כיצד להסתיר תנועה של OpenVPN באמצעות מנהרת SSH

click fraud protection

מנהרות מעטפת מאובטחות הן דרך יעילה להסתיר את התעבורה של OpenVPN, אך אין טעם להועיל אם אינך בטוח כיצד זה עובד! המדריך הידידותי למתחילים של היום יוביל אותך בכל מה שאתה צריך לדעת בכדי להגדיר חיבור VPN פרטי ומאובטח ביותר תוך מספר דקות בלבד.

מנהרות SSH, או מנהרות פגז מאובטחות, נועדו לשלוח נתונים מוצפנות ברחבי רשת לא מאובטחת. לרוב הם משמשים להעברת קבצים בבטחה או בכניסה לשירותים כמו שרתים מרוחקים. ניתן גם לשנות אותם מחדש כדי לבצע מגוון רחב יותר של תנועת רשת, המאפשרת להשתמש בה כשירות בסיסי בסגנון VPN כדי לשמור על פעילויות מסוימות. מוסתר באינטרנט.

אחד היישומים השימושיים יותר של מנהרות SSH הוא להתאים אותו עם OpenVPN לרשת וירטואלית וירטואלית פרטית וניתנת להגדרה. מערך זה יעזור לעקוף פילטרים זה חסימת VPNs, מאפשר לך דפדף בחופשיות האינטרנט במדינות המגבילות גישה וכן משתמשים באתרים כמו Netflix מבלי שתצטרך להשבית את ה- VPN שלך.

הצעה בלעדית: חסוך 49%. נסה ExpressVPN ללא סיכון!
קבל את ה- VPN מדורג 1

ערבות 30 יום להחזר הכסף

האם אתה צריך להסתיר תנועה של VPN באמצעות מנהרת SSH?

תנועת VPN היא גרסה מוצפנת של תעבורת אינטרנט רגילה. התכנים אינם ניתנים לקריאה ללא פענוח, אך ישנם סימנים מוכנים לכך שהתנועה מגיעה מ- VPN. אתרי אינטרנט וחומות אש חיצוניות יכולים לאתר שלטים אלה ולחסום בקשות שמקורן ברשת פרטית וירטואלית, ולנעול אותך מהאינטרנט אלא אם תשבית את ה- VPN. הדרך לעקיפת הבעיה היא להשתמש במנהרת SSH בכדי לעטוף שכבה נוספת של הצפנה סביב תנועת ה- VPN שלך, תוך הסוואת מקורה כך שתוכל לגשת לאינטרנט באופן חופשי יותר.

instagram viewer

הסיבה העיקרית לכך שרצית להשתמש במנהרת SSH לצד תנועת OpenVPN שלך היא VPN שלך נחסם באגרסיביות. זה יכול להיות בגלל חומת אש ברשת חיצונית, חסימת יציאות או מצערת מקומי של ספק שירותי האינטרנט. סביבות ארגוניות מאובטחות ומדינות המפקחות בכבדות על האינטרנט שלהם משתמשים לרוב בשיטות דומות כדי למנוע מאנשים להשתמש ב- VPN. אם אתה גר או שאתה ביקור באזור שידוע כחוסם VPN, כדאי לבדוק את המנהרה של SSH כדי לראות אם זה יכול להחזיק את הקשר שלך בחיים.

מנהרות SSH לעומת VPNs

אם התעסקת עם הגדרות הנתב שלך או שאתה צריך לפתוח יציאות עבור משחקי רשת מקוונים, בטח ראית את התוויות UDP ו- TCP בעבר. שני אלה הם פרוטוקולים המשמשים להעברת נתונים דרך האינטרנט בדרכים שונות. לכל אחת מהן נקודות החוזק והחולשה שלה, וזו הסיבה שתוכניות מסוימות מעדיפות להשתמש זו על זו.

