Kako sakriti OpenVPN promet s SSH tunelom

Sigurni tuneli školjaka učinkovit su način sakrivanja OpenVPN prometa, ali beskoristan je ako niste sigurni kako to funkcionira! Današnji vodič za početnike provest će vas kroz sve što trebate znati kako biste u samo nekoliko minuta konfigurirali visoko privatnu i sigurnu VPN vezu.

SSH tuneli ili sigurni tuneli školjki dizajnirani su za slanje šifriranih podataka preko nezaštićene mreže. Najčešće se koriste za siguran prijenos datoteka ili prijavu na usluge poput udaljenih poslužitelja. Također se mogu preraditi za širi raspon mrežnog prometa, što mu omogućuje da se koristi kao osnovna VPN usluga u svrhu održavanja određenih aktivnosti skriven na mreži.

Jedna od korisnijih aplikacija SSH tunela jest uparivanje s OpenVPN-om za nevjerojatno dinamičnu i podesivu virtualnu privatnu mrežu. Ova postavka pomoći će zaobići filtre da blokirati VPN-ove, omogućujući vam da slobodno pregledavati internet u zemljama koje ograničavaju pristup i koriste web stranice poput Netflixa bez da onemoguće vašu VPN.

Trebate li sakriti VPN promet sa SSH tunelom?

VPN promet je šifrirana verzija normalnog internetskog prometa. Sadržaj je nečitljiv bez dešifriranja, ali postoje znakovi upozorenja da promet dolazi s VPN-a. Web stranice i vanjski vatrozidi mogu otkriti ove znakove i blokirati zahtjeve koji potječu iz virtualne privatne mreže i zaključavaju vas iz interneta osim ako ne onemogućite VPN. Zaobilazno rješenje je korištenje SSH tunela za omatanje drugog sloja enkripcije oko VPN prometa, prikrivajući njegovo podrijetlo kako biste slobodnije pristupili internetu.

Glavni razlog zbog kojeg želite koristiti SSH tunel uz vaš OpenVPN promet je taj što je vaš VPN agresivno blokiran. To bi se moglo dogoditi zbog vanjskog mrežnog vatrozida, blokiranja priključaka ili lokalnog isključivanja ISP-a. Sigurna poslovna okruženja i zemlje koje strogo nadgledaju internet često koriste slične metode kako bi spriječile ljude da koriste VPN-ove. Ako živite u ili jeste posjetiti područje poznato za blokiranje VPN-a, dobro je provjeriti SSH tuneliranje da biste vidjeli može li održavati vašu vezu živom.

SSH tuneli vs VPN-ovi

Ako ste se zabrljali oko postavki rutera ili su vam potrebni za otvaranje priključaka online igranje, vjerovatno ste već vidjeli UDP i TCP oznake. Oba su to protokoli koji se na različite načine koriste za prijenos podataka putem interneta. Svaki od njih ima svoje snage i slabosti, zbog čega pojedini programi preferiraju korištenje jednog nad drugim.

ODNOSNO ČITANJE:Kako igrati Fortnite na školskom WiFi-u

TCP je pomalo poput ispaljivanja strelice s luka. Ne žurite s ciljem, i kao rezultat, većinom pogađate metu, treba samo neko vrijeme. UDP je poput umetanja svih strelica u katapult i bacanja prema cilju. Neke, možda čak i većina tih strelica doći će do mjesta na kojem trebaju ići, ali mnogi će ih propustiti. Sve je, međutim, stiglo brzo, što je glavna prednost UDP-a. Većina prometa s kojim smo upoznati, uključujući prijenose preglednika i FTP-a, odvija se pomoću TCP-a. Online igre i BitTorrents najčešće primjenjuju UDP jer im točnost nije toliko bitna kao brzina.

Jedna od najvećih razlika između cjelovitog VPN-a i SSH tuneliranja je ta što pokriva samo TCP promet. VPN-ovi šifriraju svaki dio podataka koji napušta vaše računalo, od IM usluga do pohrane u oblaku, podataka u pregledniku, torenta, P2P prijenosa i mrežnog igranja. Ako ste upravo postavili an SSH tunel pokrivate samo preglednik i FTP promet putem TCP-a, ostavljajući stvari poput bujica potpuno zaštićene.

Preporučeni VPN-ovi s podrškom za tuneliranje

ExpressVPN ostaje jedan od najbržih dostupnih VPN-ova. Usluga pruža najveću brzinu veze na većini svojih mreža, obuhvaćajući 3000 poslužitelja u 94 različite zemlje. Nekoliko inačica prilagođenih aplikacija također sadrži ugrađeni test brzine kako biste olakšali povezivanje, procjenu i ponovno povezivanje kako biste pronašli najbolje dostupne poslužitelje. Povrh svega, ExpressVPN nudi pametne značajke privatnosti kao što su ne evidentiranje prometa, zaštita od curenja DNS-a i automatska sklopka za zaustavljanje.

ExpressVPN ne podržava SSH tunele. Međutim, on dopušta SSL tunele na svojim glavnim aplikacijama, što pruža sličnu vrstu zamračenja VPN prometa koji će vam pomoći poraziti blokove i cenzuru web mjesta.

