În contextul în care neutralitatea rețelei este amenințată, este vital să cunoaștem metodele prin care ne putem proteja libertățile digitale. În acest articol, vom explica cum să configurezi un tunel SSH pe dispozitivul tău, care, împreună cu un VPN, poate fi utilizat pentru a accesa internetul chiar și în zonele cu restricții severe.
Problema neutralității rețelei a devenit o preocupare globală. Pe măsură ce companiile mari și furnizorii de servicii de internet își intensifică eforturile de a controla fluxul de informații, tot mai mulți utilizatori caută alternative pentru a menține internetul deschis și liber. Totuși, fiecare acțiune are o reacțiune, ceea ce înseamnă că această luptă pentru un internet liber ar putea continua mult timp.
Te confrunți cu blocaje ale VPN-urilor? Încearcă unul dintre următorii furnizori pentru a restabili accesul la un internet deschis:
NordVPN – Cea mai bună soluție SSH – NordVPN se dovedește a fi un as în domeniul securității cibernetice, depășind cu succes cele mai stricte restricții de internet. Este mereu cu un pas înaintea metodelor de blocare a VPN-urilor la nivel mondial.
Surfshark – Un VPN modern, echipat cu cele mai avansate protocoale de criptare și o rețea bazată pe RAM pentru un anonimat sporit. Depășește majoritatea blocajelor VPN.
ExpressVPN – Un campion consacrat al drepturilor digitale la nivel global. Oferă viteze de conectare remarcabile.
Unul dintre cele mai utilizate instrumente pentru menținerea anonimatului online sunt rețelele private virtuale. VPN-urile criptează datele înainte de a părăsi dispozitivul, protejându-le de ochii curioșilor și direcționându-le printr-o rețea de servere externe pentru un plus de anonimitate. VPN-urile ajută în lupta împotriva legilor care anulează neutralitatea rețelei și a prioritizării traficului de internet, dar nu sunt soluții ideale. De fapt, furnizorii de servicii de internet pot bloca eficient VPN-urile prin listarea neagră a adreselor IP partajate de majoritatea furnizorilor. Cu toate acestea, există metode de a accesa un internet liber și deschis, inclusiv tunelul SSH și alte caracteristici oferite de anumiți furnizori VPN.
Garanție de rambursare a banilor în 30 de zile
VPN-urile și Neutralitatea Rețelei
Rețelele private virtuale oferă utilizatorilor obișnuiți de internet o serie de avantaje. Ele adaugă criptare și anonimat, elimină barierele de cenzură și facilitează ocolirea restricțiilor geografice. În zonele unde neutralitatea rețelei a fost compromisă, VPN-urile ajută la restabilirea accesului echitabil la internet. Uneori, pot chiar depăși pachetele de date diferențiate sau prioritizarea traficului.
Dezavantajul VPN-urilor este că furnizorii de servicii de internet le pot bloca destul de ușor. În acest caz, este necesar să căutăm metode alternative de criptare pentru a depăși barierele anti-neutralitate. Există mai multe protocoale care pot ajuta, dar tunelul SSH este unul dintre cele mai populare.
Bazele Tunelului SSH
Tunelul SSH, sau tunelul Secure Shell, este mai răspândit decât s-ar crede. Protocolul a fost dezvoltat în 1995 și a fost utilizat constant de atunci, evoluând de la SSH1 la SSH2 și, în cele din urmă, la OpenSSH. SSH este utilizat pentru a transfera traficul necriptat printr-o rețea printr-un canal criptat, creând un tunel care poate transporta orice tip de pachet. SSH este folosit mai ales pentru transferuri de fișiere mici și încărcări de la distanță pe server, deși are mai multe utilizări în afara ferestrei terminalului.
