Mivel a hálózatsemlegesség támadás alatt áll, fontos megtanulni, hogyan garantálhatja saját szabadságjogait. Ma megmutatjuk, hogyan állíthat be SSH-alagút az eszközén, amely VPN-sel együtt, és használható az internetkapcsolatok feloldására még a legelnyomóbb országokban is.
A hálózatsemlegesség kérdése lassan világszerte aggályossá vált. Miközben a nagy cégek és internetszolgáltatók küzdenek az internet ellenőrzéséért, egyre többen folyamodnak alternatív módszerekhez az internet nyitva tartása és ingyenessége érdekében. Minden intézkedéshez van azonban egy ellenintézkedés, ami azt jelenti, hogy ez a harc nagyon sokáig eltarthat.
A VPN-blokk megzavarta? A nyílt internethez való hozzáférés visszaállításához váltson az egyik szolgáltatóra:
NordVPN – A legjobb SSH-alternatíva – A NordVPN a kiberbiztonsági világ MacGuyverje, amely képes túllépni a legszigorúbb internetes korlátozásokon. Mindig egy lépéssel a VPN tiltások előtt jár világszerte.
Surfshark – Modernizált VPN az összes legújabb titkosítási protokollal és csak RAM-hálózattal az anonimitás érdekében. Legyőzi a legtöbb VPN blokkot.
ExpressVPN – A digitális jogok kipróbált és igazi bajnoka az egész világon. Kiemelkedő kapcsolati sebességek.
Az online anonimitás megőrzésének egyik legnépszerűbb eszköze a virtuális magánhálózatok. A VPN-ek titkosítják az adatokat, mielőtt elhagynák az eszközt, megóvva azokat a kíváncsiskodó szemektől, és egy külső kiszolgálóhálózaton keresztül irányítják őket, hogy növeljék az anonimitás mértékét. A VPN-ek segíthetnek a hatályon kívül helyezett hálózatsemlegességi törvények és az internet gyorsforgalmi sávjai elleni küzdelemben, de nem tökéletes megoldások. Valójában az internetszolgáltatók teljesen érvényteleníthetik a VPN-eket, ha feketelistára teszik azokat a megosztott IP-címeket, amelyeket a legtöbb szolgáltató kínál a felhasználóknak. Mindazonáltal továbbra is vannak módok az ingyenes és nyílt internet elérésére, beleértve az SSH tunnelinget és még néhány más szolgáltatást is, amelyeket néhány kiválasztott VPN-szolgáltató kínál.
30 napos pénzvisszafizetési garancia
Tartalomjegyzék
VPN-ek és hálózati semlegesség
A virtuális magánhálózatok számos online szabadságot biztosítanak a rendszeres internetfelhasználóknak. Hozzáadják a titkosítást és az anonimitást, áttörik a cenzúra korlátait, és még a földrajzi blokkolást is könnyen megkerülhetővé teszik. Azokon a területeken, ahol a hálózatsemlegességet hatályon kívül helyezték, a VPN-ek a webhez való elfogulatlan hozzáférés visszaállításában is segítenek. Néha még a többszintű csomagokat vagy akár az internetes gyorsforgalmi sávokat is legyőzhetik!
A VPN-k hátránya, hogy az internetszolgáltatók túl sok probléma nélkül blokkolhatják őket. Ebben az esetben alternatív titkosítási módszereket kell keresnie a semlegesség elleni korlátok áttöréséhez. Rengeteg protokoll létezik, amelyek segíthetnek ebben, de az SSH alagút az egyik legnépszerűbb.
Az SSH tunneling alapjai
Az SSH-alagút vagy biztonságos shell-alagút elterjedtebb, mint gondolnád. A protokollt 1995-ben fejlesztették ki, és azóta is folyamatosan használatban van, kezdve az SSH1-től, SSH2-vé fejlődve, végül OpenSSH-vá. Az SSH-t arra használják, hogy titkosítatlan forgalmat továbbítsanak egy hálózaton keresztül egy titkosított csatornán keresztül, lényegében egy alagutat építve, amely bármilyen típusú csomagot képes szállítani. Az SSH-t többnyire kisméretű fájlátvitelre és távoli szerver-feltöltésre használják, bár számos felhasználási területe van a terminálablakon kívül.
