Cách thiết lập và sử dụng SSH Tunneling

Spread the love

Khi tính trung lập ròng đang bị tấn công, điều quan trọng là phải học cách đảm bảo các quyền tự do của chính bạn. Hôm nay, chúng tôi sẽ hướng dẫn bạn cách thiết lập đường hầm SSH trên thiết bị của bạn, cùng với VPN và được sử dụng để bỏ chặn các kết nối Internet ở ngay cả những quốc gia khắc nghiệt nhất.

Vấn đề trung lập ròng dần trở thành mối quan tâm trên toàn thế giới. Với việc các công ty lớn và ISP đang chiến đấu để kiểm soát internet, ngày càng có nhiều người chuyển sang các phương pháp thay thế để giữ cho web luôn mở và miễn phí. Tuy nhiên, đối với mọi biện pháp đều có biện pháp đối phó, điều đó có nghĩa là cuộc chiến này có thể diễn ra trong một thời gian rất dài.

Khối VPN khiến bạn gặp sự cố? Chuyển sang một trong các nhà cung cấp để khôi phục quyền truy cập vào Internet mở:

NordVPN – Giải pháp thay thế SSH tốt nhất – NordVPN là MacGuyver của thế giới an ninh mạng, có khả năng giúp bạn vượt qua những hạn chế Internet khắc nghiệt nhất. Luôn đi trước một bước so với lệnh cấm của VPN trên toàn thế giới.
Surfshark – Một VPN hiện đại hóa với tất cả các giao thức mã hóa mới nhất và mạng chỉ có RAM để ẩn danh. Đánh bại hầu hết các khối VPN.
ExpressVPN – Nhà vô địch thực sự về quyền kỹ thuật số trên toàn thế giới. Tốc độ kết nối vượt trội.

Một trong những công cụ phổ biến nhất được sử dụng để bảo vệ ẩn danh trực tuyến là mạng riêng ảo. VPN mã hóa dữ liệu trước khi chúng rời khỏi thiết bị của bạn, giữ cho thiết bị an toàn khỏi những con mắt tò mò và định tuyến nó qua một mạng máy chủ bên ngoài để thêm một biện pháp ẩn danh. VPN có thể giúp chống lại luật trung lập mạng bị bãi bỏ và các đường truyền internet nhanh, nhưng chúng không phải là giải pháp hoàn hảo. Trên thực tế, ISP hoàn toàn có thể vô hiệu hóa VPN bằng cách đưa vào danh sách đen các địa chỉ IP được chia sẻ mà hầu hết các nhà cung cấp cung cấp cho người dùng của họ. Tuy nhiên, vẫn có nhiều cách để truy cập internet miễn phí và mở, bao gồm cả đường hầm SSH và thậm chí một số tính năng khác do một số nhà cung cấp VPN chọn lọc cung cấp.

Đảm bảo hoàn tiền trong 30 ngày

VPN và tính trung lập của mạng

Mạng riêng ảo khôi phục nhiều quyền tự do trực tuyến cho người dùng internet thường xuyên. Họ thêm mã hóa và ẩn danh, họ vượt qua các rào cản kiểm duyệt và thậm chí họ còn làm cho việc chặn địa lý dễ dàng vượt qua. Ở những khu vực mà tính trung lập của mạng đã bị bãi bỏ, VPN cũng giúp khôi phục quyền truy cập không thiên vị vào web. Đôi khi họ thậm chí có thể đánh bại các gói phân cấp hoặc thậm chí là các làn đường internet nhanh chóng!

Nhược điểm của VPN là ISP có thể chặn chúng mà không gặp quá nhiều khó khăn. Trong trường hợp này, bạn sẽ cần tìm các phương pháp mã hóa thay thế để vượt qua các rào cản chống trung lập. Có rất nhiều giao thức có thể giúp bạn làm điều này, nhưng SSH tunneling là một trong những giao thức phổ biến nhất.

