A VPN não funciona: como configurar e usar o encapsulamento SSH

Com a neutralidade da rede sob ataque, é importante aprender a garantir suas próprias liberdades. Hoje, mostraremos como configurar o encapsulamento SSH no seu dispositivo, que junto com uma VPN, e ser usado para desbloquear conexões com a Internet, mesmo nos países mais repressivos.

A questão de neutralidade da rede tornou-se lentamente uma preocupação mundial. Com grandes empresas e ISPs lutando para controlar a Internet, mais e mais pessoas estão recorrendo a métodos alternativos para manter a web aberta e gratuita. No entanto, para cada medida, existe uma contramedida, o que significa que essa luta pode durar muito tempo.

Uma das ferramentas mais populares usadas para preservar o anonimato online são as redes privadas virtuais. As VPNs criptografam os dados antes de deixarem o dispositivo, protegendo-o de olhares indiscretos e encaminhando-os através de uma rede externa de servidores para adicionar uma medida de anonimato. As VPNs podem ajudar a combater as leis de neutralidade da rede revogadas e as rotas rápidas da Internet, mas não são soluções perfeitas. De fato,

Os ISPs podem anular completamente as VPNs colocando na lista negra os endereços IP compartilhados que a maioria dos provedores oferece a seus usuários. No entanto, ainda existem maneiras de acessar a Internet gratuita e aberta, incluindo o encapsulamento SSH e até alguns outros recursos oferecidos por alguns poucos provedores de VPN.

VPNs e neutralidade da rede

As redes privadas virtuais restauram muitas liberdades online para usuários regulares da Internet. Eles adicionam criptografia e anonimato, rompem as barreiras da censura e até fazem bloqueio geográfico fácil de ignorar. Nas áreas em que a neutralidade da rede foi revogada, as VPNs também ajudam a restaurar o acesso imparcial à web. Às vezes, eles podem até derrotar pacotes em camadas ou até pistas rápidas da internet!

A desvantagem das VPNs é que os ISPs podem bloqueá-las sem muita dificuldade. Nesse caso, você precisará procurar métodos alternativos de criptografia para romper as barreiras anti-neutralidade. Existem muitos protocolos por aí que podem ajudá-lo a fazer isso, mas o encapsulamento SSH é um dos mais populares.

Noções básicas de tunelamento SSH

O encapsulamento SSH, ou encapsulamento seguro de shell, é mais comum do que você imagina. O protocolo foi desenvolvido em 1995 e está em uso constante desde então, começando com SSH1, evoluindo para SSH2 e eventualmente se transformando em OpenSSH. O SSH é usado para transferir tráfego não criptografado por uma rede através de um canal criptografado, construindo essencialmente um túnel que pode transportar qualquer tipo de pacote. O SSH é usado principalmente para pequenas transferências de arquivos e uploads de servidores remotos, embora tenha vários usos além da janela do terminal.

Benefícios dos túneis SSH

A simplicidade da criptografia SSH faz com que seja um protocolo surpreendentemente útil, especialmente porque não foi projetado para invadir firewalls, apenas transferindo arquivos com segurança. Se você mora em um lugar como a China, Rússia, ou na Turquia, no entanto, o encapsulamento SSH pode ajudá-lo a acessar o conteúdo bloqueado, pois o próprio SSH não é monitorado. Você também pode usar esses túneis para derrotar a otimização do ISP, pois eles viajam por portas exclusivas.

Um dos usos modernos mais difundidos do SSH é acessar com segurança sites que bloqueiam VPNs. Se sua rede privada virtual serviço estiver bloqueado, basta alternar para a opção de encapsulamento SSH, pressionar o botão recarregar e o conteúdo será exibido corretamente longe.