Az SSH alagutak előnyei
Az SSH-titkosítás egyszerűsége meglepően hasznos protokolltá teszi, különösen azért, mert nem tűzfalak áttörésére, csupán fájlok biztonságos átvitelére tervezték. Ha azonban olyan helyen él, mint Kína, Oroszország vagy Törökország, az SSH-alagút segíthet hozzáférni a blokkolt tartalmakhoz, mivel magát az SSH-t nagyrészt nem figyelik. Használhatja ezeket az alagutak az internetszolgáltatók korlátozásának leküzdésére is, mivel egyedi portokon keresztül haladnak.
Az SSH egyik legelterjedtebb modern felhasználási módja a VPN-ket blokkoló webhelyek biztonságos elérése. Ha a virtuális magánhálózati szolgáltatás le van tiltva, egyszerűen váltson az SSH tunneling opcióra, nyomja meg az újratöltés gombot, és a tartalom azonnal megjelenik.
Az SSH Tunneling hátrányai
Annak ellenére, hogy évtizedek óta folyamatosan karbantartják, az SSH egy régi iskola-stílusú protokoll, amely akkor készült, amikor az internet sokkal kisebb volt, mint manapság. A gigabájtos filmek letöltése vagy a HD-videó tartalom streamelése akkoriban nem volt az internet része. Emiatt a legtöbb modern felhasználó az SSH-t hihetetlenül lassú titkosítási módszernek tekinti, amely a webhelyek megtekintésén és az e-mailek küldésén kívül semmire sem alkalmas.
Az SSH alagút forgalom természetéből adódóan olyan VPN-sel kell használnia, amely natívan támogatja a protokollt. A legtöbb nyilvános VPN-szolgáltatás sajnos nem engedélyezi az SSH-t, ami azt jelenti, hogy létre kell hoznia saját, saját üzemeltetésű VPN-t, vagy találnia kell egy jó SSH-támogatással rendelkező nyilvános terméket.
Az SSH-alagút másik hátránya, hogy a protokoll blokkolható. Az SSH-forgalom ugyanúgy észlelhető, mint a VPN-forgalom. Kicsit nehezebb kiszimatolni, de semmiképpen sem lehetetlen. Mivel azonban az SSH-nak rengeteg legitim felhasználása van, ritkán látni, hogy az internetszolgáltatók vagy a kormányzati cenzorok blokkolják. Az SSH teljes eltávolítása megsemmisítené a protokoll jogszerű használatát, ezért általában magára hagyják.
Hogyan hozzunk létre SSH-alagutat
Az SSH-alagút létrehozása nem olyan nehéz, mint gondolná. Ugyanakkor ez sem egy kattintásos folyamat, így némi időt kell töltenie azzal, hogy megismerkedjen néhány alapvető szoftverrel. Szüksége lesz egy aktív VPN-re, amelyhez csatlakozhat az alagút forgalmának átirányításához. A kezdéshez kövesse az útmutatónkat a saját üzemeltetésű VPN létrehozásához, majd térjen vissza ide, és indítsa el az SSH-alagút működését.
A legegyszerűbb módszer – Használjon VPN-t SSH-támogatással
Csak néhány jelentős VPN-szolgáltatás kínál natív SSH-támogatást. Ha a VPN-je már kínál SSH-alagutakat, csak annyit kell tennie, hogy kihasználja ezeket, csak meg kell találnia a lehetőséget a helyi szoftverben, és bekapcsolni. Nincs PuTTY konfiguráció vagy terminál, csak egy gyors és egyszerű beállításváltás.
SSH alagutak a Windows rendszeren
Az SSH-alagút beállítása Windows rendszeren nem túl bonyolult. Az egyéni VPN üzembe helyezése után mindössze annyit kell tennie, hogy letölti a PuTTY-t, és konfigurálja az SSH-alagúthoz. Kövesse az alábbi lépéseket, és készen áll!
Töltse le a PuTTY-t és nyissa meg a programot.
A „Host Name” mezőbe írja be a VPN címét.
A bal oldali menüfában nyissa ki az „SSH” elemet, és kattintson az „Alagút” elemre.
Adja meg a 8080-at portként. Győződjön meg arról, hogy az „Auto” és a „Dinamikus” is ki van választva, majd kattintson a „Hozzáadás” gombra.
A bal oldali menüben kattintson a „Session” elemre, hogy visszatérjen a főképernyőre.
Írjon be egy nevet a felső mezőbe a „Mentett munkamenetek” alatt, majd kattintson a „Mentés” gombra.
Kattintson a „Megnyitás” gombra a szerverhez való csatlakozáshoz.
