Оскільки мережевий нейтралітет під загрозою, важливо навчитися гарантувати власні свободи. Сьогодні ми покажемо вам, як налаштувати тунелювання SSH на вашому пристрої, яке разом із VPN використовуватиме для розблокування інтернет-з’єднань навіть у найбільш репресивних країнах.
Питання нейтралітету мережі повільно стає проблемою у всьому світі. Оскільки великі компанії та провайдери борються за контроль над Інтернетом, все більше людей звертаються до альтернативних методів, щоб зберегти Інтернет відкритим і безкоштовним. Однак для кожного заходу є контрзахід, а це означає, що ця боротьба може тривати дуже довго.
Блокування VPN завадило вам? Щоб відновити доступ до відкритого Інтернету, перейдіть до одного з провайдерів:
NordVPN – найкраща альтернатива SSH – NordVPN – це MacGuyver у світі кібербезпеки, здатний подолати найсуворіші обмеження Інтернету. Завжди на крок попереду заборони VPN у всьому світі.
Surfshark – модернізований VPN з усіма найновішими протоколами шифрування та мережею лише з RAM для анонімності. Перевершує більшість блоків VPN.
ExpressVPN – перевірений і справжній поборник цифрових прав у всьому світі. Виняткова швидкість з’єднання.
Одним з найпопулярніших інструментів для збереження анонімності в Інтернеті є віртуальні приватні мережі. VPN шифрують дані, перш ніж вони залишають ваш пристрій, захищаючи його від сторонніх очей і перенаправляючи їх через зовнішню мережу серверів, щоб додати певну анонімність. VPN можуть допомогти боротися проти скасованих законів про нейтралітет мережі та швидких мереж Інтернету, але вони не є ідеальним рішенням. Фактично, провайдери можуть повністю звести нанівець VPN, заносячи в чорний список спільні IP-адреси, які більшість провайдерів пропонують своїм користувачам. Тим не менш, все ще є способи отримати доступ до безкоштовного та відкритого Інтернету, включаючи тунелювання SSH і навіть деякі інші функції, які пропонують деякі провайдери VPN.
30-денна гарантія повернення грошей
VPN і мережевий нейтралітет
Віртуальні приватні мережі відновлюють багато онлайн-свобод звичайним користувачам Інтернету. Вони додають шифрування та анонімність, вони долають цензурні бар’єри і навіть дозволяють легко обійти геоблокування. У тих областях, де мережевий нейтралітет скасовано, VPN також допомагають відновити неупереджений доступ до Інтернету. Іноді вони можуть навіть перемогти багаторівневі пакети або навіть швидкі смуги Інтернету!
Недоліком VPN є те, що провайдери можуть блокувати їх без зайвих проблем. У цьому випадку вам потрібно буде шукати альтернативні методи шифрування, щоб пробити бар’єри проти нейтралітету. Існує багато протоколів, які можуть допомогти вам зробити це, але тунелювання SSH є одним з найпопулярніших.
Основи тунелювання SSH
Тунелювання SSH або безпечне тунелювання оболонки є більш поширеним, ніж ви думаєте. Протокол був розроблений в 1995 році і з тих пір постійно використовується, починаючи з SSH1, еволюціонувавши до SSH2 і зрештою перетворившись на OpenSSH. SSH використовується для передачі незашифрованого трафіку по мережі через зашифрований канал, по суті будуючи тунель, який може переносити будь-який тип пакетів. SSH в основному використовується для передачі невеликих файлів і завантаження на віддалений сервер, хоча він має ряд застосувань за межами вікна терміналу.
Переваги тунелів SSH
Простота шифрування SSH робить його напрочуд корисним протоколом, тим більше, що він не був розроблений для проникнення через брандмауери, а лише для безпечної передачі файлів. Однак, якщо ви живете в таких країнах, як Китай, Росія або Туреччина, тунелювання SSH може допомогти вам отримати доступ до заблокованого вмісту, оскільки сам SSH в основному не контролюється. Ви також можете використовувати ці тунелі, щоб подолати гальмування ISP, оскільки вони проходять через унікальні порти.
Одним із найпоширеніших сучасних застосувань SSH є безпечний доступ до веб-сайтів, які блокують VPN. Якщо ваша служба віртуальної приватної мережі заблокована, просто перейдіть до параметра тунелювання SSH, натисніть кнопку перезавантаження, і вміст з’явиться одразу.
Недоліки тунелювання SSH
Незважаючи на те, що він постійно підтримувався протягом десятиліть, SSH — це протокол старої школи, створений, коли Інтернет був набагато меншим, ніж сьогодні. Тоді завантаження гігабайтних фільмів або потокового відеовмісту HD просто не було частиною Інтернету. З цієї причини більшість сучасних користувачів розглядатимуть SSH як неймовірно повільний метод шифрування, що погано підходить для будь-чого, крім перегляду веб-сайтів або надсилання електронної пошти.
