Когато неутралността на мрежата е атакувана, е важно да се научите как да гарантирате собствените си свободи. Днес ще ви покажем как да настроите SSH тунелиране на вашето устройство, което заедно с VPN и да се използва за деблокиране на интернет връзки дори в най-репресивните страни.

Въпросът за неутралността на мрежата бавно се превърна в световен проблем. Тъй като големите компании и доставчиците на интернет услуги се борят да контролират интернет, все повече хора се обръщат към алтернативни методи, за да поддържат мрежата отворена и свободна. За всяка мярка обаче има противодействие, което означава, че тази борба може да продължи много дълго време.

Блокировката на VPN те разби? Превключете към един от доставчиците, за да възстановите достъпа до отворен интернет:

NordVPN – Най-добрата SSH алтернатива – NordVPN е MacGuyver в света на киберсигурността, способен да ви преведе през най-суровите интернет ограничения. Винаги крачка пред VPN забранява по целия свят.
Surfshark – Модернизиран VPN с всички най-нови протоколи за криптиране и мрежа само с RAM за анонимност. Побеждава повечето VPN блокове.
ExpressVPN – Изпитан и истински шампион на дигиталните права по целия свят. Изключителни скорости на връзка.

Един от най-популярните инструменти, използвани за запазване на онлайн анонимността, са виртуалните частни мрежи. VPN криптират данните, преди да напуснат устройството ви, като го пазят от любопитни очи и ги насочват през външна мрежа от сървъри, за да добавят мярка за анонимност. VPN мрежите могат да помогнат в борбата срещу отменените закони за неутралност на мрежата и бързите интернет линии, но те не са идеални решения. Всъщност доставчиците на интернет услуги могат напълно да анулират VPN, като поставят в черен списък споделените IP адреси, които повечето доставчици предлагат на своите потребители. Въпреки това все още има начини за достъп до безплатния и отворен интернет, включително SSH тунелиране и дори някои други функции, предлагани от няколко избрани доставчици на VPN.

30-дневна гаранция за връщане на парите

VPN мрежи и неутралност на мрежата

Виртуалните частни мрежи възстановяват много онлайн свободи на редовните интернет потребители. Те добавят криптиране и анонимност, пробиват цензурните бариери и дори правят геоблокирането лесно за заобикаляне. В области, където неутралността на мрежата е отменена, VPN също помагат за възстановяване на безпристрастния достъп до мрежата. Понякога те дори могат да победят многостепенни пакети или дори бързи интернет линии!

Недостатъкът на VPN мрежите е, че доставчиците на интернет услуги могат да ги блокират без много проблеми. В този случай ще трябва да потърсите алтернативни методи за криптиране, за да преодолеете бариерите срещу неутралността. Има много протоколи, които могат да ви помогнат да направите това, но SSH тунелирането е един от най-популярните.

Основите на SSH тунелирането

SSH тунелирането или тунелирането на защитена обвивка е по-често срещано, отколкото си мислите. Протоколът е разработен през 1995 г. и е в постоянна употреба оттогава, като се започне от SSH1, еволюира до SSH2 и накрая се превръща в OpenSSH. SSH се използва за прехвърляне на некриптиран трафик през мрежа през криптиран канал, като по същество се изгражда тунел, който може да носи всякакъв тип пакети. SSH се използва предимно за прехвърляне на малки файлове и качване на отдалечен сървър, въпреки че има редица приложения извън прозореца на терминала.

Предимства на SSH тунелите

Простотата на SSH криптирането го прави изненадващо полезен протокол, особено след като не е проектиран за пробиване на защитни стени, а просто за безопасно прехвърляне на файлове. Ако живеете на място като Китай, Русия или Турция обаче, SSH тунелирането може да ви помогне да получите достъп до блокирано съдържание, тъй като самият SSH до голяма степен не се наблюдава. Можете също да използвате тези тунели, за да победите дроселирането на ISP, тъй като те пътуват през уникални портове.

  Как да получите картина зад текст в PowerPoint

Едно от най-разпространените съвременни приложения на SSH е сигурен достъп до уебсайтове, които блокират VPN. Ако вашата виртуална частна мрежова услуга е заключена, просто превключете към опцията за SSH тунелиране, натиснете бутона за презареждане и съдържанието ще се покаже веднага.

Недостатъци на SSH тунелирането

Въпреки че се поддържа последователно от десетилетия, SSH е протокол в стил старо училище, създаден, когато интернет беше много по-малък, отколкото днес. Изтеглянето на гигабайтови филми или поточно предаване на HD видео съдържание просто не беше част от мрежата тогава. Поради тази причина повечето съвременни потребители ще гледат на SSH като на невероятно бавен метод за криптиране, неподходящ за всичко освен за разглеждане на уебсайтове или изпращане на имейл.

