Come nascondere il traffico OpenVPN con un tunnel SSH
I tunnel SSH, o tunnel di protezione, sono progettati per inviare dati crittografati attraverso una rete non protetta. Sono spesso utilizzati per trasferire file in modo sicuro o per accedere a server remoti. Possono anche essere riutilizzati per trasportare un’ampia varietà di dati, “imitando” una VPN per mantenere certe attività nascoste.
Una delle applicazioni più utili dei tunnel SSH è l’abbinamento con OpenVPN per una rete privata virtuale incredibilmente dinamica e configurabile. Questa configurazione aiuterà a bypassare i filtri che bloccano le VPN, consentendo di navigare liberamente su Internet in paesi che ne limitano l’accesso e di utilizzare siti come Netflix senza dover disabilitare la VPN del pc.
Hai bisogno di nascondere il traffico VPN con un tunnel SSH?
Il traffico VPN è una versione “crittografata” del normale traffico Internet. I contenuti sono illeggibili a terzi proprio a causa della crittografia, ma l’ISP o un utente terzo riesce facilmente a capire che un determinato traffico di dati proviene (per non dire che è “coperto” da una VPN). Siti web e firewall esterni possono rilevare questi segnali e bloccare le richieste provenienti da una rete privata virtuale, bloccandoti la connessione Internet a meno che non disabiliti la VPN. La soluzione alternativa consiste nell’utilizzare un tunnel SSH per avvolgere i dati sotto un altro livello di crittografia attorno al traffico VPN, nascondendone l’origine in modo da poter accedere ad Internet liberamente.
Il motivo principale per cui si desidera utilizzare un tunnel SSH insieme al traffico di OpenVPN è che la VPN sempre più spesso rischia di essere bloccata. Ciò capita per svariati motivi: un firewall di rete, il blocco delle porte o la limitazione locale dell’ISP. Gli ambienti aziendali sicuri e i paesi che monitorano pesantemente Internet utilizzano spesso metodi simili per impedire alle persone di utilizzare le VPN. Se vivi o stai visitando un’area nota per bloccare le VPN, è una buona idea controllare il Tunneling SSH per vedere se puoi mantenere in vita la tua connessione.
SSH Tunnel vs VPN
Se dai un’occhiata alle impostazioni del tuo router noterai che ci sono delle “porte”, e probabilmente avrai anche notato le etichette UDP e TCP. Entrambi sono protocolli utilizzati per trasferire dati su Internet in modo diverso. Ognuno ha i suoi punti di forza e di debolezza, motivo per cui alcuni programmi preferiscono l’uno rispetto all’altro.
Il TCP è un po’ come lanciare una freccia da un arco: lancia una “freccia” per volta e (mirando) quella freccia colpisce il bersaglio. L’UDP invece è come caricare tutte le tue frecce su di una catapulta e lanciarle verso il bersaglio: alcune frecce raggiungeranno il bersaglio, ma tante altre lo mancheranno (ma tutte le frecce che colpiscono il cerchio lo faranno in tempi brevi). La maggior parte del traffico che conosciamo, inclusi i trasferimenti browser e FTP, avviene tramite TCP. I giochi online e BitTorrent utilizzano molto spesso UDP, poiché la precisione non è importante per loro quanto la velocità.
Una delle maggiori differenze tra un Tunneling VPN completo e SSH è che quest’ultimo copre solo il traffico TCP. Le VPN crittografano ogni dato che lascia il tuo computer, dai servizi di messaggistica istantanea allo storage cloud, dai dati del browser, dai torrent, dai trasferimenti P2P ai giochi online. Se hai appena installato un tunnel SSH, copri solo il tuo browser e il traffico FTP attraverso TCP, lasciando cose come i torrent completamente non protette.
VPN consigliate con supporto tunnel
1. NordVPN
NordVPN è un fantastico provider VPN completo. Il servizio rimane in primo piano grazie a un’incredibile funzione di doppia crittografia che avvolge dati importanti nella crittografia SSL a 2048 bit, difendendoli così bene che nemmeno un super computer può rompere la crittografia. NordVPN ha anche una delle politiche di zero logging più complete sul mercato, che copre tutto, dal traffico alla larghezza di banda, agli indirizzi IP e persino ai timestamp. Nulla di ciò che fai è memorizzato sui server di NordVPN, rendendolo una delle VPN più sicure.
NordVPN non offre il supporto del tunnel SSH, ma offre tunnel Obfsproxy e SSL attraverso le sue app principali. Questi metodi offrono l’offuscamento del traffico VPN che è molto simile al Tunneling SSH, che dovrebbe aiutarti a sconfiggere i blocchi dei siti Web e gli sforzi di limitazione con grande facilità.