Через природу тунельного трафіку SSH вам потрібно буде використовувати його з VPN, яка підтримує цей протокол. На жаль, більшість загальнодоступних служб VPN не підтримують SSH, а це означає, що вам доведеться створити власну VPN з власним хостингом або знайти загальнодоступний продукт з хорошою підтримкою SSH.
Ще одним недоліком роботи з тунелем SSH є те, що протокол можна заблокувати. Трафік SSH можна виявити, як і трафік VPN. Це трохи складніше винюхувати, але, звичайно, не неможливо. Оскільки SSH має масу законних застосувань, рідко можна побачити, що його блокують провайдери або державна цензура. Повне видалення SSH знищило б законне використання протоколу, тому його зазвичай залишають у спокої.
Як створити тунель SSH
Створення тунелю SSH не так складно, як ви думаєте. Однак це також не процес в один клік, тому вам доведеться витратити деякий час на ознайомлення з деякими основними частинами програмного забезпечення. Вам потрібно мати активну VPN, до якої можна під’єднатися, щоб маршрутизувати трафік через тунель. Щоб почати, дотримуйтесь нашого посібника зі створення власного VPN, а потім поверніться сюди, щоб запустити тунель SSH.
Найпростіший метод – використовуйте VPN з підтримкою SSH
Існує лише кілька основних служб VPN, які пропонують вбудовану підтримку SSH. Якщо ваша VPN вже пропонує тунелі SSH, все, що вам потрібно зробити, щоб скористатися ними, це знайти опцію у своєму локальному програмному забезпеченні та увімкнути її. Жодних конфігурацій PuTTY або роботи терміналів, лише швидке та просте перемикання налаштувань.
SSH-тунелі в Windows
Налаштувати тунель SSH для використання в Windows не так вже й складно. Після того, як ви запустили свій власний VPN, все, що вам потрібно зробити, це завантажити PuTTY і налаштувати його для тунелювання SSH. Виконайте наведені нижче дії, і все буде налаштовано!
Завантажте PuTTY і відкрийте програму.
У полі «Ім’я хоста» введіть адресу вашого VPN.
У дереві меню зліва розгорніть «SSH» і натисніть «Тунелі»
Введіть 8080 як порт. Переконайтеся, що вибрано «Автоматичний» і «Динамічний», а потім натисніть «Додати»
Натисніть «Сесія» в меню зліва, щоб повернутися на головний екран.
Введіть назву у верхньому полі під «Збережені сеанси», потім натисніть «Зберегти»
Натисніть «Відкрити», щоб підключитися до сервера.
Відкриється вікно сповіщення системи безпеки PuTTY. Натисніть «Так»
Введіть ім’я користувача та пароль вашого сервера та натисніть ENTER.
Кожного разу, коли ви запускаєте комп’ютер, вам потрібно буде запускати PuTTY та ініціювати тунель SSH. Оскільки ми створили збережений сеанс, вам не доведеться знову вводити всю інформацію, просто виберіть опцію, і вона під’єднається автоматично.
Тунелі SSH на Mac і Linux
Більш зручні для терміналів середовища Mac і Linux роблять тунелі SSH легкими. Зовнішнє завантаження чи встановлення не потрібні, просто переконайтеся, що ваша VPN запущена, відкрийте вікно терміналу, а потім введіть таку команду, використовуючи власні дані.
ssh -ND 8080 [email protected]
Налаштування вашого браузера на використання тунелю SSH
Налаштування тунелю SSH не маршрутизує ваш трафік автоматично через нього. Вам потрібно налаштувати кожну веб-доступну програму на використання шифрування тунелю. Оскільки ми стурбовані відкритим доступом до Інтернету, ми налаштуємо наші браузери на використання SSH, змінивши дані проксі. Дотримуйтесь наведених нижче інструкцій, і ви будете готові.
Використовуйте SSH з Firefox:
Створіть і запустіть свій тунель SSH.
У Firefox перейдіть до меню Налаштування та виберіть Налаштування проксі-сервера вручну
Поруч із «SOCKS Host» введіть «localhost» без лапок, а потім 8080 як порт.
Виберіть SOCKS v5 нижче.
Збережіть налаштування.
Використовуйте SSH з Chrome:
Створіть і запустіть свій тунель SSH.
У Chrome перейдіть до Налаштувань, а потім виберіть «Під капотом»
Біля мережі натисніть «Змінити налаштування проксі-сервера»
Виберіть «Ручна конфігурація проксі-сервера»
Поруч із «SOCKS Host» введіть «localhost» без лапок, а потім 8080 як порт.
Збережіть налаштування.
