1. Home
  2. PL
  3. Jak ukryc ruch openvpn za pomoca tunelu ssh
We are reader supported and may earn a commission when you buy through links on our site. Read Disclosure

Jak ukryć ruch OpenVPN za pomocą tunelu SSH

Bezpieczne tunele Shell to skuteczny sposób na ukrycie ruchu OpenVPN, ale jest bezużyteczny, jeśli nie jesteś pewien, jak to działa! Dzisiejszy przewodnik dla początkujących poprowadzi Cię przez wszystko, co musisz wiedzieć, aby w kilka minut skonfigurować wysoce prywatne i bezpieczne połączenie VPN.

Tunele SSH lub bezpieczne tunele przeznaczone do przesyłania zaszyfrowanych danych przez niezabezpieczoną sieć. Są one najczęściej używane do bezpiecznego przesyłania plików lub logowania się do usług takich jak zdalne serwery. Mogą być również przeznaczone do przenoszenia szerszej różnorodności ruchu sieciowego, co pozwala na wykorzystanie go jako podstawowej usługi w stylu VPN do ukrywania niektórych działań w Internecie.

Jednym z bardziej użytecznych zastosowań tuneli SSH jest sparowanie go z OpenVPN w celu uzyskania niesamowicie dynamicznej i konfigurowalnej wirtualnej sieci prywatnej. Ta konfiguracja pomoże ominąć filtry blokujące VPN, umożliwiając swobodne przeglądanie Internetu w krajach, które ograniczają dostęp, a także korzystanie z witryn takich jak Netflix bez konieczności wyłączania VPN.

Czy chcesz ukryć ruch VPN za pomocą tunelu SSH?

Ruch VPN to zaszyfrowana wersja normalnego ruchu internetowego. Treści są nieczytelne bez deszyfrowania, ale istnieją wyraźne oznaki, że ruch pochodzi z VPN. Strony internetowe i zewnętrzne zapory mogą wykrywać te znaki i blokować żądania pochodzące z wirtualnej sieci prywatnej, blokując dostęp do Internetu, chyba że wyłączysz VPN. Obejściem tego problemu jest użycie tunelu SSH w celu owijania kolejnej warstwy szyfrowania wokół ruchu VPN, ukrywając jego pochodzenie, aby uzyskać bardziej swobodny dostęp do Internetu.

Głównym powodem, dla którego chcesz korzystać z tunelu SSH obok ruchu OpenVPN, jest agresywne blokowanie sieci VPN. Może to być spowodowane zaporą sieci zewnętrznej, blokowaniem portów lub ograniczaniem lokalnego dostawcy usług internetowych. Bezpieczne środowiska korporacyjne i kraje, które intensywnie monitorują swój Internet, często stosują podobne metody, aby uniemożliwić ludziom korzystanie z VPN. Jeśli mieszkasz lub odwiedzasz obszar znany z blokowania sieci VPN, dobrym pomysłem jest sprawdzenie tunelowania SSH, aby sprawdzić, czy może on utrzymać połączenie w życiu.

Tunele SSH kontra VPN

Jeśli masz problemy z ustawieniami routera lub chcesz otworzyć porty do gier online, prawdopodobnie wcześniej widziałeś etykiety UDP i TCP. Oba są protokołami używanymi do przesyłania danych przez Internet na różne sposoby. Każdy z nich ma swoje mocne i słabe strony, dlatego niektóre programy wolą używać jednego od drugiego.

POWIĄZANE: Jak grać w Fortnite na szkolnym WiFi

TCP przypomina strzelanie z łuku. Nie spieszysz się z celowaniem, w wyniku czego trafiasz w cel przez większość czasu, zajmuje to tylko chwilę. UDP jest jak ładowanie wszystkich strzał do katapulty i rzucanie ich w stronę celu. Niektóre, być może nawet większość tych strzał, dotrze tam, gdzie powinny, ale wiele z nich przeoczy cel. Wszystko dociera jednak szybko, co jest główną zaletą UDP. Większość znanego nam ruchu, w tym przesyłanie przez przeglądarkę i FTP, odbywa się za pomocą protokołu TCP. Gry online i BitTorrenty najczęściej wdrażają UDP, ponieważ dokładność nie jest dla nich tak ważna jak szybkość.

Jedną z największych różnic między pełnym tunelowaniem VPN a SSH jest to, że obejmuje on tylko ruch TCP. Sieci VPN szyfrują wszystkie dane wychodzące z komputera, od usług czatu po przechowywanie w chmurze, dane przeglądarki, torrenty, transfery P2P i gry online. Jeśli właśnie konfigurujesz tunel SSH, będzie to obejmowało tylko przeglądarkę i ruch FTP przez TCP, pozostawiając rzeczy takie jak torrenty całkowicie niezabezpieczone.