Alcune delle altre più grandi caratteristiche di NordVPN sono:
- Velocità di connessione elevate, larghezza di banda illimitata e nessuna restrizione al traffico P2P o torrent.
- Una rete massiccia e in costante crescita con oltre 1.030 server in 59 paesi diversi.
- Supporto app personalizzato per tutti i principali sistemi operativi, smartphone e tablet.
- Sede in un paese “amico della privacy”: Panama.
2. ExpressVPN
ExpressVPN è una delle VPN più veloci disponibili sul mercato. Il servizio offre la massima velocità di connessione nella maggior parte della sua rete, che comprende 145 server in 94 paesi diversi. Diverse versioni delle app personalizzate includono anche un test di velocità integrato per semplificare la connessione, la valutazione e la riconnessione per trovare i migliori server automaticamente. Per completare il tutto, ExpressVPN offre funzionalità di privacy intelligenti come l’assenza di registrazione del traffico generato, protezione da perdite DNS e un kill switch automatico.
ExpressVPN non supporta direttamente i tunnel SSH, ma tuttavia consente il tunnelling SSL nelle sue app principali, che fornisce l’offuscamento del traffico VPN che ti aiuterà a sconfiggere i blocchi e la censura dei siti web.
Le caratteristiche di ExpressVPN sono:
- Larghezza di banda illimitata e nessuna restrizione sul traffico P2P o torrent.
- Politica di zero logging e registrazione zero del traffico, crittografia SSL a 256-bit e server ultra veloci.
- Test di velocità integrata in più versioni del suo software per trovare sempre il server più veloce a cui collegarsi.
- Software personalizzato per un’ampia varietà di sistemi operativi.
Pro e contro dei tunnel SSH
La configurazione di un tunnel SSH per il tuo traffico OpenVPN ha anche i suoi svantaggi, infatti avrai tanta sicurezza e privacy a discapito della praticità.
Di seguito sono riportati alcuni dei vantaggi e degli svantaggi di usare un tunnel SSH.
- Bypassare la censura – Se vivi in un paese come la Cina o la Turchia che blocca sistematicamente l’accesso a Internet, un tunnel SSH potrebbe aiutarti.
- Ti consente di accedere a siti Web che bloccano le VPN: diversi siti Web (come Netflix) hanno iniziato a bloccare l’accesso alle VPN. A seconda dei metodi usati per mettere in atto questi blocchi puoi spesso bypassarli usando un tunnel SSH.
- Sconfiggere la limitazione dell’ISP: il tuo ISP sta rallentando il tuo traffico VPN? La distribuzione di un tunnel SSH può sconfiggerlo.
- Facile da usare, facile da disattivare: i tunnel SSH sono estremamente facili da attivare e disattivare, basta accenderli quando ne hai bisogno, e spegnerli quando non li usi.
- La crittografia aggiuntiva rallenta la connessione: mentre una VPN crittografa il tuo traffico e avvolgendolo sotto altri dati randomici. Un tunnel SSH copre addirittura una VPN sotto un altro strato di dati. Questo “doppio livello” di crittografia può aumentare notevolmente i dati inviati su Internet, restituendo una connessione molto più lenta.
- L’SSH stesso può essere bloccato – Mentre i tunnel SSH possono mascherare le VPN in modo che il traffico possa bypassare la censura, è possibile (anche se meno comune) che il traffico SSH stesso possa essere bloccato poiché censurato.
- I tunnel SSH funzionano solo con poche VPN: se non si imposta e si gestisce la propria VPN a dovere, si rischia di ritrovarsi con un provider che non permette l’uso del tunnel SSH, anche se quelli che non supportano i tunnel SSL permettono l’uso di software alternativi. Vedi sotto per maggiori informazioni.
- La configurazione di un tunnel SSH può essere difficile: conosci PuTTY? E i comandi da terminale? Se nessuna di queste parole ti suona comune dovrai superare alcuni ostacoli tecnici prima di poter installare e utilizzare il tunnel SSH. La nostra guida, riportata di seguito, rimuove alcune di queste barriere con semplici istruzioni passo dopo passo.
Configurare la propria VPN
La maggior parte dei fornitori di VPN in commercio non supporta il Tunneling SSH. Air VPN ti consente di selezionare i tunnel dalle loro app personalizzate e pochi altri VPN consentono forme alternative di offuscamento, come tunnel SSL o Obfsproxy. Il modo migliore per garantire la completa compatibilità è eseguire la tua VPN personale. Ci vuole un po’ di tempo e conoscenze tecniche per farlo bene ma così si riesce ad ottenere una maggiore sicurezza.
Come configurare la tua VPN:
- Registra un account con Digital Ocean .