קריאה קשורה:כיצד לשחק Fortnite ב- WiFi בבית הספר

TCP דומה קצת לירי חץ מקשת. אינך ממהר לכוון, וכתוצאה מכך אתה פוגע ביעד רוב הזמן, זה לוקח רק זמן. UDP זה כמו לטעון את כל החצים שלך לסטות ולהעיף אותם לעבר המטרה. חלקם, אולי אפילו רוב החיצים האלה יגיעו למקום שאליו הם אמורים להגיע, אך רבים מאוד יפספסו. אולם הכל הגיע במהירות, וזה היתרון העיקרי של UDP. רוב התעבורה שאנו מכירים, כולל העברות דפדפן ו- FTP, מתרחש באמצעות TCP. משחקים מקוונים ו- BitTorrents לעיתים קרובות פורס UDP, מכיוון שהדיוק אינו חשוב להם כל כך כמהירות.

אחד ההבדלים הגדולים ביותר בין מנהרת VPN מלאה ל- מנהרת SSH הוא האחרון מכסה רק את תנועת ה- TCP. VPNs מצפינים כל פיסת נתונים שמשאיר את המחשב שלך, משירותי צ'אט לאחסון ענן, נתוני דפדפן, טורנטים, העברות P2P ומשחקים מקוונים. אם אתה פשוט מגדיר מנהרת SSH אתה מכסה רק את הדפדפן ותעבורת ה- FTP דרך TCP, משאיר דברים כמו סיקורים בלתי מוגנים לחלוטין.

VPNs מומלצים עם תמיכה במנהרות

ExpressVPN - בחירת עורכים
בקר ב- expressvpn.com

ExpressVPN נותר אחד ה- VPN המהירים ביותר הקיימים. השירות מספק מהירויות חיבור מובילות לרוב הרשת שלו, וכולל 3000 שרתים ב 94 מדינות שונות. מספר גרסאות ליישומים המותאמים אישית שלה כוללות גם בדיקת מהירות מובנית כדי להקל עליך להתחבר, להעריך ולחבר מחדש כדי למצוא את השרתים הטובים ביותר שקיימים. למען הכל, ExpressVPN מספקת תכונות פרטיות חכמות, כגון ללא רישום תנועה, הגנת דליפות DNS, ומתג להרוג אוטומטי.

ExpressVPN אינו תומך ישירות במנהרות SSH. עם זאת, היא מאפשרת מנהרות SSL ביישומים הראשיים שלה, המספקת מעין הערפול של תנועת VPN מסוג דומה שתעזור לכם להביס חסימות וצנזורה באתר.

התכונות הטובות ביותר של ExpressVPN כוללות:

  • רוחב פס בלתי מוגבל וללא הגבלות על P2P או תנועת סיקור.
  • אפס יומני תנועה, קידוד SSL ​​של 256 סיביות, ושרתים מהירים במיוחד.
  • אפשרות בדיקת מהירות מובנית במספר גרסאות של התוכנה שלה.
  • תוכנה בהתאמה אישית למגוון רחב של מערכות הפעלה.

קרא את המלאה שלנו סקירת ExpressVPN.

מקצוענים
  • עובד עם Netflix, iPlayer, Hulu ושירותים אחרים בארה"ב
  • שרתים סופר מהירים (הפסד מינימלי מינימלי)
  • אימה מותרת
  • לא נשמרו יומני מידע אישי
  • שירות לקוחות 24/7.
חסרונות
  • אפשרויות תצורה מוגבלות
  • עלות גבוהה למשתמשים מדי חודש.
VPN הכללי הטוב ביותר:ExpressVPN מותאם באופן אישי לביטול חסימה של אתרי סטרימינג ויש לו את הביצועים הגולמיים המאפשרים את השרתים המהירים ביותר בשוק. קוראי AT מקבלים הנחה של 49% מהמנוי השנתי.
nordvpn
בקר באתר nordvpn.com

NordVPN הוא ספק VPN פנטסטי בכל מקום. השירות נשאר למעלה בזכות תכונת הצפנה כפולה מדהימה העוטפת נתונים חשובים בהצפנת SSL של 2048 סיביות, ונועלת אותם כל כך חזק עד שאפילו מחשב-על לא יכול לשבור אותם. ל- NordVPN יש גם אחת המדיניות היסודית ביותר נגד כריתת עצים בשוק, והיא מכסה את כל התעבורה לרוחב הפס, כתובות IP ואפילו חותמות זמן. שום דבר שאתה עושה לא נשמר בשרתים של NordVPN, מה שהופך אותו לאחד ה- VPN הידידותיים ביותר לפרטיות שמסביב.

