Když je síťová neutralita pod útokem, je důležité naučit se, jak zaručit své vlastní svobody. Dnes vám ukážeme, jak na svém zařízení nastavit SSH tunelování, které spolu s VPN a slouží k odblokování připojení k internetu i v těch nejrepresivnějších zemích.
Otázka síťové neutrality se pomalu stala celosvětovým problémem. S velkými společnostmi a ISP bojujícími o kontrolu nad internetem se stále více lidí obrací k alternativním metodám, jak udržet web otevřený a bezplatný. Ke každému opatření však existuje protiopatření, což znamená, že tento boj může trvat velmi dlouho.
Srazil vás blok VPN? Chcete-li obnovit přístup k otevřenému internetu, přejděte k některému z poskytovatelů:
NordVPN – Nejlepší alternativa SSH – NordVPN je MacGuyver ve světě kybernetické bezpečnosti, který vás dokáže dostat přes nejtvrdší internetová omezení. Vždy o krok napřed před zákazy VPN po celém světě.
Surfshark – Modernizovaná VPN se všemi nejnovějšími šifrovacími protokoly a sítí pouze s RAM pro zachování anonymity. Porazí většinu bloků VPN.
ExpressVPN – Osvědčený a skutečný šampión digitálních práv po celém světě. Vynikající rychlosti připojení.
Jedním z nejpopulárnějších nástrojů používaných k zachování online anonymity jsou virtuální privátní sítě. Sítě VPN šifrují data předtím, než opustí vaše zařízení, čímž je chrání před zvědavýma očima a směrují je přes externí síť serverů, aby byla zajištěna určitá anonymita. VPN mohou pomoci v boji proti zrušeným zákonům o neutralitě sítě a rychlým internetovým pruhům, ale nejsou dokonalými řešeními. Ve skutečnosti mohou poskytovatelé internetových služeb VPN zcela zrušit tím, že zařadí na černou listinu sdílené IP adresy, které většina poskytovatelů nabízí svým uživatelům. Stále však existují způsoby, jak získat přístup k bezplatnému a otevřenému internetu, včetně tunelování SSH a dokonce i některých dalších funkcí, které nabízí několik vybraných poskytovatelů VPN.
30denní záruka vrácení peněz
Table of Contents
VPN a síťová neutralita
Virtuální privátní sítě obnovují mnoho online svobod běžným uživatelům internetu. Přidávají šifrování a anonymitu, prolamují cenzurní bariéry a dokonce umožňují snadno obejít geografické blokování. V oblastech, kde byla síťová neutralita zrušena, VPN také pomáhají obnovit nezaujatý přístup k webu. Někdy mohou dokonce porazit víceúrovňové balíčky nebo dokonce internetové rychlé pruhy!
Nevýhodou VPN je, že poskytovatelé internetových služeb je mohou zablokovat bez větších problémů. V tomto případě budete muset hledat alternativní metody šifrování, abyste prolomili bariéry proti neutralitě. Existuje spousta protokolů, které vám s tím mohou pomoci, ale tunelování SSH je jedním z nejoblíbenějších.
Základy tunelování SSH
Tunelování SSH neboli bezpečné tunelování shellu je běžnější, než byste si mysleli. Protokol byl vyvinut v roce 1995 a od té doby se neustále používá, počínaje SSH1, přes SSH2 a nakonec se stal OpenSSH. SSH se používá k přenosu nešifrovaného provozu přes síť prostřednictvím šifrovaného kanálu, v podstatě vytváří tunel, který může přenášet jakýkoli typ paketů. SSH se většinou používá pro přenosy malých souborů a nahrávání na vzdálený server, i když má řadu využití mimo okno terminálu.
Výhody SSH tunelů
Jednoduchost šifrování SSH z něj dělá překvapivě užitečný protokol, zejména proto, že nebyl navržen pro prolomení firewallů, pouze pro bezpečný přenos souborů. Pokud však žijete na místě, jako je Čína, Rusko nebo Turecko, tunelování SSH vám může pomoci získat přístup k blokovanému obsahu, protože samotný SSH je z velké části nemonitorován. Tyto tunely můžete také použít k překonání omezení ISP, protože cestují přes jedinečné porty.