Megnyílik egy PuTTY biztonsági figyelmeztető ablak. Kattintson az „Igen” gombra
Írja be a szerver felhasználónevét és jelszavát, majd nyomja meg az ENTER billentyűt.
Minden alkalommal, amikor elindítja a számítógépet, le kell futtatnia a PuTTY-t, és kezdeményeznie kell az SSH alagutat. Mivel létrehoztunk egy mentett munkamenetet, nem kell újra megadnia az összes információt, egyszerűen válassza ki a lehetőséget, és automatikusan csatlakozik.
SSH-alagutak Mac és Linux rendszeren
A terminálbarátabb Mac- és Linux-környezetek megkönnyítik az SSH-alagutak létrehozását. Nincs szükség külső letöltésre vagy telepítésre, csak győződjön meg arról, hogy a VPN fut, nyisson meg egy terminálablakot, majd írja be a következő parancsot az egyéni adataival.
ssh -ND 8080 [email protected]
A böngésző beállítása az SSH-alagút használatára
Az SSH-alagút beállítása nem irányítja át automatikusan a forgalmat. Minden web-elérhető alkalmazást be kell állítani, hogy kifejezetten az alagút titkosítását használják. Mivel foglalkozunk a nyílt internet-hozzáféréssel, böngészőinket az SSH használatára állítjuk be a proxyadatok megváltoztatásával. Kövesse az alábbi útmutatásokat, és már indulhat is.
SSH használata Firefox-szal:
Hozd létre és futtasd az SSH alagutat.
A Firefoxban lépjen a Beállítások menübe, és válassza a Manuális proxykonfiguráció lehetőséget
A „SOCKS Host” mellett írja be a „localhost” kifejezést idézőjelek nélkül, majd a 8080-at portként.
Válassza lent a SOCKS v5-öt.
Mentse el a beállításokat.
SSH használata Chrome-mal:
Hozd létre és futtasd az SSH alagutat.
A Chrome-ban nyissa meg a Beállításokat, majd válassza a „Kapcsolat alatt” lehetőséget.
A Hálózat mellett kattintson a „Proxybeállítások módosítása” elemre.
Válassza a „Kézi proxykonfiguráció” lehetőséget
A „SOCKS Host” mellett írja be a „localhost” kifejezést idézőjelek nélkül, majd a 8080-at portként.
Mentse el a beállításokat.
Ha SSH-alagútvédelemre van szüksége a böngészőn kívül, ellenőrizze az egyes használt szoftverek egyéni proxybeállításait, majd adja meg a fenti adatokat.
Az internet feloldásának egyéb módszerei
A titkosítás nem korlátozódik a VPN-ekre vagy az SSH-alagutakra. Számos más népszerű módszer is létezik a cenzúra-tűzfalak áttörésére vagy az internetszolgáltatók által bevezetett semlegességellenes intézkedések leküzdésére.
Shadowsocks (SOCKS5 proxy)
Shadowsocks célja a nyílt internet-hozzáférés helyreállítása olyan helyeken, mint Kína. A SOCKS5 protokollt (Socket Secure 5) használja, amely proxyszerver segítségével titkosított adatcsomagokat továbbít a kliensek és a szerverek között, elfedve a folyamat során a forrás és a cél részleteit. A SOCKS egy hitelesítési réteget is biztosít annak biztosítására, hogy csak a szándékolt felek férhessenek hozzá az információkhoz, ami még nehezebbé teszi az internetszolgáltatók számára az adatok áttekintését.
A Shadowsocks használata kissé egyszerűbb, mint más módszerek, de szükség van néhány további lépésre. Kezdetben hozzá kell férnie egy shadowsocks-kiszolgálóhoz, amelyhez saját telepítése szükséges, vagy bérelni kell egyet egy külső szolgáltatástól. Platformokon átívelő, teljesen nyílt forráskódú, és a használat megkezdése után egyszerűen használható, így életképes alternatíva lehet, ha a hálózatsemlegesség megsemmisül.
SSL/TLS alagút
Az SSL (Secure Socket Layer) alagutakat a legtöbb ember minden nap használja az interneten. Látta már azt a kis zöld ikont a böngészőablakban, amely HTTPS-webhelyhez való csatlakozáskor jelenik meg? Ez az SSL teszi a dolgát. Az SSL-forgalom gyakori, meglepően gyors és közepesen biztonságos. Ez csodálatos alternatívává teszi a VPN-ekkel és más alagutakkal szemben a cenzúra vagy a semlegességellenes politikák által kidolgozott területeken.