- Nel dashboard di Digital Ocean, fai clic su “Crea”.
- Scegli un nome host per il tuo droplet. Qualsiasi nome andrà bene, come: nomeVPN
- Scegli il pacchetto desiderato, anche il più piccolo andrà bene.
- Scegli un percorso del server, quindi seleziona CentOS 7 come distribuzione.
- Crea il droplet.
- Segui le istruzioni di Digital Ocean per configurare il server OpenVPN. Prenditi il tuo tempo, questa è la parte più lunga e complicata della procedura.
Creazione di un tunnel SSH su Windows
I tunnel SSH funzionano prendendo i dati locali dal tuo computer, avvolgendoli in uno speciale strato di crittografia e inviandoli su Internet. Per attivare il tunnel è necessario modificare alcune impostazioni sul dispositivo locale in modo che il sistema operativo sappia cosa fare.
Come creare un tunnel SSH su Windows:
- Scarica PuTTY ed esegui il programma.
- Nella casella “Nome host”, inserisci l’indirizzo della tua VPN.
- Nella struttura del menu a sinistra apri “SSH” e fai clic su “Tunnel”
- Immettere 8080 come porta. Assicurati che sia “Auto” che “Dinamica” siano selezionati, quindi fai clic su “Aggiungi”
- Fai clic su “Sessione” nel menu a sinistra per tornare alla schermata principale.
- Digita un nome nella casella in alto sotto “Sessioni salvate”, quindi fai clic su “Salva”
- Fai clic su “Apri” per connetterti al server.
- Si aprirà una finestra di avviso di sicurezza PuTTY. Clicca “Si”
- Inserisci il nome utente e la password del tuo server e premi INVIO.
Ogni volta che avvii il tuo computer dovrai eseguire PuTTY e avviare il tunnel SSH. Non dovrai inserire nuovamente le informazioni, basta selezionare la sessione salvata e sei a posto.
Creazione di un tunnel SSH su Mac e Linux
Se utilizzi un PC Mac o Linux, la tua vita sarà molto più semplice. Entrambi i sistemi operativi hanno comandi SSH incorporati nei loro terminali, il che significa che non sarà necessario installare PuTTY per avviare il tunnel. In effetti, puoi digitare un singolo comando per far funzionare il tutto.
Apri il terminale nel tuo ambiente Mac o Linux ed esegui il seguente comando, sostituendo l’ultima parte con i tuoi dettagli:
ssh -ND 8080 user@your.server.com
Dovrai eseguirlo ogni volta che avvii il computer o impostare uno script per farlo automaticamente.
Impostazione del browser per utilizzare il tunnel SSH
Con il tunnel SSH attivo ora puoi “insegnare” ai programmi locali come inviare i dati attraverso la nuova doppia connessione sicura. La maggior parte del tuo traffico web viene gestito da un browser, quindi la modifica delle impostazioni proxy può crittografare efficacemente la maggior parte della tua attività online.
Utilizza Firefox come proxy:
- Segui le istruzioni sopra per creare ed eseguire il tuo tunnel SSH.
- Su Firefox, vai al menu Impostazioni e seleziona “Configurazione proxy manuale”
- Accanto a “SOCKS Host” inserisci “localhost” senza le virgolette seguite da 8080 come porta.
- Seleziona SOCKS v5 sotto.
- Salva le impostazioni.
Utilizza Chrome come proxy:
- Segui le istruzioni sopra per creare ed eseguire il tuo tunnel SSH.
- In Chrome, vai su Preferenze, poi seleziona “Under the Hood”
- Accanto alla rete fai clic su “Modifica impostazioni proxy”
- Seleziona “Configurazione manuale del proxy”
- Accanto a “SOCKS Host” inserisci “localhost” senza le virgolette seguite da 8080 come porta.
- Salva le impostazioni.
Non devi limitare l’utilizzo del tunnel SSH ai browser web. Molti altri programmi abilitati al traffico Internet hanno una pagina nelle impostazioni avanzate che puoi utilizzare per inserire gli stessi dettagli indicati sopra. Cerca una scheda delle impostazioni contrassegnata come “server proxy”, inserisci i tuoi dati e il gioco è fatto.
Se hai bisogno di una VPN per un breve periodo, per un viaggio ad esempio, puoi ottenere la nostra VPN top di gamma senza alcun costo. NordVPN include nell` offerta una garanzia di rimborso di 30 giorni. Dovrai inizialmente pagare l`abbonamento, certo, ma l iscrizione non solo ti garantirà accesso completo a l`intero servizio, ma nei primi 30 giorni puoi richiedere un rimborso completo. La politica di cancellazione senza fastidiose domande è all altezza del loro nome.