Jedním z nejrozšířenějších moderních použití SSH je bezpečný přístup k webům, které blokují VPN. Pokud je vaše služba virtuální privátní sítě uzamčena, jednoduše přepněte na možnost tunelování SSH, stiskněte tlačítko znovu načíst a obsah se okamžitě zobrazí.
Nevýhody SSH tunelování
I když byl SSH důsledně udržován po celá desetiletí, SSH je protokol ve stylu staré školy vytvořený v době, kdy byl internet mnohem menší než dnes. Stahování gigabajtových filmů nebo streamování HD video obsahu tehdy prostě nebylo součástí webu. Z tohoto důvodu bude většina moderních uživatelů považovat SSH za neuvěřitelně pomalou metodu šifrování, která se špatně hodí pro cokoli kromě prohlížení webových stránek nebo odesílání e-mailů.
Vzhledem k povaze provozu tunelu SSH jej budete muset používat s VPN, která nativně podporuje protokol. Většina veřejných služeb VPN bohužel neumožňuje SSH, což znamená, že si budete muset vytvořit vlastní hostovanou VPN nebo najít veřejný produkt s dobrou podporou SSH.
Další nevýhodou tunelu SSH je, že protokol lze zablokovat. Provoz SSH je zjistitelný, stejně jako provoz VPN. Je trochu náročnější na vyčmuchání, ale rozhodně ne nemožné. Vzhledem k tomu, že SSH má spoustu legitimních použití, je vzácné vidět, že je blokován poskytovateli internetových služeb nebo vládními cenzory. Úplné odstranění SSH by zničilo legitimní použití protokolu, takže je obecně ponecháno.
Jak vytvořit SSH tunel
Vytvoření tunelu SSH není tak obtížné, jak si možná myslíte. Není to však proces na jedno kliknutí, takže budete muset strávit nějaký čas seznamováním se s některými základními částmi softwaru. Budete potřebovat aktivní VPN, ke které se můžete připojit, abyste mohli směrovat provoz tunelu. Začněte podle našeho průvodce vytvořením vlastní hostované VPN a poté se sem vraťte a zprovozněte tunel SSH.
Nejjednodušší metoda – Použijte VPN s podporou SSH
Existuje pouze několik hlavních služeb VPN, které nabízejí nativní podporu pro SSH. Pokud vaše VPN již nabízí SSH tunely, vše, co musíte udělat, abyste je mohli využít, je najít možnost v místním softwaru a zapnout ji. Žádné konfigurace PuTTY nebo práce s terminálem, pouze rychlé a snadné přepínání nastavení.
SSH tunely ve Windows
Nastavení tunelu SSH pro použití ve Windows není příliš složité. Jakmile budete mít svou vlastní VPN zprovozněnou a spuštěnou, vše, co musíte udělat, je stáhnout si PuTTY a nakonfigurovat ji pro tunelování SSH. Postupujte podle níže uvedených kroků a budete připraveni!
Stáhněte si PuTTY a otevřete program.
Do pole „Název hostitele“ zadejte adresu vaší VPN.
Ve stromu nabídky nalevo rozbalte „SSH“ a klikněte na „Tunely“
Jako port zadejte 8080. Ujistěte se, že jsou vybrány obě možnosti „Automaticky“ a „Dynamické“, poté klikněte na „Přidat“
Kliknutím na „Relace“ v levé nabídce se vrátíte na hlavní obrazovku.
Zadejte název do horního pole pod „Uložené relace“ a poté klikněte na „Uložit“
Klikněte na „Otevřít“ pro připojení k serveru.
Otevře se okno bezpečnostní výstrahy PuTTY. Klikněte na „Ano“
Zadejte uživatelské jméno a heslo serveru a stiskněte ENTER.