NordVPN אינו מציע תמיכה במנהרות SSH, אך הוא מציע מנהרות obfsproxy ו- SSL דרך היישומים העיקריים שלה. שיטות אלה מציעות ערפול תנועה של VPN הדומה מאוד למנהור SSH, אשר אמור לעזור לך להביס חסימות אתרים ומאמצי מצערת באותה קלות.

חלק מהתכונות הנהדרות האחרות של NordVPN:

  • מהירויות חיבור מהירות, רוחב פס בלתי מוגבל וללא הגבלות על תעבורת P2P או סיקור.
  • רשת מאסיבית והולכת וגדלה עם למעלה מ 5000 שרתים ב 59 מדינות שונות.
  • תמיכה באפליקציות בהתאמה אישית לכל מערכות ההפעלה, הסמארטפונים והטאבלטים הגדולים.
  • סמכות שיפוט במדינה פנמה ידידותית לפרטיות.

קרא את המלאה שלנו סקירת NordVPN.

מקצוענים
  • תוכניות משתלמות במיוחד
  • מעל 5,400 שרתים ב- 61 מדינות
  • אימה / P2P מותר במפורש
  • VPN כפול מאובטח במיוחד להצפנת נתונים
  • שירות לקוחות (צ'אט 24/7).
חסרונות
  • ישנם שרתים שאינם אמינים
  • לפעמים איטי בהחזר ההחזר (אך תמיד עשה זאת).
VPN התקציב הטוב ביותר: קבל הנחה ענקית של 70% לצורך ההרשמה לתכנית לשלוש שנים, והורדת את המחיר החודשי לרמה של 3.49 $ בלבד. כמו כן, שים לב כי לכל התוכניות יש אחריות להחזר הכסף בחזרה למשך 30 יום "ללא טרחה".

יתרונות וחסרונות של מנהרות SSH

הגדרת מנהרה SSH לתעבורת OpenVPN שלך אינה באה ללא החסרונות שלה. תרוויח קצת ביטחון ותגדיל את פרטיותך, אך תקריב את הנוחות והשימושיות בתהליך. שקלו את היתרונות והחסרונות של ההליך לפני שתתחילו, אחרת יתכן שלא תהיו מרוצים מהתוצאות.

להלן כמה מהיתרונות והחסרונות של שימוש במנהרות SSH.

  • הם עוזרים לעקוף צנזורה בפריסה ארצית - אם אתה גר מדינה כמו סין או טורקיה החוסמת באופן שיטתי גישה לחלקים מהאינטרנט, מנהרת SSH עשויה לעזור לכם להשתחרר. ישנן הוכחות לכך שסין מאטה את התעבורה ב- SSH, אך לעת עתה זו שיטה חוקית לעטוף את התעבורה שלך ב- VPN באדרת ולתת לה להחליק דרך הקשים בחומות האש.
  • הם מאפשרים לך לגשת לאתרים שחוסמים VPN - מספר אתרים החלו לחסום גישה ל- VPN, כולל גדולים כמו נטפליקס. בהתאם לשיטות המשמשות לחקיקת בלוקים אלה, לרוב תוכלו לעקוף את הקירות באמצעות מנהרה SSH.
  • הם מביסים את מצערת ספק שירותי האינטרנטהאם ספק שירותי האינטרנט שלך, למשל Verizon מאט התעבורה שלך ב- VPN? פריסת מנהרת SSH יכולה להביס מצערות באופן מיידי.
  • קל על, קל כבוי- מנהרות SSH קלות מאוד להפעלה וכיבוי. אתה לא צריך להגדיר אותם לטווח הארוך. במקום זאת, פשוט הפעל אותו כשאתה זקוק לו, וכיבה אותו כשלא.
  • קידוד נוסף מאט את החיבור שלך - VPN מצפין את התנועה שלך פעם אחת. מנהרת SSH מצפינה אותה שוב. שכבה של הצפנה כפולה זו יכולה להגדיל באופן דרמטי את הנתונים שאתה שולח דרך האינטרנט, מה שמביא לחיבור איטי בהרבה, אפילו למשימות פשוטות.
  • ניתן לחסום את SSH עצמו - בזמן שמנהרות SSH יכולות להסוות VPN כך שהתנועה יכולה לעבור, אפשר (אם כי פחות שכיח) שניתן לחסום את תנועת SSH עצמה.
  • מנהרות SSH עובדות רק עם כמה VPNs - אלא אם כן אתה מגדיר ומנהל VPN משלך, לא יהיה לך הרבה מזל באמצעות מנהרות SSH בשירות הקיים שלך. עם זאת, מעטים תומכים במנהרות SSL ואלטרנטיבות דומות. ראה למטה למידע נוסף.
  • הגדרת מנהרה SSH יכולה להיות טכנית - האם אתה מכיר את PuTTY? מה דעתך על פקודות מסוף? אם אף אחת מהמילים הללו לא מצלצלת בפעמון, יהיה לך כמה מכשולים טכניים להתגבר עליהם לפני שתוכל להפעיל את מנהרת ה- SSH שלך. המדריך שלנו להלן מסיר כמה מאותם מחסומים עם הוראות פשוטות, צעד אחר צעד.