Desvantagens do encapsulamento SSH

Embora tenha sido mantido de maneira consistente por décadas, o SSH é um protocolo antigo, construído quando a Internet era muito menor do que é hoje. Download de filmes em gigabytes ou streaming de conteúdo de vídeo em HD simplesmente não fazia parte da web na época. Por esse motivo, os usuários mais modernos verão o SSH como um método incrivelmente lento de criptografia, pouco adequado para qualquer coisa além de exibir sites ou enviar e-mails.

Devido à natureza do tráfego do túnel SSH, você precisará usá-lo com uma VPN que ofereça suporte nativo ao protocolo. Infelizmente, a maioria dos serviços de VPN públicos não permite o SSH, o que significa que você precisará criar sua própria VPN auto-hospedada ou encontrar um produto público com bom suporte ao SSH.

Outra desvantagem da experiência do túnel SSH é que o protocolo pode ser bloqueado. O tráfego SSH é detectável, assim como o tráfego VPN. É um pouco mais difícil de descobrir, mas certamente não é impossível. Como o SSH tem muitos usos legítimos, é raro vê-lo bloqueado por ISPs ou censores do governo. A remoção total do SSH destruiria os usos legítimos do protocolo, de modo que geralmente é deixado sozinho.

Como criar um túnel SSH

Criar um túnel SSH não é tão difícil quanto você imagina. No entanto, também não é um processo de um clique, portanto, você precisará gastar algum tempo se familiarizando com alguns softwares básicos. Você precisa ter uma VPN ativa à qual possa se conectar para rotear seu tráfego de túnel. Siga o nosso guia em criando sua própria VPN auto-hospedada para começar, volte aqui para colocar o túnel SSH em funcionamento.

Método mais fácil - use uma VPN com suporte SSH

Existem apenas alguns dos principais serviços de VPN que oferecem suporte nativo ao SSH. Se sua VPN já oferece túneis SSH, tudo o que você precisa fazer para tirar proveito deles é encontrar a opção no software local e ativá-la. Nenhuma configuração PuTTY ou trabalho terminal, apenas uma alternância rápida e fácil de configurações.

Túneis SSH no Windows

Configurando um túnel SSH para usar em janelas não é terrivelmente complicado. Depois de instalar sua VPN personalizada, basta baixar o PuTTY e configurá-lo para o encapsulamento SSH. Siga as etapas abaixo e você estará pronto!

1. Baixar PuTTY e abra o programa.
2. Na caixa "Nome do host", digite o endereço da sua VPN.
3. Na árvore do menu à esquerda, desdobre "SSH" e clique em "Túneis"
4. Digite 8080 como a porta. Verifique se “Automático” e “Dinâmico” estão selecionados e clique em “Adicionar”
5. Clique em “Sessão” no menu esquerdo para voltar à tela principal.
6. Digite um nome na caixa superior abaixo de "Sessões salvas" e clique em "Salvar"
7. Clique em "Abrir" para conectar-se ao servidor.
8. Uma janela de alerta de segurança PuTTY será aberta. Clique em "Sim"
9. Digite o nome de usuário e a senha do servidor e pressione ENTER.

Cada vez que você inicia o computador, é necessário executar o PuTTY e iniciar o túnel SSH. Como criamos uma sessão salva, você não precisará inserir todas as informações novamente, basta escolher a opção e ela se conectará automaticamente.

Túneis SSH no Mac e Linux

Quanto mais amigável ao terminal Mac Os ambientes Linux e Linux facilitam muito os túneis SSH. Não são necessários downloads ou instalações externas, verifique se a VPN está em execução, abra uma janela do terminal e digite o seguinte comando usando seus detalhes personalizados.

ssh -ND 8080 [email protected]

Configurando o navegador para usar o túnel SSH

A configuração de um túnel SSH não direciona automaticamente seu tráfego através dele. Você precisa definir cada aplicativo acessível na Web para usar especificamente a criptografia do túnel. Como estamos preocupados com o acesso aberto à Internet, configuraremos nossos navegadores para usar o SSH alternando os detalhes do proxy. Siga os guias abaixo e você estará pronto.