Při každém spuštění počítače budete muset spustit PuTTY a spustit tunel SSH. Protože jsme vytvořili uloženou relaci, nebudete muset znovu zadávat všechny informace, jednoduše vyberte možnost a automaticky se připojí.
SSH tunely na Mac a Linux
Prostředí Mac a Linux, která je k terminálům přívětivější, dělají z tunelů SSH hračku. Nejsou nutná žádná externí stahování ani instalace, jen se ujistěte, že vaše VPN běží, otevřete okno terminálu a zadejte následující příkaz pomocí vlastních údajů.
ssh -ND 8080 [email protected]
Nastavení vašeho prohlížeče na používání tunelu SSH
Nastavení tunelu SSH nevede automaticky přes něj váš provoz. Je třeba nastavit každou webovou aplikaci tak, aby konkrétně používala šifrování tunelu. Vzhledem k tomu, že se zabýváme otevřeným přístupem k internetu, nastavíme naše prohlížeče tak, aby používaly SSH, a to změnou údajů o proxy. Postupujte podle níže uvedených pokynů a budete připraveni.
Použijte SSH s Firefoxem:
Vytvořte a spusťte svůj tunel SSH.
Ve Firefoxu přejděte do nabídky Nastavení a vyberte Ruční konfigurace proxy
Vedle „SOCKS Host“ zadejte „localhost“ bez uvozovek následovaných 8080 jako port.
Níže vyberte SOCKS v5.
Uložte nastavení.
Použití SSH s Chrome:
Vytvořte a spusťte svůj tunel SSH.
V Chromu přejděte na Předvolby a vyberte „Pod pokličkou“
Vedle sítě klikněte na „Změnit nastavení proxy“
Vyberte „Ruční konfigurace proxy“
Vedle „SOCKS Host“ zadejte „localhost“ bez uvozovek následovaných 8080 jako port.
Uložte nastavení.
Pokud potřebujete ochranu tunelu SSH mimo prohlížeč, zkontrolujte každý software, který používáte, pro vlastní nastavení proxy serveru a poté zadejte stejné podrobnosti jako výše.
Další způsoby odblokování internetu
Šifrování není omezeno na VPN nebo SSH tunely. Existuje několik dalších populárních metod používaných k prolomení cenzurních firewallů nebo poražení anti-neutralizačních opatření zavedených poskytovateli internetových služeb.
Shadowsocks (SOCKS5 Proxy)
Shadowssocks byl vytvořen, aby obnovil otevřený přístup k internetu v místech, jako je Čína. Využívá protokol SOCKS5 (Socket Secure 5), který přenáší šifrované datové pakety mezi klienty a servery pomocí proxy serveru, čímž maskuje podrobnosti o zdroji a cíli v procesu. SOCKS také poskytuje vrstvu autentizace, která zajišťuje, že k informacím mají přístup pouze zamýšlené strany, čímž je pro poskytovatele internetových služeb ještě obtížnější prohledávat vaše data.
Použití Shadowsocks je o něco jednodušší než jiné metody, ale vyžaduje to několik dalších kroků. Pro začátek budete potřebovat přístup k serveru shadowsocks, který vyžaduje nasazení vlastního nebo pronajmutí z externí služby. Je to multiplatformní, zcela open source a snadno se používá, jakmile začnete, což z něj dělá životaschopnou alternativu, pokud je zničena neutralita sítě.
SSL/TLS tunel
Tunely SSL (Secure Socket Layer) používá každý den většina lidí na internetu. Už jste někdy viděli tu malou zelenou ikonu v okně prohlížeče, která se zobrazuje při připojení k webu HTTPS? To SSL dělá své. Provoz SSL je běžný, překvapivě rychlý a středně bezpečný. To z něj dělá úžasnou alternativu k VPN a dalším tunelům v oblastech s cenzurou nebo anti-neutralitou.