הגדרת VPN משלך

רוב ספקי ה- VPN המסחריים אינם תומכים במנהור SSH. כמה כאלה כמו AirVPN מאפשרים לך לבחור מנהרות מהיישומים המותאמים אישית שלהם, וכמה אחרות מאפשרות צורות ערפול חלופיות, כמו מנהרות SSL או obfsproxy. הדרך הטובה ביותר להבטיח תאימות מלאה היא תריץ VPN משלך. זה יכול לקחת קצת זמן וידע טכני כדי לתקן את זה, אבל העלויות החודשיות זהות בערך, וניתן לטעון כי תוכל להשיג ביטחון טוב יותר על ידי ביצוע דברים בעצמך.

כיצד להגדיר VPN משלך:

  1. הירשם לחשבון באמצעות אוקיינוס ​​דיגיטלי.
  2. בלוח המחוונים של האוקיינוס ​​הדיגיטלי, לחץ על "צור" כדי ליצור טיפה.
  3. בחר שם מארח לטיפה שלך. כל דבר יעשה, כמו השם שלך VPN
  4. בחר גודל טיפה. החבילה הקטנה ביותר תשרת את הצרכים שלך בסדר גמור.
  5. בחר מיקום שרת, ואז בחר CentOS 7 כהפצה שלך.
  6. צור את הטיפה.
  7. עקוב אחר ההוראות של Digital Ocean ל קבע את התצורה של שרת OpenVPN. קח את הזמן שלך, זה החלק הארוך והמסובך ביותר של ההליך.

יצירת מנהרת SSH במערכת Windows

מנהרות SSH פועלות על ידי הוצאת נתונים מקומיים מהמחשב שלך, גלישתם בשכבה מיוחדת של הצפנה, ואז שליחתם דרך האינטרנט. כדי להפעיל את המנהרה תצטרך ליצור כמה הגדרות במכשיר המקומי שלך כך שמערכת ההפעלה שלך תדע מה לעשות.

כיצד ליצור מנהרת SSH במערכת Windows:

  1. הורד את PuTTY ולהפעיל את התוכנית.
  2. בתיבה "שם מארח", הזן את הכתובת של ה- VPN שלך.
  3. בעץ התפריט משמאל, פרש את "SSH" ולחץ על "מנהרות".
  4. הזן 8080 כנמל. ודא שנבחרו גם "אוטומטי" וגם "דינמי" ולחצו על "הוסף"
  5. לחץ על "הפעלה" בתפריט השמאלי כדי לחזור למסך הראשי.
  6. הקלד שם בתיבה העליונה תחת "פעילויות באתר שמורות" ולחץ על "שמור"
  7. לחץ על "פתח" כדי להתחבר לשרת.
  8. ייפתח חלון התראת אבטחה PuTTY. לחץ על "כן"
  9. הזן את שם המשתמש והסיסמה של השרת שלך ולחץ על ENTER.