Beneficiile Tunelului SSH
Simplitatea criptării SSH îl face un protocol surprinzător de util, mai ales că nu a fost conceput inițial pentru a ocoli firewall-urile, ci doar pentru a transfera fișiere în siguranță. Dacă te afli într-un loc precum China, Rusia sau Turcia, tunelul SSH te poate ajuta să accesezi conținutul blocat, deoarece SSH este în mare parte nemonitorizat. De asemenea, poți folosi aceste tuneluri pentru a depăși prioritizarea traficului de către furnizorii de servicii de internet, deoarece acestea trec prin porturi unice.
Una dintre cele mai frecvente utilizări moderne ale SSH este accesarea sigură a site-urilor care blochează VPN-urile. Dacă serviciul tău VPN este blocat, comută la opțiunea de tunel SSH, reîncarcă pagina și conținutul va apărea imediat.
Dezavantajele Tunelului SSH
Chiar dacă a fost menținut constant de zeci de ani, SSH este un protocol mai vechi, construit într-o perioadă în care internetul era mult mai restrâns. Descărcarea de filme mari sau streamingul video HD nu erau parte din internet la acea vreme. Din acest motiv, majoritatea utilizatorilor moderni consideră SSH o metodă de criptare lentă, nepotrivită pentru orice altceva decât navigarea pe site-uri sau trimiterea de e-mailuri.
Datorită modului în care funcționează tunelul SSH, trebuie să-l utilizezi împreună cu un VPN care suportă nativ protocolul. Majoritatea serviciilor VPN publice nu permit SSH, ceea ce înseamnă că fie trebuie să-ți creezi propriul VPN auto-găzduit, fie să găsești un furnizor public cu suport SSH bun.
Un alt dezavantaj al tunelului SSH este că protocolul poate fi blocat. Traficul SSH este detectabil, la fel ca traficul VPN. Este mai greu de interceptat, dar nu imposibil. Totuși, deoarece SSH are multe utilizări legitime, este rar să fie blocat de furnizorii de servicii de internet sau de cenzorii guvernamentali. Blocarea completă a SSH ar afecta utilizările legitime ale protocolului, așa că, de obicei, este lăsat neafectat.
Cum Să Creezi un Tunel SSH
Crearea unui tunel SSH nu este la fel de complicată pe cât s-ar putea crede. Totuși, nu este un proces cu un singur clic, așa că va trebui să petreci puțin timp pentru a te familiariza cu câteva programe de bază. Ai nevoie de un VPN activ la care să te conectezi pentru a-ți direcționa traficul prin tunel. Urmează ghidul nostru pentru crearea unui VPN auto-găzduit și revino aici pentru a activa tunelul SSH.
Cea mai simplă metodă – Utilizarea unui VPN cu suport SSH
Doar câteva servicii VPN majore oferă suport nativ pentru SSH. Dacă VPN-ul tău oferă tuneluri SSH, tot ce trebuie să faci este să găsești opțiunea în aplicație și să o activezi. Nu este nevoie de configurații PuTTY sau terminale complicate, doar o comutare rapidă și ușoară a setărilor.
Tuneluri SSH pe Windows
Configurarea unui tunel SSH pe Windows nu este foarte dificilă. După ce ai instalat și pornit VPN-ul personalizat, trebuie doar să descarci PuTTY și să-l configurezi pentru tunelul SSH. Urmează pașii de mai jos și vei fi gata!
Descarcă PuTTY și deschide programul.
În câmpul „Nume gazdă”, introdu adresa VPN-ului tău.
În meniul din stânga, deschide „SSH” și dă clic pe „Tuneluri”.
Introdu 8080 ca port. Asigură-te că sunt selectate „Automat” și „Dinamic”, apoi dă clic pe „Adaugă”.
Dă clic pe „Sesiune” în meniul din stânga pentru a reveni la ecranul principal.
Introdu un nume în câmpul de sus, sub „Sesiuni salvate”, apoi dă clic pe „Salvare”.
Dă clic pe „Deschide” pentru a te conecta la server.
Se va deschide o fereastră de alertă de securitate PuTTY. Dă clic pe „Da”.
Introdu numele de utilizator și parola serverului și apasă ENTER.
