VPN交換:それは何ですか?彼らはそれだけの価値がありますか
最近、VPN(仮想プライベートネットワーク)テクノロジーが非常に広く普及しています。ほとんどの場合、ローカルネットワークを介して送信された情報を暗号化するために人々が使用します(スイッチでもネットワークで非常に簡単に行うことができるトラフィックスニッフィングに対する保護)および /またはインターネット上の情報の送信(ここで目標は、IPアドレスを隠し、国全体のトラフィックの世界的な嗅覚から保護することです。多くの人はこのVPNテクノロジーを長い間使用してきましたが、その安価でモバイルの代替について知っている人は多くありません。 。
この実装の原則は次のとおりです。コンピューター上のすべてのネットワークソフトウェア(まあ、またはほぼすべて)は、ローカルホストの指定されたポートに転送され、その上でサービスがSSHを介してサーバーに接続されています(そして、私たちが知っているように、SSHプロトコルを介した接続は暗号化されています)すべてのリクエストをトンネリングしてから、すべてのトラフィック(暗号化されなくなり、サーバーからプロキシ(サポートトンネリング)またはSOXに転送されます。ただし、完全な秘密が必要ない場合は、SSHアカウントがあるサーバーでこのサービスを整理できますが、後で詳しく説明します。
次に、このプロセスを整理するために必要なツールとサービスの最小セットに対処しましょう。まず、SSHプロトコルを使用してトンネルを整理するためのプログラムが必要です。このタスクでは、Vandyke EntunnelまたはPuttyを使用できます。さらに、各プログラムのプロキシを使用して作業を手動で処方するか、Proxycap、SockScap、FreeCapなどのリダイレクトリクエストに専門的なプログラムを使用することができます。私の例では、Proxycapは最も便利なプログラムとして使用されます。ちなみに、このプログラムを通じて、TunnelingはWebMoneyでも実行できます。これは、IPを隠すためのこのタイプのソフトウェアに対する保護で知られています。また、問題なく取得できるSSHアカウント(好ましくはあなたの国の外にあるサーバー上)が必要です。
最初のステップは、SSHアカウントを作成することです。さらに、プロキシではなく、ソックスサーバーを使用することをお勧めします。すべてのプロキシがトンネリングをサポートするわけではありません。また、今日は代理が匿名であり、明日はそうではないことが判明するかもしれません(もちろん、あなた自身が責任を負わない限り)。上記のように、リモートマシン(より大きなセキュリティのため)と自分の靴下(SSHアカウントがある場合)で靴下を使用できます。たとえば、ソックスデーモンのインストール方法を検討してください。 NIKSの最も人気のある高度なデーモンは、Permeo/NEC、Dante、および国内製品3ProxyのSocks5です。たとえば、古典的なFreeBSDデーモン-Socks5を選択しましょう。
FreeBSD 5番目のブランチがテストに使用されました。 socks5ポート(/usr/ports/net/socks5/)をインストールする必要がありますが、Fryaの下の種類から、すべてが十分に組み立てられてインストールされています。
cd/usr/ports/net/socks5Makemake installRehashデーモンの通常の操作には、socks5.conf daemonとsocks5.passwdパスワードファイルの構成が必要です(パスワードによるソックスサーバーへの認証が必要な場合):
touch /usr/local/etc/socks5.conftouch /usr/local/etc/socks5.passwd次に、次の行を構成に追加します。
Auth - - Permit u - - - - -SET SOCKS5_BINDINTFC 1.2.3.4:8080SET SOCKS5_CONFFILE /usr/local/etc/socks5.confSET SOCKS5_MAXCHILD 128SET SOCKS5_NOIDENTSET SOCKS5_NOREVERSEMAPSET SOCKS5_NOSERVICENAMESET SOCKS5_V4SUPPORTSET SOCKS5_ENCRYPTSET SOCKS5_FORCE_ENCRYPTSET SOCKS5_UDPPORTRANGE 1023-5000最初の2行は、ログインとパスワードの認証が必要であることを示しています。