Якщо вам потрібен захист тунелю SSH за межами браузера, перевірте користувацькі налаштування проксі-сервера в кожному програмному забезпеченні, яке ви використовуєте, а потім введіть ті самі дані, що й вище.
Інші способи розблокування Інтернету
Шифрування не обмежується лише VPN або SSH-тунелями. Існує кілька інших популярних методів, які використовуються для проникнення через брандмауери цензури або поразки антинейтральності, введених провайдерами.
Shadowsocks (проксі SOCKS5)
Тіньові шкарпетки було створено для відновлення відкритого доступу до Інтернету в таких місцях, як Китай. Він використовує протокол SOCKS5 (Socket Secure 5), який передає зашифровані пакети даних між клієнтами і серверами за допомогою проксі-сервера, маскуючи деталі джерела та призначення в процесі. SOCKS також забезпечує рівень аутентифікації, щоб переконатися, що лише призначені сторони можуть отримати доступ до інформації, що ще більше ускладнює провайдерам доступ до ваших даних.
Shadowsocks трохи легше використовувати, ніж інші методи, але він вимагає деяких додаткових кроків. Для початку вам знадобиться доступ до сервера shadowsocks, який вимагає розгортання власного або орендованого у стороннього сервісу. Це кросплатформний, повністю відкритий вихідний код і простий у використанні, коли ви почнете, однак, що робить його життєздатною альтернативою, якщо мережевий нейтралітет зруйновано.
SSL/TLS тунель
Більшість людей в Інтернеті щодня використовують тунелі SSL (Secure Socket Layer). Ви коли-небудь бачили цей маленький зелений значок у вікні браузера, який з’являється під час підключення до сайту HTTPS? Це SSL робить свою справу. SSL-трафік поширений, напрочуд швидкий і помірно безпечний. Це робить його чудовою альтернативою VPN та іншим тунелям у сферах, де цензура чи політика проти нейтралітету.
SSL-тунелі обгортають трафік у власному стилі шифрування і пересилають його через нестандартний порт трафіку. Оскільки веб-сайти зазвичай використовують ці методи для передачі даних, провайдери або брандмауери цензури не помітять нічого незвичайного. Щоб використовувати тунель SSL, вам потрібно завантажити файл stunnel програмне забезпечення, установка та використання якого досить важка. Проте, як тільки ви дізнаєтеся про тонкощі програми, ви знову зможете насолоджуватися відкритим Інтернетом.
Тор і цибуля
Ви, напевно, чули про браузер Tor і його потужні функції анонімізації. Програмне забезпечення використовує мережу Tor, яка використовує серію розподілених децентралізованих комп’ютерів для передачі даних від одного вузла до іншого. Він робить це за допомогою цибулевої маршрутизації, процесу обгортання пакетів даних у кілька шарів шифрування. Кожен вузол знімає один шар шифрування, перш ніж відправити його на наступний комп’ютер у мережі. Наприкінці пакет обробляється в звичайному режимі, а потім відправляється назад до джерела через ту ж мережу.
Tor дійсно є чудовим інструментом для додавання анонімності до щоденної діяльності в Інтернеті. Однак його неймовірно повільний характер робить його поганим вибором для таких речей, як завантаження великих файлів і відеопотоки. Tor також досить легко заблокувати, і він, ймовірно, стане одним із перших інструментів, які зникнуть у разі втрати нейтралітету мережі.
ЧИТАННЯ ЗА ПОВ’ЯЖЕННЯМИ: Як використовувати Tor із VPN
Obfsproxy
Obfsproxy, що є скороченням від обфускаційного проксі, є інструментом, який допомагає обійти цензуру та методи контролю в Інтернеті, приховуючи трафік OpenVPN або SSH під додатковим шифруванням. Цей процес надзвичайно складний і важко піддається звичайним користувачам, однак, що робить його поганим вибором для основних дій розблокування.
Найкращі VPN для розблокування Інтернету
Перемогти багаторівневі інтернет-пакети та брандмауери цензури ніколи не є легким завданням. Тунелі SSH роблять неймовірний крок у цьому напрямку, але вони не ідеальні. VPN заповнюють більшість пробілів, залишених SSH-тунелями, і перевершують майже в усіх відношеннях. Вибравши правильний VPN, ви можете зберегти багато своїх онлайн-свобод, не проходячи через складні налаштування.
Вибір хорошої VPN з додатковою підтримкою шифрування не є простим процесом. Насправді більшість основних VPN не пропонують нічого, крім стандартного протоколу OpenVPN. Однак є деякі, які виходять за межі норми, тому ми рекомендуємо їх усім, хто зацікавлений у тому, щоб свої дані та інтернет-з’єднання не контролювалися.