Khái niệm cơ bản về SSH Tunneling

Đường hầm SSH, hoặc đường hầm vỏ an toàn, phổ biến hơn bạn nghĩ. Giao thức được phát triển vào năm 1995 và đã được sử dụng liên tục kể từ đó, bắt đầu với SSH1, phát triển thành SSH2 và cuối cùng chuyển thành OpenSSH. SSH được sử dụng để truyền lưu lượng không được mã hóa qua mạng thông qua một kênh được mã hóa, về cơ bản là xây dựng một đường hầm có thể mang bất kỳ loại gói tin nào. SSH chủ yếu được sử dụng để truyền tệp nhỏ và tải lên máy chủ từ xa, mặc dù nó có một số mục đích sử dụng ngoài cửa sổ đầu cuối.

Lợi ích của Đường hầm SSH

Tính đơn giản của mã hóa SSH làm cho nó trở thành một giao thức hữu ích đáng ngạc nhiên, đặc biệt là vì nó không được thiết kế để vượt qua tường lửa, chỉ đơn thuần là chuyển các tệp một cách an toàn. Tuy nhiên, nếu bạn sống ở một nơi như Trung Quốc, Nga hoặc Thổ Nhĩ Kỳ, việc đào đường hầm SSH có thể giúp bạn truy cập nội dung bị chặn, vì bản thân SSH phần lớn không được giám sát. Bạn cũng có thể sử dụng các đường hầm này để đánh bại ISP điều tiết vì chúng di chuyển qua các cổng duy nhất.

Một trong những ứng dụng hiện đại phổ biến nhất của SSH là để truy cập an toàn vào các trang web chặn VPN. Nếu dịch vụ mạng riêng ảo của bạn bị khóa, chỉ cần chuyển sang tùy chọn đường hầm SSH, nhấn nút tải lại và nội dung sẽ hiển thị ngay lập tức.

  6 cách để khai thác thêm sức mạnh của Microsoft Planner

Hạn chế đối với SSH Tunneling

Mặc dù nó đã được duy trì nhất quán trong nhiều thập kỷ, SSH là một giao thức kiểu trường học cũ được xây dựng khi Internet còn nhỏ hơn nhiều so với ngày nay. Tải xuống các bộ phim gigabyte hoặc phát trực tuyến nội dung video HD không phải là một phần của web hồi đó. Vì lý do này, hầu hết người dùng hiện đại sẽ coi SSH là một phương pháp mã hóa cực kỳ chậm, không phù hợp cho bất kỳ thứ gì ngoài việc xem trang web hoặc gửi e-mail.

Do bản chất của lưu lượng đường hầm SSH, bạn sẽ cần sử dụng nó với một VPN hỗ trợ giao thức này. Rất tiếc, hầu hết các dịch vụ VPN công cộng không cho phép SSH, điều đó có nghĩa là bạn sẽ phải tạo VPN tự lưu trữ của riêng mình hoặc tìm một sản phẩm công cộng có hỗ trợ SSH tốt.

Một nhược điểm khác đối với trải nghiệm đường hầm SSH là giao thức có thể bị chặn. Lưu lượng SSH có thể phát hiện được, giống như lưu lượng VPN. Khó hơn một chút để đánh hơi, nhưng chắc chắn không phải là không thể. Tuy nhiên, vì SSH có rất nhiều mục đích sử dụng hợp pháp, nên hiếm khi thấy nó bị ISP hoặc cơ quan kiểm duyệt của chính phủ chặn. Loại bỏ hoàn toàn SSH sẽ phá hủy các sử dụng hợp pháp của giao thức, vì vậy nó thường được để một mình.

Cách tạo đường hầm SSH

Tạo một đường hầm SSH không khó như bạn nghĩ. Tuy nhiên, đây cũng không phải là quá trình một lần nhấp chuột, vì vậy bạn sẽ cần dành một chút thời gian để tự làm quen với một số phần mềm cơ bản. Bạn sẽ cần phải có một VPN đang hoạt động mà bạn có thể kết nối để định tuyến lưu lượng truy cập qua đường hầm của mình. Làm theo hướng dẫn của chúng tôi về cách tạo VPN tự lưu trữ của riêng bạn để bắt đầu, sau đó quay lại đây để bắt đầu và chạy đường hầm SSH.

Phương pháp dễ nhất – Sử dụng VPN có Hỗ trợ SSH

Chỉ có một số dịch vụ VPN chính cung cấp hỗ trợ riêng cho SSH. Nếu VPN của bạn đã cung cấp các đường hầm SSH, tất cả những gì bạn phải làm để tận dụng chúng là tìm tùy chọn trong phần mềm cục bộ của bạn và bật nó lên. Không có cấu hình PuTTY hoặc công việc đầu cuối, chỉ cần chuyển đổi cài đặt nhanh chóng và dễ dàng.

