Jak nastavit a používat SSH tunelování

autor:
Tweet
Share
Share
Pin

V době, kdy je síťová neutralita ohrožena, je zásadní osvojit si dovednosti, jak si ochránit vlastní svobodu na internetu. V tomto článku si ukážeme, jak nastavit SSH tunelování na vašem zařízení. Tato metoda, spolu s VPN, může být klíčem k odblokování přístupu k internetu i v těch nejvíce represivních oblastech.

Problém síťové neutrality se stal celosvětovou záležitostí. Jak velké společnosti a poskytovatelé internetu bojují o kontrolu nad internetem, stále více uživatelů hledá alternativní způsoby, jak zachovat web otevřený a svobodný. Nicméně, každé opatření má svůj protiopatření, a proto tento boj může trvat dlouho.

Narazili jste na blokaci VPN? Pokud chcete znovu získat přístup k otevřenému internetu, vyzkoušejte některého z těchto poskytovatelů:

  • NordVPN – Skvělá alternativa k SSH. NordVPN je expert na kybernetickou bezpečnost, který vám pomůže překonat i ta nejtěžší omezení na internetu. Vždy je o krok napřed před globálními zákazy VPN.
  • Surfshark – Moderní VPN s nejnovějšími šifrovacími protokoly a sítí založenou pouze na RAM, která zajišťuje anonymitu. Úspěšně překonává většinu blokací VPN.
  • ExpressVPN – Osvědčený a spolehlivý šampion v oblasti digitálních práv po celém světě. Nabízí vynikající rychlost připojení.

Jedním z nejoblíbenějších nástrojů pro zachování anonymity na internetu jsou virtuální privátní sítě (VPN). VPN šifrují data před opuštěním vašeho zařízení, chrání je před neoprávněnými pohledy a směrují je přes externí síť serverů, čímž zajišťují určitou míru anonymity. VPN mohou pomoci v boji proti zrušeným zákonům o síťové neutralitě a rychlostním pruhům na internetu, ale nejsou dokonalým řešením. Poskytovatelé internetových služeb mohou VPN jednoduše blokovat zařazením sdílených IP adres, které většina poskytovatelů nabízí, na černou listinu. Nicméně, existují způsoby, jak získat přístup k svobodnému a otevřenému internetu, včetně SSH tunelování a dalších funkcí nabízených vybranými poskytovateli VPN.

30denní záruka vrácení peněz

VPN a síťová neutralita

Virtuální privátní sítě obnovují mnoho svobod běžným uživatelům internetu. Poskytují šifrování a anonymitu, prolomují bariéry cenzury a umožňují snadno obejít geografické blokování. V oblastech, kde byla síťová neutralita zrušena, VPN také pomáhají obnovit nezaujatý přístup k webu. Někdy dokonce překonají víceúrovňové balíčky nebo rychlostní pruhy na internetu!

Nevýhodou VPN je, že je poskytovatelé internetových služeb mohou snadno zablokovat. V takovém případě je nutné hledat alternativní metody šifrování pro překonání bariér síťové neutrality. Existuje mnoho protokolů, které vám v tom mohou pomoci, ale SSH tunelování patří k těm nejoblíbenějším.

Základy SSH tunelování

SSH tunelování, neboli bezpečné tunelování shellu, je rozšířenější, než si myslíte. Protokol byl vyvinut v roce 1995 a od té doby je nepřetržitě používán, od SSH1 přes SSH2 až po současný OpenSSH. SSH se používá k přenosu nešifrovaného provozu přes síť pomocí šifrovaného kanálu. Tím vytváří tunel, který může přenášet jakýkoliv typ datových paketů. SSH se obvykle používá pro přenos malých souborů a nahrávání na vzdálený server, ale má mnoho dalších využití mimo okno terminálu.

Výhody SSH tunelů

Jednoduchost šifrování SSH z něj dělá užitečný protokol, i když nebyl navržen pro obcházení firewallů, ale pouze pro bezpečný přenos souborů. Pokud však žijete v oblasti jako Čína, Rusko nebo Turecko, může vám SSH tunelování pomoci získat přístup k blokovanému obsahu, protože samotný SSH je z velké části nemonitorován. Tyto tunely můžete také použít k překonání omezení poskytovatelů internetu, protože komunikují přes jedinečné porty.

Jedním z nejrozšířenějších moderních využití SSH je bezpečný přístup k webům, které blokují VPN. Pokud je vaše VPN zablokovaná, jednoduše přepnete na možnost SSH tunelování, znovu načtete stránku a obsah se okamžitě zobrazí.

