VPN -Ersatz: Was ist das? Sind sie es wert

In jüngster Zeit ist die VPN (Virtual Private Networks) -Technologie ziemlich weit verbreitet. In den meisten Fällen wird von Personen verwendet, um Informationen zu verschlüsseln, die über ein lokales Netzwerk übertragen werden (Schutz gegen Verkehrsschnüffeln, das in einem Netzwerk, auch bei Switches, recht einfach zu tun ist) und / oder anschließende Übertragung von Informationen über das Internet (hier die Ziele werden darin bestehen, Ihre IP -Adresse zu verbergen, vor einem globalen Schnüffel des Verkehrs des gesamten Landes zu schützen. Viele Menschen verwenden diese VPN -Technologie schon lange, aber nicht viele Menschen wissen über ihre billigere und mobilere Alternative. .

Das Prinzip dieser Umsetzung ist wie folgt. Alle Netzwerksoftware auf dem Computer (gut oder fast alle) werden an den angegebenen Port Ihres lokalen Hosts weitergeleitet, auf dem der Dienst über SSH an den Server verbunden ist (und wie wir wissen, wird die Verbindung über das SSH -Protokoll verschlüsselt) und Tunnel aller Anfragen, dann wird der gesamte Datenverkehr (nicht mehr verschlüsselt, er wird vom Server an einen Proxy (unterstützendem Tunneling) oder einen SOX weitergeleitet, der den gesamten Datenverkehr auf die erforderlichen Adressen überträgt. Das Vorhandensein eines Proxy oder eines SOX ist obligatorisch. Wenn wir jedoch keine vollständige Geheimhaltung benötigen, können wir diesen Dienst auf unserem Server organisieren, wo wir ein SSH -Konto haben, aber später mehr.

Lassen Sie uns nun die minimalen Reihe von Tools und Dienstleistungen zur Verfügung stellen, die für die Organisation dieses Prozesses erforderlich sind. Zunächst benötigen wir ein Programm für die Organisation eines Tunnels mit dem SSH -Protokoll. Für diese Aufgabe können wir Vandyke Entunnel oder Putty verwenden. Darüber hinaus können wir in jedem Programm manuell Arbeiten durch einen Proxy vorschreiben oder ein spezielles Programm zum Umleiten von Anforderungen wie Proxycap, SocksCap, Freecap usw. verwenden. In meinem Beispiel wird Proxycap als bequemste Programm verwendet. Übrigens kann durch dieses Programm auch für Webmoney Tunneling durchgeführt werden, was für den Schutz vor dieser Art von Software zum Verstecken von IP bekannt ist). Wir benötigen auch ein SSH -Konto (auf einem Server, der sich vorzugsweise außerhalb Ihres Landes befindet), das ohne Probleme erhalten werden kann.

Der erste Schritt besteht darin, ein SSH -Konto zu erstellen. Darüber hinaus ist es am besten, einen Sockenserver zu verwenden, und nicht einen Proxy, weil. Nicht alle Proxies unterstützen Tunneling. Es kann sich auch herausstellen, dass der Proxy heute anonym ist und morgen nicht (es sei denn natürlich, Sie selbst sind dafür verantwortlich). Wie oben erwähnt, können Sie Socken auf einem Remote -Computer (für größere Sicherheit) und selbst (wo sich das SSH -Konto befindet) verwenden. Überlegen Sie, wie Sie einen Sox -Daemon installieren. Die beliebtesten und fortschrittlichsten Daemons für Niks sind Socken von Permeo/NEC, Dante und dem Inlandsprodukt 3Proxy. Lassen Sie uns beispielsweise den klassischen FreeBSD -Daemon - Socken5 auswählen.

FreeBSD 5. Zweig wurde zum Testen verwendet. Sie müssen SOCKS5 -Ports (/usr/ports/net/socks5/) installieren, aber von den Arten unter dem Frya ist auch alles gut zusammengestellt und installiert:

Für den normalen Betrieb des Daemons ist die Konfiguration für den Socken5.Conf -Daemon und die Socks5.PassWD -Passwortdatei erforderlich (wenn die Authentifizierung am Sockenserver nach Kennwort erforderlich ist):

Fügen Sie als nächstes die folgenden Zeilen zur Konfiguration hinzu:

Die ersten beiden Zeilen geben an, dass Anmeldungs- und Kennwortauthentifizierung erforderlich ist.

SOCKS5_BINDINTFC gibt an, welche IP (wenn der Server über mehrere Aliase verfügt) und Port.