Az SSL-alagutak a forgalmat a saját titkosítási stílusukba csomagolják, és egy nem szabványos forgalmi porton keresztül küldik el. Mivel a webhelyek általában ezeket a módszereket használják adattovábbításra, az internetszolgáltatók vagy a cenzúra tűzfalak nem fognak észrevenni semmi szokatlant. SSL alagút használatához le kell töltenie a elkábítani szoftvert, aminek telepítése és használata kissé fájdalmas. Ha azonban megtanulja az alkalmazás csínját-bínját, ismét élvezheti a nyílt internetet.
Tor és hagyma
Valószínűleg hallott már a Tor Browserről és annak erőteljes anonimizáló funkciójáról. A szoftver kihasználja a Tor hálózatot, amely elosztott, decentralizált számítógépek sorozatát használja az adatok egyik csomópontról a másikra való továbbítására. Ezt az Onion Routing segítségével teszi, amely az adatcsomagok több rétegű titkosítási folyamatba történő becsomagolása. Minden csomópont leválaszt egy titkosítási réteget, mielőtt elküldené a hálózat következő számítógépére. A végén a csomag normál módon kerül feldolgozásra, majd ugyanazon a hálózaton keresztül visszaküldésre kerül az eredeti helyre.
A Tor valóban egy csodálatos eszköz a napi internetes tevékenységek anonimizálására. Hihetetlenül lassú jellege azonban rossz választássá teszi olyan dolgokhoz, mint például a nagy fájlok letöltése és a videofolyamok. A Tor blokkolása is meglehetősen egyszerű, és valószínűleg ez lesz az egyik első eszköz, amely eltűnik, ha a hálózatsemlegesség megszűnik.
KAPCSOLÓDÓ OLVASÁS: A Tor használata VPN-sel
Obfsproxy
Az Obfsproxy, amely az obfuszkációs proxy rövidítése, egy olyan eszköz, amely segít megkerülni a cenzúrát és az internetes vezérlési módszereket azáltal, hogy az OpenVPN vagy SSH forgalmat egy további titkosítási boríték alá rejti. A folyamat rendkívül összetett, és az alkalmi felhasználók számára nehezen kivitelezhető, ezért rossz választás az alapvető feloldási műveletekhez.
A legjobb VPN-ek az internet feloldásához
A többszintű internetcsomagok és a cenzúra tűzfalak legyőzése soha nem könnyű feladat. Az SSH alagutak hihetetlen előrelépéseket tesznek ebbe az irányba, de nem tökéletesek. A VPN-ek kitöltik az SSH-alagutak által hagyott hézagok nagy részét, és szinte minden tekintetben jobbak. A megfelelő VPN kiválasztásával számos online szabadságot megőrizhet anélkül, hogy bonyolult beállításokon kellene keresztülmennie.
Egy jó VPN kiválasztása további titkosítási támogatással nem egyszerű folyamat. Valójában a legtöbb főbb VPN nem kínál semmit a szabványos OpenVPN protokollon túl. Vannak azonban olyanok, amelyek túlmutatnak a normákon, ezért ajánljuk mindenkinek, aki érdeklődik adatai titokban tartása és az internetkapcsolatok felügyelet nélküli megőrzése iránt.
1. NordVPN
A NordVPN a legjobb teljes körű VPN-szolgáltató. A szolgáltatás hatalmas, több mint 5100 szerverből álló hálózata ~60 különböző országban az egyik legnagyobb értékesítési pontja, de érdemes megemlíteni az alapos nulla naplózási politikát is, amely a forgalomtól a sávszélességig, az IP-címekig és még az időbélyegekig mindenre kiterjed. A felhasználók élvezhetik az olyan funkciókat, mint a DNS-szivárgás elleni védelem, az automatikus tiltókapcsoló és a 256 bites AES-titkosítás minden kapcsolaton minden eszközön keresztül.
A NordVPN nem kínál SSH-alagút-támogatást, de az obfsproxy- és SSL-alagutakat a fő alkalmazásain keresztül biztosítja. Mindkét módszer segít a kapcsolat biztonságosabbá tételében további titkosítási intézkedésekkel, és nagyszerű lehetőségeket kínál biztonsági másolatként arra az esetre, ha a hálózatsemlegesség megszűnne.
Olvassa el a teljes NordVPN áttekintésünket.
Profik
A nagyon gyors sebességnek köszönhetően ez egy erős választás a 4K streaminghez
Több mint 5400 szerver 61 országban
Erős biztonsági jellemzők
Panamában található
Pénzvisszafizetési garancia politika.