Поради естеството на SSH тунелния трафик, ще трябва да го използвате с VPN, който поддържа протокола. Повечето публични VPN услуги не позволяват SSH, за съжаление, което означава, че ще трябва да създадете свой собствен хостван VPN или да намерите публичен продукт с добра поддръжка на SSH.

Друг недостатък на SSH тунелния опит е, че протоколът може да бъде блокиран. SSH трафикът се открива, точно като VPN трафика. Малко по-трудно е да се надуши, но със сигурност не е невъзможно. Тъй като SSH има много легитимни употреби, рядко е да го видите блокиран от интернет доставчици или правителствени цензори. Премахването на SSH изцяло би унищожило законното използване на протокола, така че обикновено се оставя сам.

Как да създадете SSH тунел

Създаването на SSH тунел не е толкова трудно, колкото си мислите. Това обаче не е процес с едно щракване, така че ще трябва да отделите известно време, за да се запознаете с някои основни части от софтуера. Ще трябва да имате активна VPN, към която можете да се свържете, за да насочите трафика си през тунела. Следвайте нашето ръководство за създаване на свой собствен хостван VPN, за да започнете, след което се върнете тук, за да стартирате и стартирате SSH тунела.

Най-лесният метод – Използвайте VPN с поддръжка на SSH

Има само няколко основни VPN услуги, които предлагат естествена поддръжка за SSH. Ако вашият VPN вече предлага SSH тунели, всичко, което трябва да направите, за да се възползвате от тях, е да намерите опцията във вашия локален софтуер и да я включите. Без конфигурации на PuTTY или работа с терминали, само бързо и лесно превключване на настройките.

SSH тунели на Windows

Настройването на SSH тунел за използване в Windows не е много сложно. След като пуснете и стартирате своя персонализиран VPN, всичко, което трябва да направите, е да изтеглите PuTTY и да го конфигурирате за SSH тунелиране. Следвайте стъпките по-долу и ще бъдете настроени!

Изтеглете PuTTY и отворете програмата.
В полето „Име на хост“ въведете адреса на вашата VPN.
В дървото на менюто вляво разгънете „SSH“ и кликнете върху „Тунели“
Въведете 8080 като порт. Уверете се, че са избрани и „Автоматично“ и „Динамично“, след което щракнете върху „Добавяне“
Щракнете върху „Сесия“ в лявото меню, за да се върнете към главния екран.
Въведете име в горното поле под „Запазени сесии“, след което щракнете върху „Запазване“
Щракнете върху „Отваряне“, за да се свържете със сървъра.
Ще се отвори прозорец за предупреждение за сигурност на PuTTY. Щракнете върху „Да“
Въведете потребителско име и парола на вашия сървър и натиснете ENTER.

Всеки път, когато стартирате компютъра си, ще трябва да стартирате PuTTY и да стартирате SSH тунела. Тъй като създадохме запазена сесия, няма да се налага да въвеждате цялата информация отново, просто изберете опцията и тя ще се свърже автоматично.

SSH тунели на Mac и Linux

По-удобните за терминали Mac и Linux среди правят SSH тунелите лесни. Не са необходими външни изтегляния или инсталации, просто се уверете, че вашата VPN работи, отворете прозорец на терминала, след което въведете следната команда, като използвате вашите персонализирани данни.

ssh -ND 8080 [email protected]

Настройване на вашия браузър да използва SSH тунела

Настройването на SSH тунел не насочва автоматично вашия трафик през него. Трябва да настроите всяко приложение, достъпно в мрежата, да използва специално криптирането на тунела. Тъй като сме загрижени за отворения достъп до интернет, ще настроим нашите браузъри да използват SSH чрез превключване на данните за прокси сървъра. Следвайте указанията по-долу и ще бъдете готови.

Използвайте SSH с Firefox:

  Как да актуализирате Microsoft Edge

Създайте и стартирайте своя SSH тунел.
Във Firefox отидете в менюто Настройки и изберете Ръчна конфигурация на прокси сървъра
До „SOCKS Host“ въведете „localhost“ без кавичките, последвани от 8080 като порт.
Изберете SOCKS v5 по-долу.
Запазете настройките.

Използвайте SSH с Chrome:

Създайте и стартирайте своя SSH тунел.
В Chrome отидете на Предпочитания, след което изберете „Под капака“
До мрежата щракнете върху „Промяна на настройките на прокси сървъра“
Изберете „Ръчна конфигурация на прокси сървъра“
До „SOCKS Host“ въведете „localhost“ без кавичките, последвани от 8080 като порт.
Запазете настройките.