socks5_bindintfcは、どのIP(サーバーに複数のエイリアスがある場合)とポートを指定します。
悪魔を掛けてください。 socks5_maxchildはデフォルトでは64です。すべてのユーザーが十分なスレッドを持っているように、128に増やすことをお勧めします。次は、悪魔の仕事をスピードアップするための線です。
socks5_v4support-プロトコルの第4バージョンのサポート。
socks5_encryptおよびsocks5_force_encrypt暗号化サポートクライアントがサポートしている場合。より詳細なインストール情報については、readmeとインストールファイル、および構成情報についてはsocks5(1)およびsocks5.conf(5)マンナを参照してください。
次に、パスワードファイルに入力します。プレーンテキスト形式があり、ログイン/パスワードはスペースで区切られています。
user passwordRoot toor
これで、デーモンを起動して、クライアントソフトウェアの構成を開始できます。
/usr/local/bin/socks5proxycapを起動し、トレイアイコンを右クリックし、優先します。 [プロキシ]タブで、127.0.0.1:8080を入力し、ログイン /パスワードを「承認が必要」でSOXに設定します。 [ルール]タブで、最初にentunnelのルールを追加し、「ルールタイプ」で指定 - 直接接続を強制します。
次に、残りのソフトウェアのルールを作成します。そこからのトラフィックは、SOXを介して暗号化され、トンネル化されます。ルールでは、「すべてのプログラム」、「プロキシを介したトンネル」を指定し、ドロップダウンメニューで靴下を指定します。また、すべてのソフトウェアではなく、トンネルを介して選択的なソフトウェアのみを使用するか、その逆のルールを作成することも、すべてのソフトウェアのルールを作成することもできますが、一部のソフトウェアは直接インターネットアクセス(Force Direct Connection)を作成します。
Entunnelを開始し、新しいSSH接続を作成します。次に、接続プロパティ(ポート転送)で、靴下を追加します。 「ローカル」カテゴリには、127.0.0.1:8080を入力し、「リモート」カテゴリに、SOXサーバーのIPとポートを入力します。
セットアップが完了しました!何かが機能しない場合は、すべての設定をもう一度読み直します。
結論
VPNは、ネットワーキングにとって非常に重要なサービスです。 VPNはあなたのプライバシーを保護するのに役立ちます。サービスはネットワーク接続を暗号化するため、訪問するサイトや共有データを表示することはできません。また、IPアドレスと場所を隠しているため、誰もあなたのアクティビティを追跡できません。
VPNは、ユーザーとサーバーの間の安全な接続です。情報は暗号化されており、このネットワーク外の人にはアクセスできません。このシステムの利点は何ですか:
このスキームを整理するには、サーバーソフトウェアをインストールする必要はありません(SSHアカウントとソックスをインターネット上で簡単に取得できるため)。
SSH接続中にトラフィックが暗号化され、圧縮されるため、インターネットの速度がわずかに増加します(これは、ソックスデーモンが同じサーバー上にある場合に当てはまります)。
SOXサーバーが別のホストに配置されている場合、セキュリティと匿名性を高めるサーバーの追加チェーンを取得します。
よくある質問
- ما هي بعض بدائل VPN الشائعة ، وكيف يمكن مقارنتها من حيث الخصوصية والأمن؟
- تشمل بدائل VPN الشائعة SmartDNs ، خوادم الوكيل ، و Tor. لكل منها نقاط قوته الخاصة. SmartDNS رائعة للبث ، ويقدم الوكلاء إخفاء IP أساسي ، ويوفر Tor عدم الكشف عن هويته. ومع ذلك ، قد لا يقدمون نفس المستوى من الأمان والتشفير باعتباره VPN.
ミシェル・ピンソンは旅行愛好家であり、コンテンツの作成者です。教育と探検への情熱を融合させ、彼は知識を共有し、教育コンテンツを魅了することで他の人を鼓舞することにコミットしました。世界をグローバルな専門知識と放浪癖の感覚で力を与えることにより、世界をより近くに結び付けます。