Nevýhody SSH tunelování

I když je SSH dlouhá léta průběžně aktualizován, jedná se o protokol staršího typu, vytvořený v době, kdy byl internet mnohem menší. Stahování filmů o velikosti gigabajtů nebo streamování HD videa tehdy nebylo běžné. Proto většina moderních uživatelů považuje SSH za pomalou metodu šifrování, která je vhodná spíše pro prohlížení webových stránek nebo posílání e-mailů.

Vzhledem k povaze SSH tunelů je musíte používat s VPN, která nativně protokol podporuje. Většina veřejných VPN bohužel SSH nepodporuje, což znamená, že si musíte vytvořit vlastní hostovanou VPN nebo najít veřejný produkt s kvalitní podporou SSH.

Další nevýhodou je, že i SSH tunely je možné zablokovat. Provoz SSH je detekovatelný, stejně jako provoz VPN. Je sice obtížnější ho odhalit, ale rozhodně ne nemožné. Vzhledem k tomu, že SSH má mnoho legitimních použití, poskytovatelé internetu nebo vládní cenzura ho blokují jen zřídka. Úplné zrušení SSH by zničilo legitimní využití protokolu, a proto se obecně ponechává.

Jak vytvořit SSH tunel

Vytvoření SSH tunelu není tak obtížné, jak si možná myslíte. Nicméně, nejde o proces na jedno kliknutí. Musíte věnovat nějaký čas seznámení se se základy softwaru. Potřebujete aktivní VPN, ke které se můžete připojit, abyste mohli směrovat provoz tunelu. Nejprve si vytvořte vlastní hostovanou VPN a poté se vraťte a zprovozněte SSH tunel.

Nejjednodušší metoda – Použijte VPN s podporou SSH

Existuje jen několik hlavních poskytovatelů VPN, kteří nativně podporují SSH. Pokud vaše VPN již nabízí SSH tunely, stačí tuto možnost najít v softwaru a zapnout ji. Žádné složité konfigurace PuTTY nebo práce s terminálem, jen rychlé a snadné přepnutí nastavení.

SSH tunely ve Windows

Nastavení SSH tunelu ve Windows není příliš složité. Jakmile budete mít vlastní VPN připravenou, stačí stáhnout PuTTY a nakonfigurovat ho pro SSH tunelování. Postupujte podle následujících kroků a můžete začít!

  1. Stáhněte si PuTTY a otevřete program.
  2. Do pole „Název hostitele“ zadejte adresu vaší VPN.
  3. V levé nabídce rozbalte „SSH“ a klikněte na „Tunely“.
  4. Jako port zadejte 8080. Ujistěte se, že jsou vybrány možnosti „Automaticky“ a „Dynamické“, poté klikněte na „Přidat“.
  5. Kliknutím na „Relace“ v levém menu se vraťte na hlavní obrazovku.
  6. Zadejte název do horního pole pod „Uložené relace“ a klikněte na „Uložit“.
  7. Klikněte na „Otevřít“ pro připojení k serveru.
  8. Otevře se okno bezpečnostní výstrahy PuTTY. Klikněte na „Ano“.
  9. Zadejte uživatelské jméno a heslo serveru a stiskněte ENTER.

Při každém spuštění počítače musíte spustit PuTTY a aktivovat SSH tunel. Protože jste vytvořili uloženou relaci, nemusíte znovu zadávat všechny informace, stačí vybrat relaci a automaticky se připojí.

SSH tunely na Mac a Linux

Systémy Mac a Linux, které jsou uživatelsky přívětivější k terminálům, usnadňují práci s SSH tunely. Není třeba nic stahovat ani instalovat. Ujistěte se, že vaše VPN běží, otevřete terminál a zadejte následující příkaz s vašimi údaji.

ssh -ND 8080 [email protected]

Nastavení prohlížeče pro používání SSH tunelu

Nastavení SSH tunelu automaticky nesměruje veškerý váš provoz přes něj. Musíte nastavit každou webovou aplikaci tak, aby používala šifrování tunelu. Vzhledem k tomu, že se zabýváme otevřeným přístupem na internet, nastavíme prohlížeče tak, aby používaly SSH, změnou údajů o proxy serveru. Postupujte podle uvedených instrukcí.

Použití SSH s Firefoxem:

  1. Vytvořte a spusťte SSH tunel.
  2. Ve Firefoxu přejděte do nastavení a vyberte Ruční konfigurace proxy.
  3. Vedle „SOCKS Host“ zadejte „localhost“ (bez uvozovek) a jako port 8080.
  4. Níže vyberte SOCKS v5.
  5. Uložte nastavení.

Použití SSH s Chrome:

  1. Vytvořte a spusťte SSH tunel.
  2. V Chromu přejděte do nastavení a vyberte „Pod pokličkou“.
  3. Vedle sítě klikněte na „Změnit nastavení proxy“.
  4. Vyberte „Ruční konfigurace proxy“.
  5. Vedle „SOCKS Host“ zadejte „localhost“ (bez uvozovek) a jako port 8080.
  6. Uložte nastavení.