De fiecare dată când pornești computerul, trebuie să rulezi PuTTY și să inițiezi tunelul SSH. Deoarece am creat o sesiune salvată, nu va trebui să reintroduci toate informațiile, ci doar să selectezi opțiunea, iar conexiunea se va realiza automat.
Tuneluri SSH pe Mac și Linux
Mediile Mac și Linux sunt mai prietenoase cu terminalele, ceea ce face ca tunelurile SSH să fie foarte ușoare. Nu este nevoie de descărcări sau instalări suplimentare. Asigură-te că VPN-ul este pornit, deschide o fereastră terminal și introdu următoarea comandă, folosind detaliile tale personalizate.
ssh -ND 8080 [email protected]
Setarea browserului pentru utilizarea tunelului SSH
Configurarea unui tunel SSH nu direcționează automat traficul prin el. Trebuie să configurezi fiecare aplicație care accesează internetul pentru a utiliza în mod specific criptarea tunelului. Deoarece ne preocupă accesul deschis la internet, vom seta browserele să folosească SSH modificând setările proxy. Urmează instrucțiunile de mai jos și vei fi gata.
Utilizarea SSH cu Firefox:
Creează și rulează tunelul SSH.
În Firefox, accesează meniul Setări și selectează Configurare manuală proxy.
Lângă „SOCKS Host”, introdu „localhost” fără ghilimele, urmat de 8080 ca port.
Selectează SOCKS v5 de mai jos.
Salvează setările.
Utilizarea SSH cu Chrome:
Creează și rulează tunelul SSH.
În Chrome, accesează Preferințe, apoi selectează „Sub capotă”.
Lângă Rețea, dă clic pe „Modifică setările proxy”.
Selectează „Configurare manuală proxy”.
Lângă „SOCKS Host”, introdu „localhost” fără ghilimele, urmat de 8080 ca port.
Salvează setările.
Dacă ai nevoie de protecție SSH tunel în afara browserului, verifică fiecare program pe care îl utilizezi pentru setări personalizate de proxy, apoi introdu aceleași detalii ca mai sus.
Alte metode de deblocare a internetului
Criptarea nu se limitează la VPN-uri sau tuneluri SSH. Există și alte metode populare folosite pentru a depăși firewall-urile de cenzură sau pentru a învinge măsurile anti-neutralitate impuse de furnizorii de servicii de internet.
Shadowsocks (SOCKS5 Proxy)
Shadowsocks a fost creat pentru a restabili accesul liber la internet în zone precum China. Utilizează protocolul SOCKS5 (Socket Secure 5), care transferă pachete de date criptate între clienți și servere, printr-un server proxy, mascând detaliile sursei și destinației în proces. SOCKS oferă, de asemenea, un nivel de autentificare pentru a se asigura că doar părțile autorizate pot accesa informațiile, ceea ce face mai dificil pentru furnizorii de servicii de internet să-ți monitorizeze datele.
Shadowsocks este puțin mai ușor de utilizat decât alte metode, dar necesită câțiva pași suplimentari. Pentru început, vei avea nevoie de acces la un server shadowsocks, ceea ce implică implementarea propriului server sau închirierea unuia de la un furnizor extern. Totuși, este multiplatformă, complet open source și ușor de utilizat odată ce începi, ceea ce îl face o alternativă viabilă în cazul în care neutralitatea rețelei este afectată.
Tunel SSL/TLS
Tunelurile SSL (Secure Socket Layer) sunt utilizate zilnic de majoritatea utilizatorilor de internet. Ai văzut vreodată acea pictogramă verde în fereastra browserului care apare când te conectezi la un site HTTPS? Acolo își face SSL treaba. Traficul SSL este obișnuit, surprinzător de rapid și destul de sigur. Acest lucru îl face o alternativă excelentă la VPN-uri și alte tuneluri în zonele cu politici de cenzură sau anti-neutralitate.