Zalecane VPN z Obsługą Tunelowania

1. ExpressVPN

ExpressVPN
Wizyta expressvpn.com

ExpressVPN pozostaje jedną z najszybszych dostępnych sieci VPN. Usługa zapewnia najwyższe prędkości połączenia z większością sieci, obejmując 3000 serwerów w 94 różnych krajach. Kilka wersji niestandardowych aplikacji ma także wbudowany test prędkości, aby ułatwić Ci połączenie, ocenę i ponowne połączenie w celu znalezienia najlepszych dostępnych serwerów. Na dodatek ExpressVPN zapewnia inteligentne funkcje prywatności, takie jak brak rejestrowania ruchu, ochrona przed wyciekiem DNS i automatyczny kill switch.

ExpressVPN nie obsługuje bezpośrednio tuneli SSH. Jednak pozwala na tunele SSL w swoich głównych aplikacjach, co zapewnia podobny rodzaj zaciemnienia ruchu VPN, który pomoże ci pokonać blokady i cenzurę witryny.

Najlepsze funkcje ExpressVPN obejmują:

  • Nieograniczona przepustowość i brak ograniczeń w ruchu P2P lub torrent.
  • Zero dzienników ruchu, 256-bitowe szyfrowanie SSL i ultraszybkie serwery.
  • Opcja testu prędkości wbudowana w wiele wersji jej oprogramowania.
  • Niestandardowe oprogramowanie dla szerokiej gamy systemów operacyjnych.

Przeczytaj naszą pełną recenzję ExpressVPN.

Plusy

  • Współpracuje z US Netflix, iPlayer, Hulu i innymi usługami
  • Super szybkie serwery (minimalna utrata prędkości)
  • Dozwolone torrentowanie
  • Nie przechowywane dzienniki danych osobowych
  • Obsługa klienta 24/7.

Minusy

  • Ograniczone opcje konfiguracji
  • Wysoki koszt dla użytkowników z miesiąca na miesiąc.
NAJLEPSZA OGÓLNA VPN: ExpressVPN jest dostosowany do odblokowywania stron streamingowych i ma dużą wydajność, aby umożliwić korzystanie z najszybszych serwerów na rynku. Czytelnicy AT otrzymują 49% zniżki na roczną subskrypcję.

2. NordVPN

NordVPN - Editors choice
Wizyta nordvpn.com

NordVPN to fantastyczny, wszechstronny dostawca VPN. Usługa utrzymuje się na najwyższym poziomie dzięki niesamowitej funkcji podwójnego szyfrowania, która otacza ważne dane w 2048-bitowym szyfrowaniu SSL, blokując je tak szczelnie, że nawet superkomputer nie może go złamać. NordVPN ma również jedną z najdokładniejszych polityk nie rejestrwania na rynku, obejmującą wszystko, od ruchu po przepustowość, adresy IP, a nawet znaczniki czasu. Nic, co robisz, nie jest przechowywane na serwerach NordVPN, co czyni go jedną z najbardziej przyjaznych prywatności sieci VPN na świecie.

NordVPN nie oferuje obsługi tuneli SSH, ale oferuje tunele obfsproxy i SSL za pośrednictwem swoich głównych aplikacji. Te metody oferują zaciemnianie ruchu VPN, które jest bardzo podobne do tunelowania SSH, co powinno pomóc w pokonaniu blokad witryny i ograniczeniu wysiłków.

Niektóre inne wspaniałe funkcje NordVPN:

  • Szybkie prędkości połączenia, nieograniczona przepustowość i brak ograniczeń w ruchu P2P lub torrent.
  • Ogromna i stale rozwijająca się sieć z ponad 5000 serwerami w 59 różnych krajach.
  • Obsługa niestandardowych aplikacji dla wszystkich głównych systemów operacyjnych, smartfonów i tabletów.
  • Jurysdykcja w przyjaznym dla prywatności kraju Panamy.

Przeczytaj naszą pełną recenzję NordVPN.

Plusy

  • Abonamenty po bardzo przystępnych cenach
  • Ponad 5400 serwerów w 61 krajach
  • Torrenting / P2P wyraźnie dozwolone
  • Bardzo bezpieczne podwójne VPN do szyfrowania danych
  • Obsługa klienta (czat 24/7).

Minusy

  • Niektóre serwery mogą być zawodne
  • Czasami powolne przetwarzanie zwrotów (ale zawsze tak jest).
NAJLEPSZY BUDŻETOWO VPN: Uzyskaj ogromną 70% zniżkę w zamian za zapisanie się na 3-letni abonament, obniżając miesięczną cenę do zaledwie 3,49 USD. Pamiętaj również, że wszystkie abonamenty są objęte 30-dniową gwarancją zwrotu pieniędzy bez żadnych kłopotów.