Hátrányok
Az alkalmazások néha lassan csatlakoznak.
2. Szörfcápa
Míg az SSH-alagutakat évek óta használják a blokkok legyőzésére, ma már rengeteg modernizált alternatíva létezik. A Surfshark az egyik legfrissebb arc a csúcskategóriás VPN-k terén, de máris az iparág legjobbjai közé sorolta magát. Rengeteg technológiai és életminőségi frissítést hoz magával, amelyeket gyorsan nélkülözhetetlennek tekintenek, nem pedig extranak.
Egyrészt a Surfshark az NSA által használt titkosítási kódot 256-AES-GCM-re frissítette. Gyakorlatilag ez még elméleti számítási teljesítmény mellett is megtörhetetlen. Sőt, megszüntették az elavult alagútkezelési protokollokat, helyettük az OpenVPN-t, az IKEv2/IPSec-et, a WireGuard-ot és a Shadowsocks-t (csak Windows) részesítették előnyben. Ez nem csak a biztonságot javítja, hanem a teljesítményt is.
És ahelyett, hogy a speciális szolgáltatásokat, például az obfuszkálást néhány speciális szerverre korlátoznák, a több mint 800 csomópont mindegyike képes legyőzni a DPI-t, és áthatolni a VPN-blokkokon. Kitűnő, függetlenül ellenőrzött naplózási tilalom mellett, és könnyen belátható, hogy a Surfshark miért élvezett ekkora sikert.
Profik
Minden szerver a Netflix, a BBC iPlayer, a Hulu és egyebek feloldására van optimalizálva
Minden szerver egy speciális szerver
Nincsenek kérdések pénzvisszafizetési garancia
Székhelye a Brit Virgin-szigeteken található, ahol nincsenek adatmegőrzési törvények
A hét minden napján, 24 órában elérhető ügyfélszolgálat.
Hátrányok
A növekvő hálózat nem rendelkezik ugyanolyan lefedettséggel, mint az érettebb VPN-ek
Előfordulhat, hogy a New-kid-on-the-block státusz nem kelt olyan bizalmat, mint a nagyobb szolgáltatók.
Olvassa el a Surfshark teljes áttekintését.
3. ExpressVPN
Az ExpressVPN az egyik leggyorsabb VPN a piacon. A vállalat kiterjedt szerverhálózata a világ nagy részét lefedi, hogy gyors kapcsolatokat biztosítson, függetlenül attól, hogy hol lakik, dolgozik vagy utazik. Az alapértelmezett 256 bites AES-titkosítás szépen és szorosan zárolja az adatait, míg a forgalomra vonatkozó nulla naplózási politika, a DNS-szivárgás elleni védelem és az automatikus megszakító kapcsoló a megszokottnál nagyobb biztonságot nyújt. Az ExpressVPN alkalmazásai is hihetetlenül egyszerűen használhatók. Szeretnél biztonságban maradni az interneten? Csak indítsa be a szoftvert, és kattintson egy gombra, ennyi!
Az ExpressVPN alapértelmezés szerint nem támogatja az SSH-alagutakat. Lehetővé teszi az SSL-alagutak használatát a fő alkalmazásaiban, ami hasonló elmosódást biztosít, amely ugyanolyan hatékonyan segít legyőzni a blokkokat és a webhely-cenzúrát.
Olvassa el teljes ExpressVPN áttekintésünket.
Profik
KÜLÖNLEGES AJÁNLAT: 3 hónap ingyenes (49% kedvezmény – link lent)
3000+ szupergyors szerver
Nem található DNS/IP szivárgás
Nincs jól végrehajtott naplózási szabályzat
Nagyszerű támogatás (24 órás chat).
Hátrányok
Kiemelt felhasználók konfigurációs lehetőségei.
Következtetés
A hálózatsemlegesség elvesztése mindenki online szabadságjogainak megbénulását jelenti. A kisvállalkozások szenvedni fognak, az innováció meredek visszaesést fog látni, és a napi internethasználat egészen más lesz. A VPN-ek sokat segíthetnek a normál internet helyreállításában, de még ezeknek is vannak hátrányai. Az olyan egyedi titkosítási módszerek, mint az SSH alagútkezelés, némi beállítást és technikai tudást igényelnek, de tökéletesek az internetszolgáltatók által kiszabott kemény blokádok leküzdésére. Van valami tippje a nyílt internet feloldásához? Ossza meg tudását az alábbi megjegyzésekben!