Tunely SSL zabalí provoz do vlastního stylu šifrování a odešlou ho přes nestandardní port pro provoz. Vzhledem k tomu, že webové stránky běžně používají tyto metody pro přenos dat, poskytovatelé internetových služeb nebo cenzurní firewally nezaznamenají nic neobvyklého. Chcete-li použít tunel SSL, musíte si stáhnout soubor omráčit software, jehož instalace a používání je trochu náročné. Jakmile se však naučíte podrobnosti o aplikaci, budete si moci znovu užívat otevřený internet.
Tor a cibule
Pravděpodobně jste již slyšeli o prohlížeči Tor a jeho výkonných anonymizačních funkcích. Software využívá síť Tor, která využívá řadu distribuovaných decentralizovaných počítačů k předávání dat z jednoho uzlu do druhého. Dělá to pomocí onion routingu, což je proces obalování paketů dat do více vrstev šifrování. Každý uzel před odesláním do dalšího počítače v síti odloupne jednu vrstvu šifrování. Na konci je paket normálně zpracován a poté odeslán zpět do zdroje přes stejnou síť.
Tor je opravdu úžasný nástroj pro přidání anonymity do každodenních internetových aktivit. Jeho neuvěřitelně pomalá povaha z něj však dělá špatnou volbu pro věci, jako je stahování velkých souborů a streamování videa. Tor je také docela snadné zablokovat a pravděpodobně bude jedním z prvních nástrojů, který zmizí, pokud je zabita neutralita sítě.
SOUVISEJÍCÍ ČTENÍ: Jak používat Tor s VPN
Obfsproxy
Obfsproxy, což je zkratka pro obfuscation proxy, je nástroj, který pomáhá obejít cenzuru a metody kontroly internetu tím, že skryje provoz OpenVPN nebo SSH pod další obálku šifrování. Tento proces je extrémně složitý a pro běžné uživatele je obtížné jej vytáhnout, což z něj dělá špatnou volbu pro základní odblokovací akce.
Nejlepší VPN pro odemknutí internetu
Porazit stupňovité internetové balíčky a cenzurní firewally není nikdy snadný úkol. SSH tunely v tomto směru dělají neuvěřitelné pokroky, ale nejsou dokonalé. VPN vyplňují většinu mezer, které zanechaly tunely SSH, a jsou téměř ve všech ohledech lepší. Výběrem správné VPN si můžete zachovat mnoho ze svých online svobod, aniž byste museli složitě nastavovat.
Výběr dobré VPN s další podporou šifrování není jednoduchý proces. Ve skutečnosti většina běžných sítí VPN nenabízí nic jiného než standardní protokol OpenVPN. Existuje však několik, které přesahují normu, a proto je doporučujeme každému, kdo má zájem zachovat soukromí svých dat a nemonitorované připojení k internetu.
1. NordVPN
NordVPN je nejlepší všestranný poskytovatel VPN. Obrovská síť této služby s více než 5 100 servery v ~ 60 různých zemích je jedním z jejích největších prodejních míst, ale za zmínku stojí také důkladná politika nulového protokolování, která pokrývá vše od provozu po šířku pásma, IP adresy a dokonce i časová razítka. Uživatelé mohou využívat funkce, jako je ochrana proti úniku DNS, přepínač automatického zabíjení a 256bitové šifrování AES na každém připojení prostřednictvím každého zařízení.
NordVPN nenabízí podporu tunelu SSH, ale poskytuje tunely obfsproxy a SSL prostřednictvím svých hlavních aplikací. Obě metody pomáhají zabezpečit vaše připojení pomocí dodatečných šifrovacích opatření a jsou skvělými možnostmi, které lze použít jako zálohu pro případ, že by síťová neutralita vyšla ven.
Přečtěte si naši úplnou recenzi NordVPN.
Klady
Velmi vysoké rychlosti z něj dělají silnou volbu pro streamování 4K
Více než 5 400 serverů v 61 zemích
Silné bezpečnostní prvky
Umístěný v Panamě
Zásady garance vrácení peněz.