Đường hầm SSH trên Windows

Việc thiết lập đường hầm SSH để sử dụng trên Windows không quá phức tạp. Khi bạn đã thiết lập và chạy VPN tùy chỉnh của mình, tất cả những gì bạn cần làm là tải xuống PuTTY và định cấu hình nó cho đường hầm SSH. Làm theo các bước dưới đây và bạn sẽ được thiết lập!

Tải xuống PuTTY và mở chương trình.
Trong hộp “Tên máy chủ”, hãy nhập địa chỉ VPN của bạn.
Trong cây menu bên trái, mở “SSH” và nhấp vào “Đường hầm”
Nhập 8080 làm cổng. Đảm bảo chọn cả “Tự động” và “Động”, sau đó nhấp vào “Thêm”
Nhấp vào “Phiên” trên menu bên trái để quay lại màn hình chính.
Nhập tên vào hộp trên cùng bên dưới “Phiên đã lưu”, sau đó nhấp vào “Lưu”
Nhấp vào “Mở” để kết nối với máy chủ.
Một cửa sổ cảnh báo bảo mật PuTTY sẽ mở ra. Nhấp vào “Có”
Nhập tên người dùng và mật khẩu máy chủ của bạn và nhấn ENTER.

Mỗi lần khởi động máy tính, bạn sẽ cần chạy PuTTY và khởi tạo đường hầm SSH. Vì chúng tôi đã tạo một phiên đã lưu nên bạn sẽ không phải nhập lại tất cả thông tin, chỉ cần chọn tùy chọn và nó sẽ tự động kết nối.

Đường hầm SSH trên Mac và Linux

Môi trường Mac và Linux thân thiện với thiết bị đầu cuối hơn làm cho các đường hầm SSH trở nên dễ dàng. Không cần tải xuống hoặc cài đặt bên ngoài, chỉ cần đảm bảo rằng VPN của bạn đang chạy, mở cửa sổ dòng lệnh, sau đó nhập lệnh sau bằng cách sử dụng các chi tiết tùy chỉnh của bạn.

ssh -ND 8080 [email protected]

Đặt trình duyệt của bạn để sử dụng đường hầm SSH

Thiết lập đường hầm SSH không tự động định tuyến lưu lượng truy cập của bạn qua đó. Bạn cần đặt từng ứng dụng có thể truy cập web để sử dụng cụ thể mã hóa của đường hầm. Vì chúng tôi quan tâm đến việc truy cập internet mở, chúng tôi sẽ thiết lập trình duyệt của mình để sử dụng SSH bằng cách chuyển đổi chi tiết proxy. Thực hiện theo các hướng dẫn bên dưới và bạn sẽ sẵn sàng.

Sử dụng SSH với Firefox:

Tạo và chạy đường hầm SSH của bạn.
Trong Firefox, đi tới menu Cài đặt và chọn Cấu hình proxy thủ công
Bên cạnh “Máy chủ lưu trữ SOCKS”, hãy nhập “máy chủ cục bộ” không có dấu ngoặc kép, theo sau là cổng 8080.
Chọn SOCKS v5 bên dưới.
Lưu cài đặt.

Sử dụng SSH với Chrome:

Tạo và chạy đường hầm SSH của bạn.
Trong Chrome, chuyển đến Tùy chọn, sau đó chọn “Nâng cao”
Bên cạnh Mạng, hãy nhấp vào “Thay đổi cài đặt proxy”
Chọn “Cấu hình proxy thủ công”
Bên cạnh “Máy chủ lưu trữ SOCKS”, hãy nhập “máy chủ cục bộ” không có dấu ngoặc kép, theo sau là cổng 8080.
Lưu cài đặt.

Nếu bạn cần bảo vệ đường hầm SSH bên ngoài trình duyệt, hãy kiểm tra từng phần mềm bạn sử dụng cho cài đặt proxy tùy chỉnh, sau đó nhập các chi tiết tương tự như trên.