Ако имате нужда от SSH тунелна защита извън браузъра, проверете всяка част от софтуера, който използвате, за персонализирани настройки на прокси сървъра, след което въведете същите данни, както по-горе.

Други методи за отключване на интернет

Шифроването не е ограничено до VPN или SSH тунели. Има няколко други популярни метода, използвани за пробиване на цензурни защитни стени или за поражение на мерките срещу неутралността, въведени от интернет доставчиците.

Shadowsocks (SOCKS5 прокси)

Чорапи за сенки беше направено за възстановяване на отворения достъп до интернет на места като Китай. Той използва протокола SOCKS5 (Socket Secure 5), който прехвърля криптирани пакети данни между клиенти и сървъри чрез използване на прокси сървър, маскирайки подробностите за източника и местоназначението в процеса. SOCKS също така предоставя слой на удостоверяване, за да се увери, че само предназначените страни имат достъп до информацията, което прави още по-трудно за интернет доставчиците да проследят вашите данни.

Shadowsocks е малко по-лесен за използване от други методи, но изисква някои допълнителни стъпки. Като за начало ще ви е необходим достъп до сървър shadowsocks, който изисква разгръщане на собствен или наемане на такъв от външна услуга. Той е междуплатформен, напълно отворен код и лесен за използване, след като започнете, обаче, което го прави жизнеспособна алтернатива, ако неутралността на мрежата бъде унищожена.

SSL/TLS тунел

SSL (Secure Socket Layer) тунелите се използват всеки ден от повечето хора в интернет. Виждали ли сте някога онази малка зелена икона в прозореца на вашия браузър, която се показва при свързване към HTTPS сайт? Това е SSL върши своето. SSL трафикът е често срещан, изненадващо бърз и умерено защитен. Това го прави невероятна алтернатива на VPN мрежите и други тунели в области, подложени на цензура или политики срещу неутралност.

SSL тунелите обвиват трафика в собствен стил на криптиране и го изпращат през нестандартен порт за трафик. Тъй като уебсайтовете обикновено използват тези методи за предаване на данни, доставчиците на интернет услуги или защитните стени за цензура няма да забележат нищо необичайно. За да използвате SSL тунел, ще трябва да изтеглите зашеметяващ софтуер, който е малко труден за инсталиране и използване. След като научите тънкостите на приложението обаче, ще можете отново да се насладите на отворения интернет.

Тор и лук

Вероятно сте чували за браузъра Tor и неговите мощни анонимни функции. Софтуерът използва мрежата Tor, която използва серия от разпределени, децентрализирани компютри за предаване на данни от един възел към друг. Той прави това с помощта на луковото маршрутизиране, процес на обвиване на пакети данни в множество слоеве на криптиране. Всеки възел отстранява един слой криптиране, преди да го изпрати на следващия компютър в мрежата. В крайна сметка пакетът се обработва нормално, след което се изпраща обратно до източника през същата мрежа.

Tor наистина е невероятен инструмент за добавяне на анонимност към ежедневните интернет дейности. Невероятно бавната му природа обаче го прави лош избор за неща като изтегляне на големи файлове и видео потоци. Tor също е доста лесен за блокиране и вероятно ще бъде един от първите инструменти, които ще изчезнат, ако неутралността на мрежата бъде унищожена.

СВЪРЗАНО ЧЕТЕНЕ: Как да използвате Tor с VPN

Obfsproxy

Obfsproxy, което е съкращение от прокси за обфускация, е инструмент, който помага за заобикаляне на цензурата и методите за интернет контрол, като крие OpenVPN или SSH трафик под допълнителен плик на криптиране. Процесът обаче е изключително сложен и труден за изпълнение за случайни потребители, което го прави лош избор за основни действия за деблокиране.

Най-добрите VPN за отключване на интернет

Побеждаването на многостепенни интернет пакети и цензурни защитни стени никога не е лесна задача. SSH тунелите правят невероятни крачки в тази посока, но не са перфектни. VPN мрежите запълват повечето пропуски, оставени от SSH тунелите, и са превъзходни почти във всяко отношение. Избирайки правилния VPN, можете да запазите много от вашите онлайн свободи, без да преминавате през сложни настройки.

  Как да използвате Google Maps за навигация в Apple CarPlay

Избирането на добър VPN с допълнителна поддръжка за криптиране не е лесен процес. Всъщност повечето масови VPN не предлагат нищо извън стандартния OpenVPN протокол. Има няколко, които обаче надхвърлят нормата, поради което ги препоръчваме на всеки, който се интересува от запазване на личните си данни и неконтролирани интернет връзките си.