Pokud chcete použít ochranu SSH tunelu i mimo prohlížeč, zkontrolujte nastavení proxy serveru v každém softwaru a zadejte stejné údaje, jako je uvedeno výše.

Další způsoby odblokování internetu

Šifrování není omezeno pouze na VPN nebo SSH tunely. Existuje několik dalších populárních metod, jak obejít cenzuru nebo opatření proti síťové neutralitě zavedená poskytovateli internetu.

Shadowsocks (SOCKS5 Proxy)

Shadowsocks byl vytvořen, aby obnovil otevřený přístup k internetu v oblastech, jako je Čína. Využívá protokol SOCKS5 (Socket Secure 5), který přenáší šifrované datové pakety mezi klienty a servery přes proxy server. Tím maskuje detaily o zdroji a cíli dat. SOCKS také poskytuje vrstvu autentizace, která zajišťuje, že k informacím mají přístup pouze určené strany, což poskytovatelům internetu ztěžuje kontrolu vašich dat.

Použití Shadowsocks je o něco složitější než jiné metody, ale vyžaduje několik dalších kroků. Budete potřebovat přístup k serveru shadowsocks, což znamená vytvoření vlastního serveru nebo pronajmutí externí služby. Jedná se o multiplatformní a open-source řešení, které je snadno použitelné. Je to životaschopná alternativa, pokud je narušena síťová neutralita.

SSL/TLS tunel

SSL (Secure Socket Layer) tunely jsou běžně používány většinou uživatelů internetu. Všimli jste si malé zelené ikony v okně prohlížeče při připojení na web HTTPS? To je SSL v akci. SSL provoz je běžný, překvapivě rychlý a poměrně bezpečný. Proto je to skvělá alternativa k VPN a dalším tunelům v oblastech s cenzurou nebo narušenou síťovou neutralitou.

SSL tunely zabalí provoz do vlastního šifrovacího stylu a odesílají ho přes nestandardní port pro provoz. Vzhledem k tomu, že webové stránky běžně používají tyto metody přenosu dat, poskytovatelé internetových služeb nebo cenzurní firewally nezaznamenají nic neobvyklého. Chcete-li použít SSL tunel, stáhněte si software stunnel, jehož instalace a použití je trochu náročnější. Jakmile se ale s aplikací seznámíte, můžete si opět užívat otevřený internet.

Tor a cibule

Pravděpodobně jste již slyšeli o prohlížeči Tor a jeho pokročilých funkcích pro anonymizaci. Software využívá síť Tor, která využívá řadu decentralizovaných počítačů pro přesměrovávání dat z jednoho uzlu na druhý. To probíhá pomocí onion routingu – procesu balení datových paketů do více vrstev šifrování. Každý uzel odstraní jednu vrstvu šifrování před odesláním dat na další počítač v síti. Nakonec je paket standardně zpracován a odeslán zpět ke zdroji stejnou sítí.

Tor je skvělý nástroj pro zvýšení anonymity při každodenním používání internetu. Nicméně, kvůli pomalosti není vhodný pro stahování velkých souborů nebo streamování videa. Tor je také relativně snadné zablokovat a pravděpodobně by byl jedním z prvních nástrojů, které by zmizely při narušení síťové neutrality.

SOUVISEJÍCÍ ČTENÍ: Jak používat Tor s VPN

Obfsproxy

Obfsproxy, zkratka pro obfuscation proxy, je nástroj, který pomáhá obejít cenzuru a metody kontroly internetu tím, že skryje provoz OpenVPN nebo SSH pod další obálku šifrování. Tento proces je velmi složitý a pro běžné uživatele je obtížné ho nastavit. Proto není ideální pro základní odblokování internetu.

Nejlepší VPN pro odblokování internetu

Obejít různé internetové balíčky a cenzurní firewally není nikdy snadný úkol. SSH tunely v tom sice hodně pomáhají, ale nejsou dokonalé. VPN vyplňují většinu mezer, které SSH tunely nechávají, a jsou v mnoha ohledech lepší. Výběrem správné VPN si můžete zachovat mnoho svých svobod na internetu bez složitého nastavování.

Výběr kvalitní VPN s další podporou šifrování není jednoduché. Většina běžných VPN nenabízí nic jiného než standardní protokol OpenVPN. Nicméně, existuje několik takových, které jdou nad rámec standardu, a proto je doporučujeme všem, kteří chtějí zachovat soukromí svých dat a nemonitorované připojení k internetu.