  Nhận bổ trợ dự án danh từ cho MS Word và PowerPoint

Các phương pháp mở khóa Internet khác

Mã hóa không bị giới hạn đối với VPN hoặc đường hầm SSH. Có một số phương pháp phổ biến khác được sử dụng để vượt qua tường lửa kiểm duyệt hoặc đánh bại các biện pháp chống trung lập do ISP đưa ra.

Shadowsocks (SOCKS5 Proxy)

Shadowsocks được thực hiện để khôi phục quyền truy cập Internet mở ở những nơi như Trung Quốc. Nó sử dụng giao thức SOCKS5 (Socket Secure 5) chuyển các gói dữ liệu được mã hóa giữa máy khách và máy chủ bằng cách sử dụng máy chủ proxy, che đi các chi tiết của nguồn và đích trong quy trình. SOCKS cũng cung cấp một lớp xác thực để đảm bảo chỉ các bên được dự định mới có thể truy cập thông tin, khiến ISP càng khó dò tìm dữ liệu của bạn hơn.

Shadowsocks dễ sử dụng hơn một chút so với các phương pháp khác, nhưng nó yêu cầu một số bước bổ sung. Đối với người mới bắt đầu, bạn sẽ cần quyền truy cập vào một máy chủ shadowsocks yêu cầu triển khai máy chủ của riêng bạn hoặc thuê một máy chủ từ dịch vụ bên ngoài. Tuy nhiên, nó đa nền tảng, hoàn toàn mã nguồn mở và dễ sử dụng khi bạn bắt đầu, làm cho nó trở thành một giải pháp thay thế khả thi nếu tính trung lập của mạng bị phá hủy.

Đường hầm SSL / TLS

Đường hầm SSL (Lớp cổng bảo mật) được hầu hết mọi người trên internet sử dụng hàng ngày. Bạn đã bao giờ thấy biểu tượng nhỏ màu xanh lục đó trong cửa sổ trình duyệt của mình hiển thị khi kết nối với một trang HTTPS chưa? Đó là SSL đang làm việc của nó. Lưu lượng SSL phổ biến, nhanh đáng ngạc nhiên và bảo mật vừa phải. Điều này làm cho nó trở thành một giải pháp thay thế tuyệt vời cho VPN và các đường hầm khác trong các khu vực được thực hiện với các chính sách kiểm duyệt hoặc chống trung lập.

Các đường hầm SSL bao bọc lưu lượng theo kiểu mã hóa riêng và gửi nó qua một cổng lưu lượng không chuẩn. Vì các trang web thường sử dụng các phương pháp này để truyền dữ liệu nên ISP hoặc tường lửa kiểm duyệt sẽ không nhận thấy bất kỳ điều gì bất thường. Để sử dụng đường hầm SSL, bạn cần tải xuống đường hầm phần mềm, mà là một chút khó khăn để cài đặt và sử dụng. Tuy nhiên, sau khi bạn tìm hiểu các thông tin chi tiết của ứng dụng, bạn sẽ có thể tận hưởng Internet mở một lần nữa.

Tor và hành tây

Bạn có thể đã nghe nói về Trình duyệt Tor và các tính năng ẩn danh mạnh mẽ của nó. Phần mềm thúc đẩy mạng Tor sử dụng một loạt các máy tính phân tán, phi tập trung để truyền dữ liệu từ nút này sang nút khác. Nó thực hiện điều này bằng cách sử dụng định tuyến hành, một quá trình gói các gói dữ liệu trong nhiều lớp mã hóa. Mỗi nút bóc tách một lớp mã hóa trước khi gửi đến máy tính tiếp theo trong mạng. Khi kết thúc, gói tin được xử lý bình thường, sau đó được gửi trở lại nguồn gốc thông qua cùng một mạng.

Tor thực sự là một công cụ tuyệt vời để thêm tính ẩn danh vào các hoạt động internet hàng ngày. Tuy nhiên, bản chất cực kỳ chậm của nó khiến nó trở thành một lựa chọn tồi cho những thứ như tải xuống tệp lớn và luồng video. Tor cũng khá dễ bị chặn và có thể sẽ là một trong những công cụ đầu tiên biến mất nếu tính trung lập của mạng bị giết.