1. NordVPN

NordVPN е най-добрият универсален доставчик на VPN. Огромната мрежа на услугата от над 5100 сървъра в ~60 различни страни е една от най-големите й точки за продажба, но задълбочената политика за нулево регистриране, която обхваща всичко – от трафик до честотна лента, IP адреси и дори времеви печати, също си струва да се спомене. Потребителите се радват и на функции като защита от теч на DNS, превключвател за автоматично изключване и 256-битово AES криптиране при всяка връзка през всяко устройство.

NordVPN не предлага поддръжка на SSH тунели, но доставя obfsproxy и SSL тунели през основните си приложения. И двата метода помагат да защитите връзката си с помощта на допълнителни мерки за криптиране и са чудесни опции, които да имате като резервни копия, в случай че неутралността на мрежата изчезне.

Прочетете пълния ни преглед на NordVPN.

Професионалисти
Много бързите скорости го правят силен избор за 4K стрийминг
Над 5400 сървъра в 61 държави
Силни функции за сигурност
Базиран в Панама
Политика за гаранция за връщане на парите.

Против
Понякога приложенията могат да се свързват бавно.

2. Surfshark

Докато SSH тунелите са били използвани от години за преодоляване на блокове на сайтове, сега има много модернизирани алтернативи. Surfshark е едно от най-свежите лица в стаята на VPN от най-високо ниво, но вече се утвърди сред най-добрите в индустрията. Той носи със себе си множество актуализации на технологиите и качеството на живот, които бързо се възприемат като незаменими, а не като допълнителни.

От една страна, Surfshark надстрои своя шифър за криптиране до същия, използван от NSA: 256-AES-GCM. На практика това е неразбиваемо, дори и с теоретична изчислителна мощност. Освен това те премахнаха остарелите протоколи за тунелиране, предпочитайки OpenVPN, IKEv2/IPSec, WireGuard и Shadowsocks (само за Windows). Това подобрява не само сигурността, но и производителността.

И вместо да ограничава разширените функции като обфускация до няколко специализирани сървъра, всеки от техните 800+ възела е способен да победи DPI и да се промъкне покрай VPN блокове. В съчетание с изключителна, независимо проверена политика за забрана на регистриране и е лесно да се разбере защо Surfshark се радва на такъв огромен успех.

Професионалисти
Всеки сървър, оптимизиран за деблокиране на Netflix, BBC iPlayer, Hulu и други
Всеки сървър е специален сървър
Гаранция за връщане на парите без зададени въпроси
Базиран на Британските Вирджински острови, където няма закони за запазване на данни
Отзивчива поддръжка на клиенти е достъпна 24/7.

Против
Нарастващата мрежа няма същото покритие като по-зрелите VPN
Състоянието на ново дете в блока може да не вдъхва същото доверие като по-големите доставчици.

Прочетете пълния ни преглед на Surfshark.

3. ExpressVPN

ExpressVPN е един от най-бързите VPN на пазара. Голямата сървърна мрежа на компанията обхваща по-голямата част от земното кълбо, за да осигури бързи връзки, независимо къде живеете, работите или пътувате. 256-битовото AES криптиране по подразбиране заключва вашите данни добре и здраво, докато политиката за нулево регистриране на трафика, защитата от течове на DNS и автоматичният превключвател за изключване ви предпазват над и извън нормата. Приложенията на ExpressVPN също са невероятно лесни за използване. Искате ли да сте в безопасност онлайн? Просто стартирайте софтуера и щракнете върху бутон, това е!

ExpressVPN не поддържа SSH тунели по подразбиране. Той позволява SSL тунели в основните си приложения, което осигурява подобно замъгляване, което ще помогне да се победят блоковете и цензурата на уебсайтове също толкова ефективно.

Прочетете пълния ни преглед на ExpressVPN.

Професионалисти
СПЕЦИАЛНА ОФЕРТА: 3 месеца безплатно (49% отстъпка – линк по-долу)
3000+ супер бързи сървъра
Не са открити течове на DNS/IP
Няма добре приложена политика за регистриране
Страхотна поддръжка (24/7 чат).

Против
Опции за конфигурация на опитни потребители.

Заключение

Загубата на неутралност на мрежата означава осакатяване на онлайн свободите на всеки. Малките предприятия ще страдат, иновациите ще претърпят рязък спад, а ежедневната употреба на интернет ще бъде забележително различна работа. VPN мрежите могат да извършат дълъг път за възстановяване на нормалния интернет, но дори и те имат своите недостатъци. Уникалните методи за криптиране като SSH тунелиране изискват малко настройка и техническо ноу-хау, но те са идеални за преодоляване на трудни блокади, наложени от доставчици на интернет услуги. Имате ли съвети за отключване на отворен интернет? Споделете знанията си в коментарите по-долу!

By admin