1. NordVPN

NordVPN je celkově nejlepší poskytovatel VPN. Obrovská síť této služby s více než 5 100 servery v přibližně 60 různých zemích je jedním z jejích hlavních prodejních argumentů. Důležitá je také politika nulového protokolování, která zahrnuje vše od provozu po šířku pásma, IP adresy a časová razítka. Uživatelé mohou využívat funkce jako ochranu proti úniku DNS, automatický přepínač kill switch a 256bitové šifrování AES na každém připojení a přes každé zařízení.

NordVPN sice nenabízí podporu SSH tunelu, ale poskytuje obfsproxy a SSL tunely prostřednictvím svých hlavních aplikací. Obě metody pomáhají zabezpečit vaše připojení pomocí dalších šifrovacích opatření a jsou skvělými alternativami pro případ, že by síťová neutralita byla narušena.

Přečtěte si naši kompletní recenzi NordVPN.

Klady Nevýhody
Velmi vysoké rychlosti – ideální pro streamování ve 4K Připojení aplikace může být občas pomalé.
Více než 5 400 serverů v 61 zemích.
Silné bezpečnostní prvky
Sídlo v Panamě
Záruka vrácení peněz

2. Surfshark

Ačkoli se SSH tunely používají k obcházení blokování webových stránek již roky, existuje spousta moderních alternativ. Surfshark je jednou z novějších VPN, ale již se etabloval mezi nejlepšími v oboru. Přináší s sebou množství technologických vylepšení a aktualizací, které se rychle stávají nepostradatelnými.

Předně, Surfshark upgradoval své šifrování na 256-AES-GCM, stejné, které používá NSA. Z praktického hlediska je nerozbitné, i s teoretickým výpočetním výkonem. Navíc skončili se zastaralými tunelovacími protokoly a upřednostnili OpenVPN, IKEv2/IPSec, WireGuard a Shadowsocks (pouze pro Windows). To zlepšuje nejen bezpečnost, ale také výkon.

A namísto omezování pokročilých funkcí, jako je zmatek, na několik vyhrazených serverů je každý z jejich více než 800 uzlů schopen překonat DPI a projít kolem blokování VPN. Ve spojení s vynikající, nezávisle ověřenou politikou zákazu protokolování je snadné pochopit, proč se Surfshark těší tak obrovskému úspěchu.

Klady Nevýhody
Každý server je optimalizován pro odblokování Netflix, BBC iPlayer, Hulu a dalších služeb Rostoucí síť nemá stejné pokrytí jako vyspělejší VPN.
Každý server je specializovaný server. Stav nového hráče na trhu nemusí budit stejnou důvěru jako u větších poskytovatelů.
Záruka vrácení peněz bez otázek
Sídlo na Britských Panenských ostrovech, kde neexistují zákony o uchovávání dat
Zákaznická podpora 24/7

Přečtěte si naši kompletní recenzi Surfshark.

3. ExpressVPN

ExpressVPN je jednou z nejrychlejších VPN na trhu. Rozsáhlá serverová síť pokrývá většinu světa a poskytuje rychlé připojení bez ohledu na to, kde žijete, pracujete nebo cestujete. Standardní 256bitové šifrování AES vaše data bezpečně chrání, zatímco zásady nulového protokolování, ochrana proti úniku DNS a automatický kill switch vás udržují v bezpečí nad rámec normy. Aplikace ExpressVPN jsou také neuvěřitelně snadno použitelné. Chcete zůstat v bezpečí online? Stačí spustit software a kliknout na tlačítko!

ExpressVPN ve výchozím nastavení nepodporuje SSH tunely. Nicméně umožňuje SSL tunely ve svých hlavních aplikacích, které poskytují podobnou ochranu a pomáhají překonat blokování a cenzuru webových stránek.

Přečtěte si naši kompletní recenzi ExpressVPN.

Klady Nevýhody
SPECIÁLNÍ NABÍDKA: 3 měsíce zdarma (sleva 49 % – odkaz níže) Možnosti konfigurace pro náročné uživatele.
Více než 3000 super rychlých serverů.
Nenalezeny žádné úniky DNS/IP
Zásada nulového protokolování je dobře vynucována
Skvělá podpora (24/7 chat)

Závěr

Ztráta síťové neutrality znamená narušení svobod na internetu pro každého. Malé firmy budou trpět, inovace zpomalí a každodenní používání internetu se výrazně změní. VPN mohou pomoci k obnovení normálního internetu, ale i ony mají své nevýhody. Unikátní šifrovací metody, jako je SSH tunelování, vyžadují sice nastavení a technické znalosti, ale jsou ideální pro překonávání blokád poskytovatelů internetu. Máte nějaké tipy, jak odblokovat otevřený internet? Podělte se o své znalosti v komentářích níže!