Hängen Sie einen Dämon. SOCKS5_MAXCHILD ist standardmäßig 64, ich rate Ihnen, es auf 128 zu erhöhen, damit alle Benutzer (falls es viele gibt) genügend Threads haben. Als nächstes kommen die Linien, um die Arbeit des Dämons zu beschleunigen.

SOCKS5_V4Support - Unterstützung für die 4. Version des Protokolls.

SOCKS5_Ecrypt und Socks5_Force_encrypt -Verschlüsselungsunterstützung, wenn der Client es unterstützt. Weitere detailliertere Installationsinformationen sowie die Socks5 (1) und Socks5.Conf (5) Mannas finden Sie im ReadMe und installieren Sie Dateien für Konfigurationsinformationen.

Füllen Sie als Nächstes die Passwortdatei aus. Es verfügt über ein einfaches Textformat und Anmeldung/Passwort wird durch Leerzeichen getrennt:

Verkehrsverschlüsselung.

Schützen Sie Ihre Privatsphäre und Sicherheit

Anonymer Browser

Jetzt können Sie den Daemon starten und die Client -Software konfigurieren:

Starten Sie Proxycap, klicken Sie mit der rechten Maustaste auf das Tablettsymbol, Präferenz. Geben Sie auf der Registerkarte Proxies 127.0.0.1:8080 ein und setzen Sie unser Login / Passwort in SOX in Erforderliche Autorisierung. Fügen Sie auf der Registerkarte Regeln zunächst eine Regel für Entunnel hinzu und geben Sie in Regeltyp an - zwingen Sie die direkte Verbindung.

Als nächstes erstellen wir eine Regel für den Rest der Software, von dem der Verkehr verschlüsselt und durch Sox abgestimmt wird. In der Regel geben wir alle Programme, Tunnel durch Proxy und im Dropdown-Menü unsere Socken an. Sie können auch eine Regel für nicht alle Software erstellen, sondern nur die selektive Software über den Tunnel oder umgekehrt eine Regel für alle Software erstellen, aber für eine Software einen direkten Internetzugang erstellen (Force Direct Connection).

Wir beginnen Entunnel und erstellen eine neue Ssh -Verbindung darin. Als nächstes fügen wir in den Verbindungseigenschaften (Portweiterleitung) unsere Socken hinzu. Geben Sie in der Kategorie „Lokale“ 127.0.0.1:8080 und geben Sie in der Kategorie „Remote“ die IP und den Port unseres SOX -Servers ein.

Setup abgeschlossen! Wenn etwas nicht funktioniert, lesen Sie alle Einstellungen erneut.

Fazit

VPN ist ein sehr wichtiger Service für die Vernetzung. Ein VPN wird dazu beitragen, Ihre Privatsphäre zu schützen. Da der Service Ihre Netzwerkverbindung verschlüsselt, kann niemand die von Ihnen besuchten Websites oder die von Ihnen geteilten Daten sehen. Es verbirgt auch Ihre IP -Adresse und Ihren Standort, sodass niemand Ihre Aktivitäten verfolgen kann.

Ein VPN ist eine sichere Verbindung zwischen einem Benutzer und einem Server. Die Informationen sind verschlüsselt und für niemanden außerhalb dieses Netzwerks zugänglich.

Was sind die Vorteile dieses Systems:

Um dieses Schema zu organisieren, müssen Sie keine Server -Software installieren (da ein Ssh -Konto und Socken einfach im Internet erhalten werden können).

Da der Datenverkehr während einer Ssh -Verbindung verschlüsselt und komprimiert wird, erhalten wir eine geringe Erhöhung der Geschwindigkeit des Internets (dies gilt, wenn sich der Socken -Daemon auf demselben Server befindet).

In dem Fall, wenn sich der SOX -Server auf einem anderen Host befindet, erhalten wir eine zusätzliche Kette von Servern, die unsere Sicherheit und Anonymität erhöhen.

Häufig Gestellte Fragen

Was sind einige gemeinsame VPN -Alternativen und wie vergleichen sie sich in Bezug auf Privatsphäre und Sicherheit?

Zu den allgemeinen VPN -Alternativen gehören Smartdns, Proxy -Server und Tor. Jeder hat seine eigenen Stärken; Smartdns eignet sich hervorragend für Streaming, Proxies bieten grundlegende IP -Maskierung und Tor bietet eine starke Anonymität. Sie bieten jedoch möglicherweise nicht die gleiche Sicherheit und Verschlüsselung wie ein VPN.