Plusy i Minusy tuneli SSH

Utworzenie tunelu SSH dla ruchu OpenVPN nie przychodzi bez jego wad. Zyskasz trochę bezpieczeństwa i zwiększysz swoją prywatność, ale poświęcisz wygodę i użyteczność w tym procesie. Zanim zaczniesz, zważ zalety i wady procedury, w przeciwnym razie wyniki mogą nie być satysfakcjonujące.

Poniżej wymieniono niektóre zalety i wady korzystania z tuneli SSH.

  • Pomagają ominąć cenzurę w całym kraju – jeśli mieszkasz w kraju takim jak Chiny lub Turcja, który systematycznie blokuje dostęp do części Internetu, tunel SSH może pomóc Ci się uwolnić. Istnieją pewne dowody, że Chiny spowalniają ruch SSH, ale na razie jest to ważna metoda na zawinięcie ruchu VPN w płaszcz i przepuszczenie go przez najtwardsze zapory ogniowe.
  • Pozwalają ci na dostęp do stron blokujących VPN – Kilka stron zaczęło blokować dostęp do VPN, w tym duże, takie jak Netflix. W zależności od metod zastosowanych do wprowadzenia tych bloków często można ominąć ściany za pomocą tunelu SSH.
  • Pokonają ograniczanie przepustowości ISP – czy Twój ISP, np. Verizon spowalnia ruch VPN? Wdrożenie tunelu SSH może natychmiast pokonać przepustowość.
  • Łatwe włączanie, wyłączanie – tunele SSH są wyjątkowo łatwe do włączania i wyłączania. Nie musisz ich ustawiać na długi dystans. Zamiast tego po prostu włącz ją, gdy jej potrzebujesz, i wyłącz, gdy jej nie potrzebujesz.
  • Dodatkowe szyfrowanie spowalnia połączenie – VPN raz szyfruje ruch. Tunel SSH szyfruje go jeszcze raz. Ta podwójna warstwa szyfrowania może znacznie zwiększyć ilość danych przesyłanych przez Internet, co powoduje znacznie wolniejsze połączenie, nawet w przypadku prostych zadań.
  • Sam SSH może być blokowany – podczas gdy tunele SSH mogą maskować VPN, aby ruch mógł przechodzić, możliwe (choć rzadziej), że sam ruch SSH może być blokowany.
  • Tunele SSH działają tylko z kilkoma sieciami VPN – chyba że skonfigurujesz własną sieć VPN i zarządzasz nią, nie będziesz miał szczęścia, korzystając z tuneli SSH z istniejącą usługą. Niektóre obsługują jednak tunele SSL i podobne alternatywy. Więcej informacji znajduje się poniżej.
  • Utworzenie tunelu SSH może być techniczne – czy znasz PuTTY? Co powiesz na polecenia terminala? Jeśli żadne z tych słów nic Ci nie mówi, musisz pokonać kilka technicznych przeszkód, zanim uruchomisz tunel SSH. Nasz przewodnik poniżej usuwa niektóre z tych barier za pomocą prostych instrukcji krok po kroku.

Konfigurowanie własnej sieci VPN

Większość komercyjnych dostawców VPN nie obsługuje tunelowania SSH. Kilka takich jak AirVPN pozwala wybierać tunele z ich własnych aplikacji, a kilka innych pozwala na alternatywne formy zaciemniania, takie jak tunele SSL lub obfsproxy. Najlepszym sposobem zapewnienia pełnej zgodności jest uruchomienie własnej sieci VPN. Prawidłowe wykonanie tej operacji może zająć trochę czasu i wiedzy technicznej, ale miesięczne koszty są prawie takie same i zapewne można uzyskać większe bezpieczeństwo, wykonując czynności samodzielnie.

Jak skonfigurować własną sieć VPN:

  1. Zarejestruj konto w Digital Ocean.
  2. Na pulpicie nawigacyjnym Digital Ocean kliknij „Utwórz”, aby utworzyć droplet.
  3. Wybierz nazwę hosta dla swojego dropletu. Wszystko co chcesz, na przykład twoje imię i nazwisko VPN
  4. Wybierz rozmiar dropletu. Najmniejszy pakiet spełni Twoje potrzeby.
  5. Wybierz lokalizację serwera, a następnie CentOS 7 jako swoją dystrybucję.
  6. Utwórz kroplę.
  7. Postępuj zgodnie z instrukcjami Digital Ocean, aby skonfigurować serwer OpenVPN. Nie spiesz się, jest to najdłuższa i najbardziej skomplikowana część procedury.

Tworzenie tunelu SSH w systemie Windows

Tunele SSH działają poprzez pobieranie lokalnych danych z komputera, owijanie ich specjalną warstwą szyfrowania, a następnie wysyłanie ich przez Internet. Aby aktywować tunel, musisz utworzyć pewne ustawienia na urządzeniu lokalnym, aby Twój system operacyjny wiedział, co robić.