Najbolje značajke usluge ExpressVPN uključuju:

• Neograničena propusnost i bez ograničenja P2P ili torrent prometa.
• Nulta evidencija prometa, 256-bitna SSL enkripcija i ultra brzi poslužitelji.
• Opcija testiranja brzine ugrađena je u više verzija softvera.
• Prilagođeni softver za širok raspon operativnih sustava.

Pročitajte cijelu našu ExpressVPN pregled.

NordVPN je fantastičan sveobuhvatni VPN dobavljač. Usluga ostaje na vrhu zahvaljujući nevjerojatnoj dvostrukoj enkripcijskoj značajki koja bilježi važne podatke u 2048-bitnu SSL enkripciju zaključavajući je tako čvrsto da je niti superračunalo ne može pokvariti. NordVPN također ima jednu od najtemeljitijih pravila zaštite od dnevnika, koja pokriva sve, od prometa do propusnosti, IP adresa, pa čak i vremenskih oznaka. Ništa što radite ne pohranjuje se na NordVPN-ove poslužitelje, što ga čini jednim od najpopularnijih VPN-ova širom okruženja.

NordVPN ne nudi podršku za SSH tunele, ali nudi obfsproxy i SSL tunele kroz svoje glavne aplikacije. Ove metode nude zamućivanje VPN prometa vrlo slično SSH tuneliranju, što bi vam moglo pomoći da pobijedite blokove web stranica i pokušaje umanjivanja jednako lako.

Neke su druge sjajne značajke NordVPN-a:

• Velike brzine veze, neograničena propusnost i bez ograničenja P2P ili torrent prometa.
• Masivna i stalno rastuća mreža s preko 5000+ poslužitelja u 59 različitih zemalja.
• Prilagođena podrška za aplikacije za sve glavne operativne sustave, pametne telefone i tablete.
• Nadležnost u državi Panami prilagođenoj privatnosti.

Pročitajte cijelu našu NordVPN pregled.

Za i protiv SSH tunela

Postavljanje SSH tunela za vaš OpenVPN promet ne dolazi bez nedostataka. Dobit ćete određenu sigurnost i povećat ćete svoju privatnost, ali žrtvovat ćete praktičnost i upotrebljivost u postupku. Odmjerite prednosti i nedostatke postupka prije nego što započnete, u suprotnom možda niste zadovoljni rezultatima.

Ispod su neke od prednosti i nedostataka upotrebe SSH tunela.

• Oni pomažu zaobići cenzuru diljem zemlje - Ako živite u zemlja poput Kine ili Turske koja sustavno blokira pristup dijelovima interneta, SSH tunel bi vam mogao pomoći da se oslobodite. Postoje dokazi da Kina usporava SSH promet, ali za sada je to valjana metoda za zamatanje VPN prometa u ogrtač i puštanje da prođe kroz najstrože zaštitne zidove.
• Omogućuju vam pristup web lokacijama koje blokiraju VPN - Nekoliko web stranica počelo je blokirati pristup VPN-ima, uključujući i velike poput Netflixa. Ovisno o metodama koje se koriste za postavljanje ovih blokova, često možete zaobići zidove pomoću SSH tunela.
• Oni pobijaju ISP prigušivanje – Je li vaš ISP, npr. Verizon usporava vaš VPN promet? Uvođenjem SSH tunela može se odmah ugasiti prigušivač.
• Jednostavno, lagano- SSH tuneli su vrlo jednostavni za uključivanje i isključivanje. Ne morate ih postavljati na dugačka putovanja. Umjesto toga, samo ga uključite kad vam zatreba i isključite kad nemate.
• Dodatno šifriranje usporava vašu vezu - VPN kriptira vaš promet jednom. SSH tunel ga ponovno šifrira. Ovaj dvostruki sloj enkripcije može dramatično povećati podatke koje šaljete putem interneta, što rezultira mnogo sporijom vezom, čak i za jednostavne zadatke.
• Sam SSH može se blokirati - Iako SSH tuneli mogu maskirati VPN-ove kako bi promet mogao prolaziti, moguće je (iako manje uobičajeno) da se sam SSH promet može blokirati.
• SSH tuneli rade samo s nekoliko VPN-ova - Ako ne postavite i ne upravljate svojim VPN-om, nećete imati puno sreće pomoću SSH tunela s postojećom uslugom. Međutim, nekoliko njih podržava SSL tunele i slične alternative. Pogledajte dolje za dodatne informacije.
• Postavljanje SSH tunela može biti tehnički - Jeste li upoznati sa PuTTY-om? Što kažete na naredbene naredbe? Ako nijedna od tih riječi ne zvoni, imat ćete nekoliko tehničkih zapreka prije nego što uspijete da svoj SSH tunel bude pokrenut i pokrenut. Naš vodič u nastavku uklanja neke od tih prepreka jasnim, detaljnim uputama.