BÀI ĐỌC LIÊN QUAN: Cách sử dụng Tor với VPN

Obfsproxy

Obfsproxy, viết tắt của obfuscation proxy, là một công cụ giúp phá vỡ các phương pháp kiểm duyệt và kiểm soát internet bằng cách ẩn lưu lượng OpenVPN hoặc SSH dưới lớp mã hóa bổ sung. Tuy nhiên, quá trình này cực kỳ phức tạp và khó thực hiện đối với người dùng bình thường, khiến nó trở thành một lựa chọn tồi cho các hành động mở khóa cơ bản.

Các VPN tốt nhất để mở khóa Internet

Đánh bại các gói internet phân cấp và tường lửa kiểm duyệt không bao giờ là một nhiệm vụ dễ dàng. Đường hầm SSH đạt được những bước tiến đáng kinh ngạc theo hướng đó, nhưng chúng không hoàn hảo. VPN lấp đầy hầu hết các khoảng trống do các đường hầm SSH để lại và vượt trội về mọi mặt. Bằng cách chọn VPN phù hợp, bạn có thể duy trì nhiều quyền tự do trực tuyến của mình mà không cần trải qua quá trình thiết lập phức tạp.

Chọn một VPN tốt với hỗ trợ mã hóa bổ sung không phải là một quá trình đơn giản. Trên thực tế, hầu hết các VPN chính thống không cung cấp bất kỳ thứ gì ngoài giao thức OpenVPN tiêu chuẩn. Tuy nhiên, có một số vượt quá tiêu chuẩn và vượt ra ngoài tiêu chuẩn, đó là lý do tại sao chúng tôi khuyến nghị chúng cho bất kỳ ai quan tâm đến việc giữ dữ liệu của họ ở chế độ riêng tư và kết nối internet của họ không bị giám sát.

1. NordVPN

NordVPN là nhà cung cấp VPN tốt nhất trên toàn thế giới. Mạng lưới khổng lồ của dịch vụ với hơn 5.100 máy chủ ở ~ 60 quốc gia khác nhau là một trong những điểm bán hàng lớn nhất của nó, nhưng chính sách không ghi nhật ký triệt để bao gồm mọi thứ từ lưu lượng đến băng thông, địa chỉ IP và thậm chí cả tem thời gian cũng đáng được đề cập. Người dùng tận hưởng các tính năng như bảo vệ rò rỉ DNS, công tắc ngắt tự động và mã hóa AES 256-bit trên mọi kết nối thông qua mọi thiết bị.

  Cách Bật hoặc Tắt Tìm iPad của tôi

NordVPN không cung cấp hỗ trợ đường hầm SSH, nhưng nó cung cấp các đường hầm obfsproxy và SSL thông qua các ứng dụng chính của nó. Cả hai phương pháp đều giúp bảo mật kết nối của bạn bằng cách sử dụng các biện pháp mã hóa bổ sung và là những lựa chọn tuyệt vời để có như một bản sao lưu trong trường hợp tính trung lập của mạng không còn nữa.

Đọc bài đánh giá NordVPN đầy đủ của chúng tôi.

Ưu điểm
Tốc độ rất nhanh làm cho điều này trở thành một lựa chọn mạnh mẽ để phát trực tuyến 4K
Hơn 5.400 máy chủ tại 61 quốc gia
Các tính năng bảo mật mạnh mẽ
Có trụ sở tại Panama
Chính sách đảm bảo hoàn tiền.

Nhược điểm
Đôi khi, các ứng dụng có thể kết nối chậm.

2. Surfshark

Mặc dù các đường hầm SSH đã được sử dụng trong nhiều năm để vượt qua các khối công trường, nhưng hiện nay có rất nhiều giải pháp thay thế được hiện đại hóa. Surfshark là một trong những gương mặt mới nhất trong phòng của các VPN hàng đầu, nhưng nó đã được khẳng định là một trong những công ty tốt nhất trong ngành. Nó mang theo rất nhiều bản cập nhật về công nghệ và chất lượng cuộc sống đang nhanh chóng được coi là thứ không thể thiếu, thay vì bổ sung.