Tunelurile SSL încapsulează traficul în propriul stil de criptare și îl trimit printr-un port de trafic non-standard. Deoarece site-urile web folosesc de obicei aceste metode pentru transmiterea datelor, furnizorii de servicii de internet sau firewall-urile de cenzură nu vor observa nimic neobișnuit. Pentru a utiliza un tunel SSL, trebuie să descarci programul stunnel, care este puțin dificil de instalat și utilizat. Odată ce înțelegi funcționalitățile programului, te vei putea bucura din nou de un internet deschis.
Tor și Rutarea Onion
Probabil ai auzit de browserul Tor și de funcțiile sale puternice de anonimizare. Programul folosește rețeaua Tor, care utilizează o serie de computere distribuite, descentralizate, pentru a transmite datele de la un nod la altul. Acest lucru se face folosind rutarea onion, un proces de împachetare a pachetelor de date în mai multe straturi de criptare. Fiecare nod îndepărtează un singur strat de criptare înainte de a-l trimite la următorul computer din rețea. La final, pachetul este procesat în mod normal, apoi trimis înapoi la sursă prin aceeași rețea.
Tor este un instrument excelent pentru a adăuga anonimat activităților zilnice de pe internet. Cu toate acestea, natura sa incredibil de lentă îl face o alegere nepotrivită pentru lucruri precum descărcări mari de fișiere și streaming video. Tor este, de asemenea, destul de ușor de blocat și va fi probabil unul dintre primele instrumente care vor dispărea dacă neutralitatea rețelei este eliminată.
ARTICOLE CONEXE: Cum să utilizezi Tor cu un VPN
Obfsproxy
Obfsproxy, prescurtare pentru proxy de ofuscare, este un instrument care ajută la ocolirea cenzurii și a metodelor de control ale internetului prin ascunderea traficului OpenVPN sau SSH sub un strat suplimentar de criptare. Procesul este extrem de complex și dificil de realizat pentru utilizatorii obișnuiți, ceea ce îl face o alegere nepotrivită pentru acțiunile de deblocare de bază.
Cele mai bune VPN-uri pentru deblocarea internetului
Depășirea restricțiilor de internet și a firewall-urilor de cenzură nu este niciodată ușoară. Tunelurile SSH sunt un pas important în această direcție, dar nu sunt perfecte. VPN-urile acoperă majoritatea lacunelor lăsate de tunelurile SSH și sunt superioare în aproape toate aspectele. Alegând un VPN potrivit, poți menține multe dintre libertățile tale online fără a trece prin configurări complicate.
Alegerea unui VPN bun cu suport suplimentar de criptare nu este simplă. De fapt, majoritatea VPN-urilor mainstream nu oferă nimic în afara protocolului standard OpenVPN. Totuși, există câțiva furnizori care depășesc standardul, motiv pentru care îi recomandăm tuturor celor care doresc să-și păstreze datele private și conexiunile la internet nemonitorizate.
1. NordVPN
NordVPN este cel mai bun furnizor VPN general. Rețeaua uriașă de peste 5.100 de servere în aproximativ 60 de țări diferite este unul dintre principalele avantaje, dar merită menționată și politica completă de zero-logging, care acoperă totul, de la trafic la lățime de bandă, adrese IP și chiar și marcaje temporale. Utilizatorii beneficiază de funcții precum protecție împotriva scurgerilor DNS, un comutator automat de oprire și criptare AES pe 256 de biți la fiecare conexiune prin fiecare dispozitiv.
NordVPN nu oferă suport pentru tunel SSH, dar oferă obfsproxy și tuneluri SSL prin aplicațiile sale principale. Ambele metode te ajută să-ți securizezi conexiunea folosind măsuri suplimentare de criptare și sunt opțiuni excelente de rezervă în cazul în care neutralitatea rețelei este afectată.
Citește recenzia noastră completă NordVPN.
|
Pro Vitezele foarte mari fac din acesta o alegere puternică pentru streaming 4K Peste 5.400 de servere în 61 de țări Funcții de securitate puternice Sediul în Panama Politica de garantare a banilor înapoi. |
|
Contra Conectarea aplicațiilor poate fi uneori lentă. |
2. Surfshark
Deși tunelurile SSH au fost folosite ani de zile pentru a învinge blocajele de site-uri, acum există multe alternative modernizate. Surfshark este unul dintre cei mai noi furnizori VPN de top, dar s-a impus deja printre cei mai buni din industrie. Acesta vine cu o multitudine de actualizări tehnologice și de îmbunătățire a experienței, care sunt considerate acum indispensabile, nu doar suplimentare.
În primul rând, Surfshark și-a actualizat cifrul de criptare la același folosit de NSA: 256-AES-GCM. În termeni simpli, acesta este indestructibil, chiar și cu putere de calcul teoretică. Mai mult, au eliminat protocoalele de tunel învechite, preferând în schimb OpenVPN, IKEv2/IPSec, WireGuard și Shadowsocks (doar pentru Windows). Acest lucru îmbunătățește nu doar securitatea, ci și performanța.
În plus, în loc să limiteze funcțiile avansate, cum ar fi ofuscarea, la câteva servere specializate, fiecare dintre cele peste 800 de noduri ale sale este capabil să depășească DPI și să treacă pe ascuns dincolo de blocajele VPN-urilor. Împreună cu o politică remarcabilă, verificată independent, de interzicere a jurnalelor, este ușor de înțeles de ce Surfshark a avut un succes atât de fulminant.
|
Pro Fiecare server este optimizat pentru deblocarea Netflix, BBC iPlayer, Hulu și multe altele Fiecare server este un server specializat Garanția de rambursare a banilor fără întrebări Sediul în Insulele Virgine Britanice, unde nu există legi privind păstrarea datelor Asistență pentru clienți receptivă disponibilă 24/7. |
|
Contra Rețeaua în creștere nu are aceeași acoperire ca VPN-urile mai mature Statutul de nou venit ar putea să nu inspire aceeași încredere ca furnizorii mai mari. |
Citește recenzia noastră completă Surfshark.
3. ExpressVPN
ExpressVPN este unul dintre cele mai rapide VPN-uri de pe piață. Rețeaua extinsă de servere a companiei acoperă o mare parte a globului pentru a oferi conexiuni rapide, indiferent unde te afli. Criptarea AES implicită pe 256 de biți îți protejează datele eficient, în timp ce o politică de zero-logging a traficului, protecție împotriva scurgerilor DNS și un comutator automat de oprire te mențin în siguranță. Aplicațiile ExpressVPN sunt, de asemenea, incredibil de ușor de utilizat. Vrei să fii în siguranță online? Trebuie doar să pornești programul și să dai clic pe un buton, atât!
ExpressVPN nu acceptă tuneluri SSH în mod implicit. Totuși, permite tuneluri SSL în aplicațiile sale principale, ceea ce oferă o ofuscare similară, eficientă în a depăși blocajele și cenzura site-urilor.
Citește recenzia noastră completă ExpressVPN.
|
Pro OFERTA SPECIALA: 3 luni gratuit (reducere de 49% – link mai jos) Peste 3.000 de servere super rapide Nu s-au găsit scurgeri DNS/IP O politică de zero-logging bine implementată Asistență excelentă (chat 24/7). |
|
Contra Opțiuni de configurare limitate pentru utilizatorii avansați. |
Concluzie
Pierderea neutralității rețelei înseamnă o limitare a libertăților online ale tuturor. Întreprinderile mici vor fi afectate, inovația va înregistra o scădere bruscă, iar utilizarea zilnică a internetului va fi o experiență diferită. VPN-urile ajută foarte mult la restabilirea internetului normal, dar chiar și ele au dezavantajele lor. Metodele unice de criptare, cum ar fi tunelul SSH, necesită o configurare și cunoștințe tehnice, dar sunt perfecte pentru a depăși blocajele dure impuse de furnizorii de servicii de internet. Ai sfaturi despre deblocarea internetului deschis? Împărtășește-le în comentariile de mai jos!