Use SSH com Raposa de fogo:

1. Crie e execute seu túnel SSH.
2. No Firefox, vá para o menu Configurações e selecione Configuração manual do proxy
3. Ao lado de "SOCKS Host", digite "localhost" sem as aspas seguidas por 8080 como a porta.
4. Selecione SOCKS v5 abaixo.
5. Salve as configurações.

Use SSH com cromada:

1. Crie e execute seu túnel SSH.
2. No Chrome, vá para Preferências e selecione "Sob o capô"
3. Ao lado da rede, clique em "Alterar configurações de proxy"
4. Selecione "Configuração manual de proxy"
5. Ao lado de "SOCKS Host", digite "localhost" sem as aspas seguidas por 8080 como a porta.
6. Salve as configurações.

Se você precisar de proteção de túnel SSH fora do navegador, verifique cada parte do software que você usa para obter configurações de proxy personalizadas e insira os mesmos detalhes acima.

Outros métodos de desbloqueio da Internet

A criptografia não está restrita a VPNs ou túneis SSH. Existem vários outros métodos populares usados ​​para romper os firewalls de censura ou derrotar as medidas anti-neutralidade implementadas pelos ISPs.

Shadowsocks (SOCKS5 Proxy)

Shadowsocks foi feito para restaurar o acesso aberto à Internet em lugares como a China. Ele usa o protocolo SOCKS5 (Socket Secure 5) que transfere pacotes de dados criptografados entre clientes e servidores usando um servidor proxy, mascarando os detalhes da origem e destino no diretório processo. O SOCKS também fornece uma camada de autenticação para garantir que apenas as partes pretendidas possam acessar as informações, dificultando ainda mais os ISPs bisbilhotarem seus dados.

O Shadowsocks é um pouco mais fácil de usar do que outros métodos, mas requer algumas etapas extras. Para iniciantes, você precisará acessar um servidor shadowsocks que exija implantar o seu próprio ou alugar um de um serviço externo. É multiplataforma, código aberto e fácil de usar quando você começa, no entanto, é uma alternativa viável se a neutralidade da rede for destruída.

Túnel SSL / TLS

Os túneis SSL (Secure Socket Layer) são usados ​​todos os dias pela maioria das pessoas na Internet. Você já viu aquele pequeno ícone verde na janela do navegador que aparece ao se conectar a um HTTPS local? Esse SSL está funcionando. O tráfego SSL é comum, surpreendentemente rápido e moderadamente seguro. Isso a torna uma alternativa incrível às VPNs e outros túneis em áreas trabalhadas com políticas de censura ou anti-neutralidade.

Os túneis SSL agrupam o tráfego em seu próprio estilo de criptografia e o enviam por uma porta de tráfego não padrão. Como os sites geralmente usam esses métodos para transmitir dados, os ISPs ou os firewalls de censura não notam nada de incomum. Para usar um túnel SSL, é necessário fazer o download do stunnel software, o que é um pouco trabalhoso de instalar e usar. Depois de aprender os detalhes do aplicativo, você poderá aproveitar a Internet aberta mais uma vez.

Tor e cebola

Você provavelmente já ouviu falar do Navegador Tor e de seus poderosos recursos de anonimização. O software utiliza a rede Tor, que usa uma série de computadores descentralizados e distribuídos para passar dados de um nó para outro. Isso é feito usando o roteamento de cebola, um processo de agrupar pacotes de dados em várias camadas de criptografia. Cada nó separa uma única camada de criptografia antes de enviá-la para o próximo computador na rede. No final, o pacote é processado normalmente e depois enviado de volta à origem pela mesma rede.

O Tor é realmente uma ferramenta incrível para adicionar anonimato às atividades diárias da Internet. Sua natureza incrivelmente lenta faz com que seja uma má escolha para itens como downloads de arquivos grandes e fluxos de vídeo. O Tor também é muito fácil de bloquear e provavelmente será uma das primeiras ferramentas a desaparecer se a neutralidade da rede for eliminada.