Đầu tiên, Surfshark đã nâng cấp mật mã của họ lên cùng một mật mã được NSA sử dụng: 256-AES-GCM. Về mặt thực tế, điều này là không thể phá vỡ, ngay cả với sức mạnh tính toán lý thuyết. Hơn nữa, họ đã loại bỏ các giao thức đường hầm lỗi thời, thay vào đó, ưu tiên OpenVPN, IKEv2 / IPSec, WireGuard và Shadowsocks (chỉ dành cho Windows). Điều này không chỉ cải thiện bảo mật mà còn cả hiệu suất.

Và thay vì hạn chế các tính năng nâng cao như làm xáo trộn một số máy chủ đặc biệt, mỗi một trong số hơn 800 nút của chúng có khả năng đánh bại DPI và đánh lén các khối VPN trong quá khứ. Cùng với chính sách không ghi nhật ký nổi bật, được xác minh độc lập và thật dễ hiểu tại sao Surfshark lại đạt được thành công vượt bậc như vậy.

Ưu điểm
Mọi máy chủ được tối ưu hóa để bỏ chặn Netflix, BBC iPlayer, Hulu, v.v.
Mỗi máy chủ là một máy chủ đặc biệt
Không có câu hỏi nào được hỏi đảm bảo hoàn lại tiền
Có trụ sở tại Quần đảo Virgin thuộc Anh, nơi không có luật lưu giữ dữ liệu
Hỗ trợ khách hàng đáp ứng 24/7.

Nhược điểm
Mạng đang phát triển không có phạm vi phủ sóng như các VPN trưởng thành hơn
Trạng thái mới dành cho trẻ em có thể không tạo được sự tin tưởng như các nhà cung cấp lớn hơn.

Đọc bài đánh giá Surfshark đầy đủ của chúng tôi.

3. ExpressVPN

ExpressVPN là một trong những VPN nhanh nhất trên thị trường. Mạng lưới máy chủ rộng lớn của công ty trải dài hầu hết toàn cầu để cung cấp kết nối nhanh chóng cho dù bạn sống, làm việc hay du lịch ở đâu. Mã hóa AES 256-bit mặc định khóa dữ liệu của bạn tốt và chặt chẽ, trong khi chính sách không ghi nhật ký về lưu lượng, bảo vệ rò rỉ DNS và công tắc tự động ngắt giúp bạn an toàn hơn và vượt quá tiêu chuẩn. Các ứng dụng của ExpressVPN cũng cực kỳ dễ sử dụng. Bạn muốn giữ an toàn khi trực tuyến? Chỉ cần khởi động phần mềm và nhấp vào một nút, vậy là xong!

ExpressVPN không hỗ trợ đường hầm SSH theo mặc định. Nó cho phép các đường hầm SSL trên các ứng dụng chính của nó, cung cấp sự xáo trộn tương tự sẽ giúp đánh bại các khối và kiểm duyệt trang web một cách hiệu quả.

Đọc bài đánh giá ExpressVPN đầy đủ của chúng tôi.

Ưu điểm
ƯU ĐÃI ĐẶC BIỆT: 3 tháng miễn phí (giảm 49% – link bên dưới)
Hơn 3.000 máy chủ siêu nhanh
Không tìm thấy rò rỉ DNS / IP
Không có chính sách ghi nhật ký nào được thực thi tốt
Hỗ trợ tuyệt vời (trò chuyện 24/7).

Nhược điểm
Tùy chọn cấu hình người dùng thành thạo.

Sự kết luận

Việc mất đi tính trung lập của mạng đồng nghĩa với việc làm tê liệt các quyền tự do trực tuyến của mọi người. Các doanh nghiệp nhỏ sẽ bị ảnh hưởng, sự đổi mới sẽ suy thoái mạnh, và việc sử dụng Internet hàng ngày sẽ là một chuyện hoàn toàn khác. VPN có thể đi một chặng đường dài để khôi phục lại mạng internet bình thường, nhưng ngay cả khi chúng cũng có những hạn chế. Các phương pháp mã hóa độc đáo như đường hầm SSH yêu cầu một chút thiết lập và kiến ​​thức kỹ thuật, nhưng chúng hoàn hảo để đánh bại các cuộc phong tỏa khó khăn do ISP áp đặt. Có bất kỳ mẹo nào về cách mở khóa Internet mở không? Chia sẻ kiến ​​thức của bạn trong phần bình luận bên dưới!

x