörter klingelt, müssen Sie einige technische Hürden überwinden, bevor Sie Ihren SSH-Tunnel in Betrieb nehmen können. In unserer folgenden Anleitung werden einige dieser Hindernisse mit einfachen, schrittweisen Anweisungen beseitigt.

Einrichten eines eigenen VPN

Die meisten kommerziellen VPN-Anbieter unterstützen kein SSH-Tunneling. Einige wie AirVPN Sie können Tunnel aus ihren benutzerdefinierten Apps auswählen, und einige andere ermöglichen alternative Formen der Verschleierung, z. B. SSL-Tunnel oder obfsproxy. Der beste Weg, um vollständige Kompatibilität sicherzustellen, ist zu Führen Sie Ihr eigenes VPN aus. Es kann einige Zeit und technisches Wissen dauern, um es richtig zu machen, aber die monatlichen Kosten sind ungefähr gleich, und Sie können wahrscheinlich eine bessere Sicherheit erhalten, indem Sie die Dinge selbst erledigen.

So richten Sie Ihr eigenes VPN ein:

1. Eröffnen Sie ein Konto bei Digitaler Ozean.
2. Klicken Sie im Digital Ocean-Dashboard auf "Erstellen", um ein Tröpfchen zu erstellen.
3. Wählen Sie einen Hostnamen für Ihr Droplet. Alles wird funktionieren, wie z Ihr NameVPN
4. Wählen Sie eine Tröpfchengröße. Das kleinste Paket wird Ihren Bedürfnissen gerecht.
5. Wählen Sie einen Serverstandort und dann CentOS 7 als Distribution.
6. Erstellen Sie das Tröpfchen.
7. Befolgen Sie die Anweisungen von Digital Ocean bis Konfigurieren Sie den OpenVPN-Server. Nehmen Sie sich Zeit, dies ist der längste und komplizierteste Teil des Verfahrens.

Erstellen eines SSH-Tunnels unter Windows

SSH-Tunnel arbeiten, indem sie lokale Daten von Ihrem Computer übernehmen, in eine spezielle Verschlüsselungsebene einwickeln und dann über das Internet senden. Um den Tunnel zu aktivieren, müssen Sie einige Einstellungen auf Ihrem lokalen Gerät vornehmen, damit Ihr Betriebssystem weiß, was zu tun ist.

So erstellen Sie einen SSH-Tunnel unter Windows:

1. Laden Sie PuTTY herunter und führen Sie das Programm aus.
2. Geben Sie im Feld "Hostname" die Adresse Ihres VPN ein.
3. Entfalte im Menübaum links "SSH" und klicke auf "Tunnel".
4. Geben Sie 8080 als Port ein. Stellen Sie sicher, dass sowohl "Auto" als auch "Dynamisch" ausgewählt sind, und klicken Sie dann auf "Hinzufügen".
5. Klicken Sie im linken Menü auf "Sitzung", um zum Hauptbildschirm zurückzukehren.
6. Geben Sie einen Namen in das obere Feld unter "Gespeicherte Sitzungen" ein und klicken Sie auf "Speichern".
7. Klicken Sie auf "Öffnen", um eine Verbindung zum Server herzustellen.
8. Ein PuTTY-Sicherheitswarnfenster wird geöffnet. Klicken Sie auf "Ja".
9. Geben Sie Ihren Server-Benutzernamen und Ihr Passwort ein und drücken Sie die EINGABETASTE.

Jedes Mal, wenn Sie Ihren Computer starten, müssen Sie PuTTY ausführen und den SSH-Tunnel initiieren. Sie müssen die Informationen nicht erneut eingeben. Wählen Sie einfach die gespeicherte Sitzung aus und los geht's.

VERWANDTE LESUNG:Bestes VPN für Windows 10

Erstellen eines SSH-Tunnels unter Mac und Linux

Wenn Sie einen Mac oder Linux-PC verwenden, ist Ihr Leben jetzt viel einfacher. In beiden Betriebssystemen sind SSH-Befehle in ihre Terminals integriert, sodass Sie PuTTY nicht installieren müssen, um Ihren Tunnel zu starten. Tatsächlich können Sie einen einzelnen Befehl eingeben, um die Dinge in Gang zu bringen.

Öffnen Sie ein Terminal in Ihrer Mac- oder Linux-Umgebung und führen Sie den folgenden Befehl aus, wobei Sie den letzten Teil durch Ihre eigenen Details ersetzen:

ssh -ND 8080 [email protected]

Sie müssen dies jedes Mal ausführen, wenn Sie Ihren Computer starten, oder ein Skript einrichten, um dies automatisch zu tun.

VERWANDTE LESUNG:So erhalten Sie eine virtuelle IP-Adresse

Einstellen Ihres Browsers zur Verwendung des SSH-Tunnels

Wenn der SSH-Tunnel eingerichtet ist, ist es an der Zeit, Ihren lokalen Programmen das Senden von Daten über die neue doppelt sichere Verbindung beizubringen. Der größte Teil Ihres Webverkehrs wird von einem Browser verarbeitet. Wenn Sie hier die Proxy-Einstellungen ändern, können Sie den größten Teil Ihrer Online-Aktivitäten effektiv verschlüsseln.

Verwenden von Firefox als Proxy:

1. Befolgen Sie die obigen Anweisungen, um Ihren SSH-Tunnel zu erstellen und auszuführen.
2. Gehen Sie in Firefox zum Menü "Einstellungen" und wählen Sie "Manuelle Proxy-Konfiguration".
3. Geben Sie neben "SOCKS Host" "localhost" ohne Anführungszeichen gefolgt von 8080 als Port ein.
4. Wählen Sie unten SOCKS v5 aus.
5. Speichern Sie die Einstellungen.

Verwenden von Chrome als Proxy:

1. Befolgen Sie die obigen Anweisungen, um Ihren SSH-Tunnel zu erstellen und auszuführen.
2. Gehen Sie in Chrome zu "Einstellungen" und wählen Sie "Unter der Haube".
3. Klicken Sie neben "Netzwerk" auf "Proxy-Einstellungen ändern".
4. Wählen Sie "Manuelle Proxy-Konfiguration".
5. Geben Sie neben "SOCKS Host" "localhost" ohne Anführungszeichen gefolgt von 8080 als Port ein.
6. Speichern Sie die Einstellungen.

Sie müssen Ihre SSH-Tunnelnutzung nicht auf Webbrowser beschränken. Viele andere internetfähige Programme verfügen über eine Seite mit erweiterten Einstellungen, auf der Sie dieselben Details wie oben eingeben können. Suchen Sie einfach nach einer Registerkarte mit den Einstellungen "Proxyserver", geben Sie Ihre Daten ein und fertig.

Nächster

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.