Nevýhody
Připojení aplikací může být někdy pomalé.
2. Surfshark
Zatímco tunely SSH byly roky používány k překonání bloků stránek, nyní existuje spousta modernizovaných alternativ. Surfshark je jednou z nejčerstvějších tváří v místnosti špičkových VPN, ale již se etabloval mezi nejlepší v oboru. Přináší s sebou nepřeberné množství technologických aktualizací a aktualizací kvality života, které se rychle stávají považovány za nepostradatelné, spíše než za něco navíc.
Za prvé, Surfshark upgradoval svou šifrovací šifru na stejnou, jakou používá NSA: 256-AES-GCM. Z praktického hlediska je to neprolomitelné, dokonce i s teoretickým výpočetním výkonem. Navíc skoncovali se zastaralými tunelovacími protokoly a místo toho upřednostnili OpenVPN, IKEv2/IPSec, WireGuard a Shadowsocks (pouze Windows). To nejen zlepšuje bezpečnost, ale také výkon.
A spíše než omezování pokročilých funkcí, jako je zmatek na několik speciálních serverů, je každý z jejich 800+ uzlů schopen překonat DPI a proklouznout kolem bloků VPN. Ve spojení s vynikající, nezávisle ověřenou politikou zákazu protokolování je snadné pochopit, proč se Surfshark těší tak obrovskému úspěchu.
Klady
Každý server optimalizovaný pro odblokování Netflix, BBC iPlayer, Hulu a další
Každý server je speciální server
Záruka vrácení peněz bez otázek
Sídlo na Britských Panenských ostrovech, kde neexistují žádné zákony o uchovávání údajů
Responzivní zákaznická podpora dostupná 24/7.
Nevýhody
Rostoucí síť nemá stejné pokrytí jako vyspělejší VPN
Stav nového dítěte v bloku nemusí vzbudit stejnou důvěru jako větší poskytovatelé.
Přečtěte si naši úplnou recenzi Surfshark.
3. ExpressVPN
ExpressVPN je jednou z nejrychlejších VPN na trhu. Velká serverová síť společnosti pokrývá většinu zeměkoule a poskytuje rychlé připojení bez ohledu na to, kde žijete, pracujete nebo cestujete. Výchozí 256bitové šifrování AES pěkně a pevně uzamkne vaše data, zatímco zásada nulového protokolování provozu, ochrana proti úniku DNS a přepínač automatického zabíjení vás udrží v bezpečí nad rámec normy. Aplikace ExpressVPN se také neuvěřitelně snadno používají. Chcete zůstat online v bezpečí? Stačí spustit software a kliknout na tlačítko, je to!
ExpressVPN ve výchozím nastavení nepodporuje tunely SSH. Umožňuje tunely SSL ve svých hlavních aplikacích, což poskytuje podobné zmatky, které pomohou porazit bloky a cenzuru webových stránek stejně efektivně.
Přečtěte si naši úplnou recenzi ExpressVPN.
Klady
SPECIÁLNÍ NABÍDKA: 3 měsíce zdarma (sleva 49 % – odkaz níže)
3000+ super rychlých serverů
Nebyly nalezeny žádné úniky DNS/IP
Žádná zásada protokolování není dobře vynucována
Skvělá podpora (24/7 chat).
Nevýhody
Možnosti konfigurace pro náročné uživatele.
Závěr
Ztráta síťové neutrality znamená ochromení online svobod všech. Malé podniky budou trpět, inovace zaznamenají prudký pokles a každodenní používání internetu bude výrazně odlišná záležitost. VPN mohou jít dlouhou cestu k obnovení normálního internetu, ale i ony mají své nevýhody. Unikátní metody šifrování, jako je tunelování SSH, vyžadují trochu nastavení a technické know-how, ale jsou perfektní pro překonání tvrdých blokád ze strany poskytovatelů internetových služeb. Máte nějaké tipy, jak odemknout otevřený internet? Podělte se o své znalosti v komentářích níže!