בכל פעם שתפעיל את המחשב תצטרך להריץ את PuTTY וליזום את מנהרת ה- SSH. לא תצטרך להזין את המידע שוב, פשוט בחר את ההפעלה השמורה וכדאי לך ללכת.

קריאה קשורה:ה- VPN הטוב ביותר עבור Windows 10

יצירת מנהרת SSH ב- Mac ו- Linux

אם אתה משתמש במחשב Mac או Linux, החיים שלך פשוט הפכו להרבים יותר קלים. לשתי מערכות ההפעלה פקודות SSH מובנות במסופים שלהן, כלומר לא תצטרך להתקין את PuTTY כדי להפעיל את המנהרה שלך. למעשה, אתה יכול להקליד פקודה יחידה בכדי להעביר דברים.

פתח מסוף בסביבת ה- Mac או Linux שלך והפעל את הפקודה הבאה, והחליף את החלק האחרון בפרטים שלך:

ssh -ND 8080 [email protected]

יהיה עליכם להריץ זאת בכל פעם שתפעיל את המחשב, או להגדיר סקריפט שיעשה זאת באופן אוטומטי.

קריאה קשורה:כיצד להשיג כתובת IP וירטואלית

הגדרת הדפדפן שלך להשתמש במנהרת SSH

כאשר מנהרת ה- SSH במקום, הגיע הזמן ללמד את התוכניות המקומיות שלכם כיצד לשלוח נתונים דרך החיבור הכפול החדש והמאובטח. רוב תנועת האינטרנט שלך מנוהלת על ידי דפדפן, כך ששינוי הגדרות ה- Proxy כאן יכול להצפין בצורה אפקטיבית את רוב הפעילות המקוונת שלך.

שימוש בפיירפוקס כפרוקסי:

  1. עקוב אחר ההוראות למעלה כדי ליצור ולהפעיל את מנהרת ה- SSH שלך.
  2. בפיירפוקס, עבור לתפריט הגדרות ובחר "תצורת פרוקסי ידנית"
  3. ליד "מארח SOCKS" הכנס "localhost" ללא הצעות המחיר ואחריהן 8080 כנמל.
  4. בחר SOCKS v5 להלן.
  5. שמור את ההגדרות.

השימוש בכרום כמתווך proxy:

  1. עקוב אחר ההוראות למעלה כדי ליצור ולהפעיל את מנהרת ה- SSH שלך.
  2. ב- Chrome, עבור אל העדפות, ואז בחר "מתחת למכסה המנוע"
  3. לצד רשת לחץ על "שנה הגדרות Proxy"
  4. בחר "תצורת פרוקסי ידנית"
  5. ליד "מארח SOCKS" הכנס "localhost" ללא הצעות המחיר ואחריהן 8080 כנמל.
  6. שמור את ההגדרות.

אינך צריך להגביל את השימוש במנהרת SSH לדפדפני אינטרנט. לתוכנות רבות אחרות המאפשרות לאינטרנט יש דף הגדרות מתקדם בו תוכלו להשתמש בכדי להזין את אותם פרטים כנ”ל. פשוט חפש כרטיסיית הגדרות המסומנת "שרת פרוקסי", הזן את הפרטים שלך וסיימת.

הבא

כיצד להשיג VPN בחינם למשך 30 יום

אם אתה זקוק ל- VPN למשך זמן קצר בזמן נסיעה למשל, אתה יכול לקבל את ה- VPN המדורג המוביל שלנו ללא תשלום. ExpressVPN כולל ערבות להחזר כספי של 30 יום. תצטרך לשלם עבור המנוי, עובדה זו, אך היא מאפשרת זאת גישה מלאה למשך 30 יום ואז אתה מבטל לקבלת החזר מלא. מדיניות הביטול ללא השאלות שלהם עומדת בשמה.

אתר זה משתמש ב- Akismet להפחתת דואר זבל. למד כיצד מעובדים נתוני התגובות שלך.

watch instagram story
לְחַפֵּשׂ
קטגוריות
הודעות האחרונות