LEITURA RELACIONADA:Como usar o Tor com uma VPN

Obfsproxy

Obfsproxy, que é a abreviação de proxy ofuscação, é uma ferramenta que ajuda a contornar os métodos de censura e controle da Internet, ocultando o tráfego OpenVPN ou SSH sob um envelope adicional de criptografia. O processo é extremamente complexo e difícil de executar para usuários casuais, no entanto, tornando-o uma má escolha para ações básicas de desbloqueio.

Melhores VPNs para desbloquear a Internet

Derrotar pacotes de Internet em camadas e firewalls de censura nunca é uma tarefa fácil. Os túneis SSH fazem progressos incríveis nessa direção, mas não são perfeitos. As VPNs preenchem a maioria das lacunas deixadas pelos túneis SSH e são superiores em quase todos os aspectos. Ao escolher a VPN certa, você pode preservar muitas de suas liberdades online sem precisar de configurações complicadas.

Escolher uma boa VPN com suporte adicional à criptografia não é um processo simples. De fato, a maioria das VPNs convencionais não oferece nada além do protocolo OpenVPN padrão. Existem alguns que ultrapassam a norma, e é por isso que os recomendamos a qualquer pessoa interessada em manter seus dados privados e suas conexões à Internet sem monitoramento.

ExpressVPN é de longe uma das VPNs mais rápidas do mercado. A grande rede de servidores da empresa abrange a maior parte do mundo para fornecer conexões rápidas, independentemente de onde você mora, trabalha ou viaja. A criptografia AES padrão de 256 bits bloqueia seus dados de maneira agradável e rigorosa, enquanto uma política de registro zero no tráfego, proteção contra vazamentos de DNS e um interruptor de interrupção automático mantêm você acima e além da norma. Os aplicativos da ExpressVPN também são incrivelmente fáceis de usar. Deseja ficar seguro online? Basta iniciar o software e clicar em um botão, é isso!

O ExpressVPN não suporta túneis SSH por padrão. Ele permite túneis SSL em seus aplicativos principais, o que fornece ofuscação semelhante que ajudará a derrotar os bloqueios e a censura do site com a mesma eficácia.

Leia nossa íntegra Revisão do ExpressVPN.

NordVPN é um fantástico provedor de VPN abrangente. A enorme rede do serviço de mais de 5.100 servidores em ~ 60 países diferentes é um dos seus maiores pontos de venda, mas o uma política completa de registro zero, que cobre tudo, desde tráfego a largura de banda, endereços IP e até carimbos de data e hora mencionando. Os usuários também desfrutam de recursos como proteção contra vazamentos de DNS, um interruptor de interrupção automático e criptografia AES de 256 bits em todas as conexões e dispositivos.

O NordVPN não oferece suporte ao túnel SSH, mas fornece túneis obfsproxy e SSL através de seus aplicativos principais. Ambos os métodos ajudam a proteger sua conexão usando medidas adicionais de criptografia e são ótimas opções para backups, caso a neutralidade da rede saia pela janela.

Leia nossa íntegra Revisão do NordVPN.

Conclusão

A perda da neutralidade da rede significa um comprometimento das liberdades on-line de todos. As pequenas empresas sofrerão, a inovação sofrerá um declínio acentuado e o uso diário da Internet será um assunto notavelmente diferente. As VPNs podem percorrer um longo caminho para restaurar a Internet normal, mas até elas têm suas desvantagens. Métodos de criptografia exclusivos, como o encapsulamento SSH, exigem um pouco de configuração e conhecimento técnico, mas eles são perfeitos para derrotar os duros bloqueios impostos pelos ISPs. Tem dicas sobre como desbloquear o open Internet? Compartilhe seu conhecimento nos comentários abaixo!

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentários são processados.