Postavljanje vlastite VPN-a

Većina komercijalnih VPN pružatelja usluga ne podržava SSH tuneliranje. Nekoliko takvih kao AirVPN omogućuju vam odabir tunela iz njihovih prilagođenih aplikacija, a nekoliko drugih dopušta alternativne oblike zamračenja, poput SSL tunela ili obfsproxy. Najbolji način da se osigura potpuna kompatibilnost je pokrenite vlastiti VPN. Može potrajati neko vrijeme i tehničko znanje da biste to ispravili, ali mjesečni troškovi su približno isti, a sigurno možete poboljšati sigurnost radeći sami.

Kako postaviti vlastiti VPN:

1. Prijavite se za račun sa Digitalni ocean.
2. Na nadzornoj ploči Digital Ocean-a kliknite "Create" da napravite kapljicu.
3. Odaberite naziv domaćina za svoju kapljicu. Sve će učiniti, kao što je yournameVPN
4. Odaberite veličinu kapljica. Najmanji paket dobro će služiti vašim potrebama.
5. Odaberite lokaciju poslužitelja, a zatim odaberite CentOS 7 kao svoju distribuciju.
6. Stvorite kapljicu.
7. Slijedite Digital Ocean upute za konfigurirajte OpenVPN poslužitelj. Odvojite vrijeme, ovo je najduži i najkompliciraniji dio postupka.

Izrada SSH tunela u sustavu Windows

SSH tuneli rade tako što uzimaju lokalne podatke s vašeg računala, zamotavaju ih u poseban sloj za šifriranje, a zatim šalju preko interneta. Da biste aktivirali tunel, morat ćete stvoriti neke postavke na svom lokalnom uređaju, tako da vaš operativni sustav zna što treba učiniti.

Kako stvoriti SSH tunel u sustavu Windows:

1. Preuzmite PuTTY i pokrenite program.
2. U okvir "Ime domaćina" unesite adresu svoje VPN.
3. U stablu izbornika s lijeve strane raširite "SSH" i kliknite na "Tuneli"
4. Unesite 8080 kao luku. Provjerite jesu li odabrani "Auto" i "Dynamic", a zatim kliknite "Add"
5. Kliknite "Session" na lijevom izborniku za povratak na glavni zaslon.
6. Upišite naziv u gornji okvir ispod "Spremljene sesije", a zatim kliknite "Spremi"
7. Kliknite "Otvori" za povezivanje s poslužiteljem.
8. Otvorit će se sigurnosni prozor upozorenja o PuTTY. Kliknite "Da"
9. Unesite svoje korisničko ime i lozinku za poslužitelj i pritisnite ENTER.

Svaki put kada pokrenete računalo morat ćete pokrenuti PuTTY i pokrenuti SSH tunel. Nećete morati ponovno unositi podatke, samo odaberite spremljenu sesiju i dobro je započeti.

ODNOSNO ČITANJE:Najbolji VPN za Windows 10

Stvaranje SSH tunela na Mac i Linuxu

Ako koristite Mac ili Linux ili PC, život vam je postao puno lakši. Oba operativna sustava imaju SSH naredbe ugrađene u svoje terminale, što znači da ne biste trebali instalirati PuTTY da pokrenete svoj tunel. U stvari, možete upisati jednu naredbu da biste poboljšali stvari.

Otvorite terminal u Mac ili Linux okruženju i pokrenite sljedeću naredbu, zamijenite zadnji dio vlastitim detaljima:

ssh -ND 8080 [email protected]

Ovo ćete trebati pokrenuti svaki put kada pokrenete računalo ili postaviti skriptu da bi to automatski učinio.

ODNOSNO ČITANJE:Kako doći do virtualne IP adrese

Postavljanje preglednika za korištenje SSH tunela

Sa SSH tunelom na mjestu je da naučite lokalne programe kako slati podatke kroz novu dvostruku sigurnu vezu. Većim dijelom vašeg web prometa upravlja preglednik, tako da ovdje promijenite postavke proxyja mogu učinkovito kriptirati većinu vaših mrežnih aktivnosti.

Korištenje Firefoxa kao proxyja:

1. Slijedite gornja uputstva za stvaranje i pokretanje vašeg SSH tunela.
2. U Firefoxu idite na izbornik Postavke i odaberite "Ručna proxy konfiguracija"
3. Pored "SOCKS Host" unesite "localhost" bez navodnika, a 8080 kao port.
4. Odaberite SOCKS v5 u nastavku.
5. Spremite postavke.

Korištenje Chromea kao proxyja:

1. Slijedite gornja uputstva za stvaranje i pokretanje vašeg SSH tunela.
2. U pregledniku Chrome idite na Postavke, a zatim odaberite "ispod haube"
3. Pored mreže kliknite "Promijeni postavke proxyja"
4. Odaberite "Ručna konfiguracija proxyja"
5. Pored "SOCKS Host" unesite "localhost" bez navodnika, a 8080 kao port.
6. Spremite postavke.

Ne morate ograničiti upotrebu SSH tunela na web-preglednike. Mnogi drugi programi s omogućenim internetom imaju napredne stranice postavki pomoću kojih možete unijeti iste detalje kao gore. Samo potražite karticu postavki označeno "proxy server", unesite svoje podatke i gotovi ste.

Sljedeći