Jak utworzyć tunel SSH w systemie Windows:

  1. Pobierz PuTTY i uruchom program.
  2. W polu „Nazwa hosta” wpisz adres swojej sieci VPN.
  3. W drzewie menu po lewej stronie rozwiń „SSH” i kliknij „Tunele”
  4. Wpisz 8080 jako port. Upewnij się, że wybrano „Auto” i „Dynamiczny”, a następnie kliknij „Dodaj”
  5. Kliknij „Sesja” w menu po lewej stronie, aby wrócić do ekranu głównego.
  6. Wpisz nazwę w górnym polu pod „Zapisanymi sesjami”, a następnie kliknij „Zapisz”
  7. Kliknij „Otwórz”, aby połączyć się z serwerem.
  8. Otworzy się okno alertu bezpieczeństwa PuTTY. Kliknij „Tak”
  9. Wprowadź nazwę użytkownika i hasło do serwera i naciśnij ENTER.

Za każdym razem, gdy uruchamiasz komputer, musisz uruchomić PuTTY i zainicjować tunel SSH. Nie musisz ponownie wprowadzać informacji, wystarczy wybrać zapisaną sesję i możesz zacząć.

POWIĄZANE: Najlepsza  VPN dla systemu Windows 10

Tworzenie tunelu SSH na Mac i Linux

Jeśli używasz Mac lub Linux, Twoje życie stało się o wiele łatwiejsze. Oba systemy operacyjne mają wbudowane polecenia SSH w swoich terminalach, co oznacza, że ​​nie musisz instalować PuTTY, aby uruchomić tunel. W rzeczywistości możesz wpisać jedno polecenie, aby wszystko działało.

Otwórz terminal w środowisku Mac lub Linux i uruchom następujące polecenie, zastępując ostatnią część własnymi szczegółami:

ssh -ND 8080 użytkownik@twoj.serwer.com

Musisz uruchomić to przy każdym uruchomieniu komputera lub skonfigurować skrypt, aby zrobić to automatycznie.

POWIĄZANE: Jak uzyskać wirtualny adres IP

Ustawienie przeglądarki do korzystania z tunelu SSH

Po zainstalowaniu tunelu SSH nadszedł czas, aby nauczyć lokalne programy, jak mają wysyłać dane za pośrednictwem nowego podwójnie bezpiecznego połączenia. Większość ruchu w sieci jest obsługiwana przez przeglądarkę, więc zmiana ustawień proxy może skutecznie szyfrować większość twojej aktywności online.

Używanie przeglądarki Firefox jako serwera proxy:

  1. Postępuj zgodnie z instrukcjami powyżej, aby utworzyć i uruchomić tunel SSH.
  2. W przeglądarce Firefox przejdź do menu Ustawienia i wybierz „Ręczna konfiguracja serwera proxy”
  3. Obok „SOCKS Host” wpisz „localhost” bez cudzysłowów, a następnie 8080 jako port.
  4. Wybierz SOCKS v5 poniżej.
  5. Zapisz ustawienia.

Używanie Chrome jako serwera proxy:

  1. Postępuj zgodnie z instrukcjami powyżej, aby utworzyć i uruchomić tunel SSH.
  2. W Chrome przejdź do Preferencji, a następnie wybierz „Pod maską”
  3. Obok Network kliknij „Change Proxy Settings”
  4. Wybierz „Ręczna konfiguracja serwera proxy”
  5. Obok „SOCKS Host” wpisz „localhost” bez cudzysłowów, a następnie 8080 jako port.
  6. Zapisz ustawienia.

Nie musisz ograniczać wykorzystania tunelu SSH do przeglądarek internetowych. Wiele innych programów z dostępem do Internetu ma stronę ustawień zaawansowanych, za pomocą której można wprowadzić te same szczegóły, co powyżej. Po prostu znajdź kartę ustawień oznaczoną „serwer proxy”, wprowadź swoje dane i gotowe.

Jak uzyskać darmowy VPN na 30 dni

PJeśli potrzebujesz VPN na chwilę, na przykład podczas podróży, możesz otrzymać topowy VPN wg naszego rankingu zupełnie za darmo. NordVPN posiada 30 dniową gwarancję zwrotu pieniędzy. Fakt, będziesz musiał zapłacić za subskrypcję, korzystasz przez 30 dni, a następnie anulujesz i dostajesz pełen zwrot pieniędzy. Ich polityka anulacji bez zadawania pytań działa dokładnie tak jak się nazywa.

default avatar image
Read Full Bio
Gosia Wicher
Latest from Author
Jak Wyłączyć WebRTC w Chrome, Firefox, Opera i Yandex Jak Odblokować Minecrafta w Szkole lub w Pracy (Przewodnik 2024)

Searching for something else?

Chances are, we can find what you're looking for: