Cu neutralitatea rețelei sub atac, este important să înveți cum să-ți garantezi propriile libertăți. Astăzi, vă vom arăta cum să configurați tunelul SSH pe dispozitivul dvs., care împreună cu un VPN, și să fie utilizat pentru a debloca conexiunile la internet chiar și în cele mai represive țări.
Problema neutralității rețelei a devenit treptat o preocupare la nivel mondial. Cu marile companii și furnizorii de servicii de internet care luptă pentru a controla internetul, tot mai mulți oameni apelează la metode alternative pentru a menține web-ul deschis și gratuit. Cu toate acestea, pentru fiecare măsură există o contramăsură, ceea ce înseamnă că această luptă ar putea dura foarte mult timp.
Blocarea VPN te-a dat jos? Comutați la unul dintre furnizori pentru a restabili accesul la internetul deschis:
NordVPN – Cea mai bună alternativă SSH – NordVPN este MacGuyver-ul lumii securității cibernetice, capabil să treacă de cele mai dure restricții de internet. Întotdeauna cu un pas înaintea interdicțiilor VPN din întreaga lume.
Surfshark – Un VPN modernizat cu toate cele mai recente protocoale de criptare și o rețea doar RAM pentru anonimat. Bate majoritatea blocurilor VPN.
ExpressVPN – Campion încercat și adevărat al drepturilor digitale în întreaga lume. Viteze de conectare remarcabile.
Unul dintre cele mai populare instrumente folosite pentru a păstra anonimatul online este rețelele private virtuale. VPN-urile criptează datele înainte de a părăsi dispozitivul dvs., ferindu-l de privirile indiscrete și direcționându-le printr-o rețea externă de servere pentru a adăuga o măsură de anonimat. VPN-urile pot ajuta la lupta împotriva legilor abrogate privind neutralitatea rețelei și a liniilor rapide de internet, dar nu sunt soluții perfecte. De fapt, ISP-urile pot anula complet VPN-urile prin includerea pe lista neagră a adreselor IP partajate pe care majoritatea furnizorilor le oferă utilizatorilor lor. Cu toate acestea, există încă modalități de a accesa internetul gratuit și deschis, inclusiv tunelul SSH și chiar alte caracteristici oferite de câțiva furnizori VPN selectați.
Garanție de returnare a banilor de 30 de zile
Cuprins
VPN-uri și neutralitatea rețelei
Rețelele private virtuale redau o mulțime de libertăți online utilizatorilor obișnuiți de internet. Ele adaugă criptare și anonimat, trec barierele de cenzură și chiar fac geoblocarea ușor de ocolit. În zonele în care neutralitatea rețelei a fost abrogată, VPN-urile ajută, de asemenea, la restabilirea accesului imparțial la web. Uneori, pot chiar să învingă pachetele pe niveluri sau chiar căile rapide de internet!
Dezavantajul VPN-urilor este că ISP-urile le pot bloca fără prea multe probleme. În acest caz, va trebui să căutați metode alternative de criptare pentru a depăși barierele anti-neutralitate. Există o mulțime de protocoale care vă pot ajuta să faceți acest lucru, dar tunelul SSH este unul dintre cele mai populare.
Bazele tunelului SSH
Tuningul SSH, sau tunelul shell securizat, este mai frecvent decât ați putea crede. Protocolul a fost dezvoltat în 1995 și a fost utilizat constant de atunci, începând cu SSH1, evoluând la SSH2 și, în cele din urmă, transformându-se în OpenSSH. SSH este folosit pentru a transfera trafic necriptat printr-o rețea printr-un canal criptat, construind în esență un tunel care poate transporta orice tip de pachet. SSH este folosit mai ales pentru transferuri de fișiere mici și încărcări de la distanță pe server, deși are o serie de utilizări dincolo de fereastra terminalului.
Beneficiile tunelurilor SSH
Simplitatea criptării SSH îl face un protocol surprinzător de util, mai ales că nu a fost conceput pentru a sparge firewall-uri, ci doar pentru a transfera fișiere în siguranță. Dacă locuiți într-un loc precum China, Rusia sau Turcia, totuși, tunelul SSH vă poate ajuta să accesați conținut blocat, deoarece SSH în sine este în mare parte nemonitorizat. De asemenea, puteți folosi aceste tuneluri pentru a învinge accelerarea ISP-ului, deoarece călătoresc prin porturi unice.
Una dintre cele mai răspândite utilizări moderne ale SSH este accesarea în siguranță a site-urilor web care blochează VPN-urile. Dacă serviciul dvs. de rețea privată virtuală este blocat, comutați pur și simplu la opțiunea de tunel SSH, apăsați butonul de reîncărcare și conținutul va apărea imediat.
Dezavantaje ale tunelului SSH
Chiar dacă a fost menținut în mod constant timp de zeci de ani, SSH este un protocol în stil vechi, construit atunci când internetul era mult mai mic decât este astăzi. Descărcarea de filme gigabyte sau streamingul de conținut video HD pur și simplu nu făcea parte din web pe atunci. Din acest motiv, majoritatea utilizatorilor moderni vor vedea SSH ca pe o metodă incredibil de lentă de criptare, prost potrivită pentru orice altceva dincolo de vizualizarea site-urilor web sau trimiterea de e-mailuri.
Datorită naturii traficului de tunel SSH, va trebui să îl utilizați cu un VPN care acceptă în mod nativ protocolul. Majoritatea serviciilor VPN publice nu permit SSH, din păcate, ceea ce înseamnă că va trebui să vă creați propriul VPN auto-găzduit sau să găsiți un produs public cu suport SSH bun.
Un alt dezavantaj al experienței tunelului SSH este că protocolul poate fi blocat. Traficul SSH este detectabil, la fel ca traficul VPN. Este puțin mai greu de adulmecat, dar cu siguranță nu imposibil. Deoarece SSH are o mulțime de utilizări legitime, totuși, este rar să îl vezi blocat de ISP-uri sau de cenzorii guvernamentali. Eliminarea completă a SSH ar distruge utilizările legitime ale protocolului, așa că, în general, este lăsat în pace.
Cum se creează un tunel SSH
Crearea unui tunel SSH nu este atât de dificilă pe cât ați putea crede. Totuși, nu este un proces cu un singur clic, așa că va trebui să petreceți ceva timp pentru a vă familiariza cu câteva piese de bază de software. Va trebui să aveți un VPN activ la care să vă conectați pentru a vă ruta traficul prin tunel. Urmați ghidul nostru despre crearea propriului VPN auto-găzduit pentru a începe, apoi reveniți aici pentru a pune în funcțiune tunelul SSH.
Cea mai ușoară metodă – Utilizați un VPN cu suport SSH
Există doar câteva servicii VPN majore care oferă suport nativ pentru SSH. Dacă VPN-ul dvs. oferă deja tuneluri SSH, tot ce trebuie să faceți pentru a profita de ele este să găsiți opțiunea în software-ul local și să o porniți. Fără configurații PuTTY sau terminale, doar o comutare rapidă și ușoară a setărilor.
Tuneluri SSH pe Windows
Configurarea unui tunel SSH pentru a fi utilizat pe Windows nu este îngrozitor de complicată. Odată ce ați instalat și rulat VPN-ul personalizat, tot ce trebuie să faceți este să descărcați PuTTY și să îl configurați pentru tunelul SSH. Urmați pașii de mai jos și veți fi gata!
Descărcați PuTTY și deschideți programul.
În caseta „Nume gazdă”, introduceți adresa VPN-ului dvs.
În arborele de meniu din stânga, deschideți „SSH” și faceți clic pe „Tunele”
Introduceți 8080 ca port. Asigurați-vă că sunt selectate atât „Automat”, cât și „Dynamic”, apoi faceți clic pe „Adăugați”
Faceți clic pe „Sesiune” din meniul din stânga pentru a reveni la ecranul principal.
Introduceți un nume în caseta de sus de sub „Sesiuni salvate”, apoi faceți clic pe „Salvare”
Faceți clic pe „Deschidere” pentru a vă conecta la server.
Se va deschide o fereastră de alertă de securitate PuTTY. Faceți clic pe „Da”
Introduceți numele de utilizator și parola serverului și apăsați ENTER.
De fiecare dată când porniți computerul, va trebui să rulați PuTTY și să inițiați tunelul SSH. Deoarece am creat o sesiune salvată, nu va trebui să introduceți din nou toate informațiile, pur și simplu alegeți opțiunea și se va conecta automat.
Tuneluri SSH pe Mac și Linux
Mediile Mac și Linux mai prietenoase cu terminalele fac ca tunelurile SSH să fie o briză. Nu sunt necesare descărcări sau instalări externe, asigurați-vă doar că VPN-ul rulează, deschideți o fereastră de terminal, apoi introduceți următoarea comandă folosind detaliile dvs. personalizate.
ssh -ND 8080 [email protected]
Setarea browserului pentru a utiliza tunelul SSH
Configurarea unui tunel SSH nu direcționează automat traficul prin el. Trebuie să setați fiecare aplicație accesibilă web pentru a utiliza în mod special criptarea tunelului. Deoarece ne preocupă accesul deschis la internet, ne vom seta browserele să utilizeze SSH schimbând detaliile proxy. Urmați ghidurile de mai jos și veți fi gata.
Utilizați SSH cu Firefox:
Creați și rulați tunelul SSH.
În Firefox, accesați meniul Setări și selectați Configurare manuală proxy
Lângă „SOCKS Host” introduceți „localhost” fără ghilimele urmate de 8080 ca port.
Selectați SOCKS v5 de mai jos.
Salvați setările.
Utilizați SSH cu Chrome:
Creați și rulați tunelul SSH.
În Chrome, accesați Preferințe, apoi selectați „Under the Hood”
Lângă Rețea, faceți clic pe „Modificați setările proxy”
Selectați „Configurare manuală proxy”
Lângă „SOCKS Host” introduceți „localhost” fără ghilimele urmate de 8080 ca port.
Salvați setările.
Dacă aveți nevoie de protecție SSH tunel în afara browserului, verificați fiecare program pe care îl utilizați pentru setări personalizate de proxy, apoi introduceți aceleași detalii ca mai sus.
Alte metode de deblocare a internetului
Criptarea nu este restricționată la VPN-uri sau tuneluri SSH. Există câteva alte metode populare folosite pentru a sparge firewall-urile de cenzură sau pentru a învinge măsurile anti-neutralitate puse în aplicare de ISP-uri.
Shadowsocks (SOCKS5 Proxy)
Shadowsocks a fost făcut pentru a restabili accesul deschis la internet în locuri precum China. Utilizează protocolul SOCKS5 (Socket Secure 5) care transferă pachete de date criptate între clienți și servere prin utilizarea unui server proxy, maschând detaliile sursei și destinației în proces. SOCKS oferă, de asemenea, un nivel de autentificare pentru a se asigura că doar părțile vizate pot accesa informațiile, ceea ce face și mai dificil pentru furnizorii de servicii de internet să-ți caute datele.
Shadowsocks este puțin mai ușor de utilizat decât alte metode, dar necesită câțiva pași suplimentari. Pentru început, veți avea nevoie de acces la un server shadowsocks care necesită implementarea propriului dvs. sau închirierea unuia de la un serviciu extern. Cu toate acestea, este multiplatformă, complet open source și ușor de utilizat odată ce începeți, ceea ce îl face o alternativă viabilă dacă neutralitatea rețelei este distrusă.
Tunel SSL/TLS
Tunelurile SSL (Secure Socket Layer) sunt folosite zilnic de majoritatea oamenilor de pe internet. Ați văzut vreodată acea pictogramă verde în fereastra browserului dvs. care apare când vă conectați la un site HTTPS? SSL își face treaba. Traficul SSL este obișnuit, surprinzător de rapid și moderat de sigur. Acest lucru îl face o alternativă uimitoare la VPN-uri și alte tuneluri în zonele cu politici de cenzură sau anti-neutralitate.
Tunelurile SSL înglobează traficul în propriul stil de criptare și îl trimite printr-un port de trafic non-standard. Deoarece site-urile web folosesc de obicei aceste metode pentru transmiterea datelor, ISP-urile sau firewall-urile de cenzură nu vor observa nimic neobișnuit. Pentru a utiliza un tunel SSL, va trebui să descărcați stunel software, care este puțin dificil de instalat și utilizat. Odată ce învățați dezavantajele aplicației, vă veți putea bucura din nou de internetul deschis.
Tor și ceapă
Probabil ați auzit de browserul Tor și de funcțiile sale puternice de anonimizare. Software-ul folosește rețeaua Tor care folosește o serie de computere distribuite, descentralizate pentru a transmite date de la un nod la altul. Face acest lucru folosind rutarea ceapă, un proces de împachetare a pachetelor de date în mai multe straturi de criptare. Fiecare nod dezlipește un singur strat de criptare înainte de a-l trimite la următorul computer din rețea. La final, pachetul este procesat normal, apoi trimis înapoi la origine prin aceeași rețea.
Tor este într-adevăr un instrument uimitor pentru adăugarea de anonimat activităților zilnice pe internet. Cu toate acestea, natura sa incredibil de lentă îl face o alegere proastă pentru lucruri precum descărcări mari de fișiere și fluxuri video. Tor este, de asemenea, destul de ușor de blocat și va fi probabil unul dintre primele instrumente care va dispărea dacă neutralitatea rețelei este ucisă.
CITURI LEGATE: Cum să utilizați Tor cu un VPN
Obfsproxy
Obfsproxy, care este prescurtarea pentru proxy de ofuscare, este un instrument care ajută la eludarea cenzurii și a metodelor de control pe internet prin ascunderea traficului OpenVPN sau SSH sub un plic suplimentar de criptare. Procesul este extrem de complex și dificil de realizat pentru utilizatorii ocazionali, totuși, ceea ce îl face o alegere proastă pentru acțiunile de deblocare de bază.
Cele mai bune VPN-uri pentru deblocarea internetului
Învingerea pachetelor de internet pe niveluri și a firewall-urilor de cenzură nu este niciodată o sarcină ușoară. Tunelurile SSH fac pași incredibili în această direcție, dar nu sunt perfecte. VPN-urile completează majoritatea golurilor lăsate de tunelurile SSH și sunt superioare în aproape toate punctele de vedere. Alegând VPN-ul potrivit, vă puteți păstra multe dintre libertățile online fără a trece prin setări complicate.
Alegerea unui VPN bun cu suport suplimentar de criptare nu este un proces simplu. De fapt, majoritatea VPN-urilor mainstream nu oferă nimic în afară de protocolul standard OpenVPN. Totuși, există câteva care depășesc și dincolo de normă, motiv pentru care le recomandăm tuturor celor interesați să-și păstreze datele private și conexiunile la internet nemonitorizate.
1. NordVPN
NordVPN este cel mai bun furnizor VPN complet. Rețeaua uriașă a serviciului de peste 5.100 de servere în ~60 de țări diferite este unul dintre cele mai mari puncte de vânzare, dar este, de asemenea, demnă de menționată politica completă de zero-logging, care acoperă totul, de la trafic la lățime de bandă, adrese IP și chiar și marcaje temporale. Utilizatorii se bucură de funcții precum protecție împotriva scurgerilor DNS, un comutator automat de oprire și criptare AES pe 256 de biți la fiecare conexiune prin fiecare dispozitiv.
NordVPN nu oferă suport pentru tunel SSH, dar oferă obfsproxy și tuneluri SSL prin aplicațiile sale principale. Ambele metode vă ajută să vă securizați conexiunea folosind măsuri suplimentare de criptare și sunt opțiuni excelente de avut ca rezervă în cazul în care neutralitatea rețelei iese din fereastră.
Citiți recenzia noastră completă NordVPN.
Pro
Vitezele foarte mari fac din aceasta o alegere puternică pentru streaming 4K
Peste 5.400 de servere în 61 de țări
Caracteristici de securitate puternice
Cu sediul în Panama
Politica de garantare a banilor înapoi.
Contra
Conectarea aplicațiilor poate fi uneori lentă.
2. Surfshark
În timp ce tunelurile SSH au fost folosite de ani de zile pentru a învinge blocurile de site, acum există o mulțime de alternative modernizate. Surfshark este una dintre cele mai proaspete fețe din camera VPN-urilor de top, dar s-a stabilit deja printre cele mai bune din industrie. Acesta aduce cu sine o multitudine de actualizări tehnologice și de calitate a vieții care devin rapid considerate indispensabile, mai degrabă decât suplimentare.
În primul rând, Surfshark și-a actualizat cifrul de criptare la același folosit de NSA: 256-AES-GCM. În termeni practici, acest lucru este indestructibil, chiar și cu putere de calcul teoretică. Mai mult, au eliminat protocoalele de tunel învechite, favorizând în schimb OpenVPN, IKEv2/IPSec, WireGuard și Shadowsocks (numai pentru Windows). Acest lucru nu numai că îmbunătățește securitatea, ci și performanța.
Și, în loc să restricționeze funcțiile avansate, cum ar fi ofuscarea la câteva servere specializate, fiecare dintre cele peste 800 de noduri ale lor este capabil să învingă DPI și să treacă pe furiș dincolo de blocurile VPN. Împreună cu o politică remarcabilă, verificată independent, de interzicere a jurnalelor, și este ușor de înțeles de ce Surfshark s-a bucurat de un succes atât de fulminant.
Pro
Fiecare server optimizat pentru deblocarea Netflix, BBC iPlayer, Hulu și multe altele
Fiecare server este un server specializat
Garanția de returnare a banilor fără întrebări
Cu sediul în Insulele Virgine Britanice, unde nu există legi privind păstrarea datelor
Asistență pentru clienți receptivă disponibilă 24/7.
Contra
Rețeaua în creștere nu are aceeași acoperire ca VPN-urile mai mature
Este posibil ca statutul de copil nou în bloc să nu insufle aceeași încredere ca și furnizorii mai mari.
Citiți recenzia noastră completă Surfshark.
3. ExpressVPN
ExpressVPN este unul dintre cele mai rapide VPN-uri de pe piață. Rețeaua mare de servere a companiei se întinde pe cea mai mare parte a globului pentru a oferi conexiuni rapide, indiferent unde locuiți, lucrați sau călătoriți. Criptarea AES implicită pe 256 de biți vă blochează datele bine și bine, în timp ce o politică de zero înregistrare a traficului, protecția împotriva scurgerilor DNS și un comutator de oprire automat vă mențin în siguranță peste și dincolo de normă. Aplicațiile ExpressVPN sunt, de asemenea, incredibil de ușor de utilizat. Vrei să fii în siguranță online? Doar porniți software-ul și faceți clic pe un buton, asta este!
ExpressVPN nu acceptă tunelurile SSH în mod implicit. Permite tuneluri SSL în principalele sale aplicații, ceea ce oferă o ofuscare similară care va ajuta la învingerea blocurilor și a cenzurii site-urilor la fel de eficient.
Citiți recenzia noastră completă ExpressVPN.
Pro
OFERTA SPECIALA: 3 luni gratuit (49% reducere – link de mai jos)
Peste 3.000 de servere super rapide
Nu s-au găsit scurgeri DNS/IP
Nicio politică de logare bine aplicată
Asistență excelentă (chat 24/7).
Contra
Opțiuni de configurare pentru utilizatorii puternici.
Concluzie
Pierderea neutralității rețelei înseamnă o paralizare a libertăților online ale tuturor. Întreprinderile mici vor avea de suferit, inovația va înregistra o scădere bruscă, iar utilizarea zilnică a internetului va fi o problemă remarcabil de diferită. VPN-urile pot parcurge un drum lung pentru a restabili internetul normal, dar chiar și ele au dezavantajele lor. Metodele unice de criptare, cum ar fi tunelul SSH, necesită puțină configurare și cunoștințe tehnice, dar sunt perfecte pentru a învinge blocajele dure impuse de furnizorii de servicii de internet. Aveți sfaturi despre deblocarea internetului deschis? Împărtășește-ți cunoștințele în comentariile de mai jos!