1. NordVPN
NordVPN — найкращий універсальний постачальник VPN. Величезна мережа сервісу з понад 5100 серверів у ~60 різних країнах є одним із його найбільших переваг, але також варто згадати ретельну політику нульового реєстрації, яка охоплює все, від трафіку до пропускної здатності, IP-адрес і навіть відміток часу. Користувачі також користуються такими функціями, як захист від витоку DNS, автоматичний перемикач і 256-бітне шифрування AES для кожного з’єднання через кожен пристрій.
NordVPN не пропонує підтримку тунелю SSH, але він забезпечує тунелі obfsproxy та SSL через свої основні програми. Обидва методи допомагають убезпечити ваше з’єднання за допомогою додаткових заходів шифрування та є чудовими варіантами для резервного копіювання на випадок, якщо мережевий нейтралітет втратить своє значення.
Прочитайте наш повний огляд NordVPN.
Плюси
Дуже висока швидкість робить це потужним вибором для потокового передавання 4K
Понад 5400 серверів у 61 країні
Потужні функції безпеки
Базується в Панамі
Політика гарантії повернення грошей.
Мінуси
Додатки іноді можуть повільно підключатися.
2. Surfshark
Хоча тунелі SSH роками використовувалися для подолання блокування сайтів, зараз є багато модернізованих альтернатив. Surfshark — одне з найсвіжіших осіб серед найкращих VPN, але воно вже зарекомендувало себе серед найкращих у галузі. Він несе з собою безліч технологічних оновлень і оновлень якості життя, які швидко стають незамінними, а не зайвими.
По-перше, Surfshark оновив свій шифр шифрування до того ж, що використовується АНБ: 256-AES-GCM. З практичної точки зору, це незламно, навіть з теоретичною обчислювальною потужністю. Більше того, вони відмовилися від застарілих протоколів тунелювання, віддавши перевагу OpenVPN, IKEv2/IPSec, WireGuard і Shadowsocks (лише для Windows). Це покращує не тільки безпеку, але й продуктивність.
І замість того, щоб обмежувати такі розширені функції, як обфускація кількома спеціалізованими серверами, кожен із їхніх понад 800 вузлів здатний перевершити DPI та проскочити повз блоки VPN. У поєднанні з видатною, незалежною перевіреною політикою заборони реєстрації, легко зрозуміти, чому Surfshark користувався таким величезним успіхом.
Плюси
Кожен сервер оптимізовано для розблокування Netflix, BBC iPlayer, Hulu тощо
Кожен сервер є спеціалізованим сервером
Гарантія повернення грошей без запитань
Базується на Британських Віргінських островах, де немає законів про збереження даних
Відповідна підтримка клієнтів доступна 24/7.
Мінуси
Зростаюча мережа не має такого покриття, як більш зрілі VPN
Статус New-kid-on-the-block може не викликати такої довіри, як більші постачальники.
Прочитайте наш повний огляд Surfshark.
3. ExpressVPN
ExpressVPN є одним із найшвидших VPN на ринку. Велика серверна мережа компанії охоплює більшу частину земної кулі, забезпечуючи швидке з’єднання незалежно від того, де ви живете, працюєте чи подорожуєте. 256-бітове шифрування AES за замовчуванням надійно та надійно блокує ваші дані, а політика нульової реєстрації трафіку, захист від витоку DNS і автоматичний перемикач знищення забезпечують вашу безпеку понад норму. Програми ExpressVPN також неймовірно прості у використанні. Хочете залишатися в безпеці в Інтернеті? Просто запустіть програмне забезпечення та натисніть кнопку, і все!
ExpressVPN за замовчуванням не підтримує тунелі SSH. Він допускає тунелі SSL у своїх основних програмах, що забезпечує подібну обфускацію, яка допоможе так само ефективно подолати блокування та цензуру веб-сайтів.
Прочитайте наш повний огляд ExpressVPN.
Плюси
СПЕЦІАЛЬНА ПРОПОЗИЦІЯ: 3 місяці безкоштовно (знижка 49% – посилання нижче)
3000+ надшвидкісних серверів
Витоків DNS/IP не виявлено
Немає належної політики реєстрації
Чудова підтримка (чат 24/7).
Мінуси
Параметри конфігурації досвідчених користувачів.
Висновок
Втрата нейтральності мережі означає пошкодження онлайн-свободи кожного. Малі підприємства постраждають, інновації зазнають різкого спаду, а щоденне користування Інтернетом буде надзвичайно іншим. VPN можуть допомогти відновити нормальний Інтернет, але навіть у них є свої недоліки. Унікальні методи шифрування, такі як тунелювання SSH, вимагають невеликого налаштування та технічних знань, але вони ідеально підходять для подолання жорстких блокад, накладених провайдерами. Чи є якісь поради щодо розблокування відкритого Інтернету? Поділіться своїми знаннями в коментарях нижче!