Med netneutralitet under angreb er det vigtigt at lære, hvordan du garanterer dine egne friheder. I dag viser vi dig, hvordan du opsætter SSH-tunneling på din enhed, som sammen med en VPN, og bruges til at fjerne blokering af internetforbindelser i selv de mest undertrykkende lande.
Spørgsmålet om netneutralitet er langsomt blevet en verdensomspændende bekymring. Med store virksomheder og internetudbydere, der kæmper for at kontrollere internettet, vender flere og flere mennesker sig til alternative metoder til at holde nettet åbent og frit. For hver foranstaltning er der dog en modforanstaltning, hvilket betyder, at denne kamp kan fortsætte i meget lang tid.
VPN-blokering fik dig ned? Skift til en af udbyderne for at gendanne adgangen til det åbne internet:
NordVPN – Bedste SSH-alternativ – NordVPN er cybersikkerhedsverdenens MacGuyver, der er i stand til at få dig forbi de hårdeste internetrestriktioner. Altid et skridt foran VPN-forbud over hele verden.
Surfshark – En moderniseret VPN med alle de nyeste krypteringsprotokoller og et RAM-netværk for anonymitet. Slår de fleste VPN-blokke.
ExpressVPN – Afprøvet og sand forkæmper for digitale rettigheder over hele verden. Enestående forbindelseshastigheder.
Et af de mest populære værktøjer, der bruges til at bevare online anonymitet, er virtuelle private netværk. VPN’er krypterer data, før de forlader din enhed, og beskytter dem mod nysgerrige øjne og dirigerer dem gennem et eksternt netværk af servere for at tilføje en vis grad af anonymitet. VPN’er kan hjælpe med at kæmpe tilbage mod ophævede netneutralitetslove og hurtige internetbaner, men de er ikke perfekte løsninger. Faktisk kan internetudbydere fuldstændigt annullere VPN’er ved at sortliste de delte IP-adresser, som de fleste udbydere tilbyder til deres brugere. Ikke desto mindre er der stadig måder at få adgang til det gratis og åbne internet, inklusive SSH-tunneling og endda nogle andre funktioner, der tilbydes af nogle få udvalgte VPN-udbydere.
30 dages pengene tilbage garanti
Indholdsfortegnelse
VPN’er og netneutralitet
Virtuelle private netværk genopretter en masse online friheder til almindelige internetbrugere. De tilføjer kryptering og anonymitet, de bryder igennem censurbarrierer, og de gør endda geo-blokering let at omgå. I områder, hvor netneutralitet er blevet ophævet, hjælper VPN’er også med at genoprette uvildig adgang til internettet. Nogle gange kan de endda besejre lagdelte pakker eller endda hurtige internetbaner!
Ulempen ved VPN’er er, at internetudbydere kan blokere dem uden for mange problemer. I dette tilfælde bliver du nødt til at lede efter alternative krypteringsmetoder for at bryde igennem anti-neutralitetsbarrierer. Der er masser af protokoller derude, der kan hjælpe dig med at gøre dette, men SSH-tunneling er en af de mest populære.
Det grundlæggende i SSH Tunneling
SSH tunneling, eller sikker shell tunneling, er mere almindelig, end du måske tror. Protokollen blev udviklet i 1995 og har været i konstant brug lige siden, startende med SSH1, udviklede sig til SSH2 og til sidst forvandlet til OpenSSH. SSH bruges til at overføre ukrypteret trafik over et netværk gennem en krypteret kanal, der i det væsentlige bygger en tunnel, der kan bære enhver type pakke. SSH bruges mest til små filoverførsler og fjernserveruploads, selvom det har en række anvendelser ud over terminalvinduet.
Fordele ved SSH-tunneler
Enkelheden af SSH-kryptering gør det til en overraskende nyttig protokol, især da den ikke var designet til at bryde gennem firewalls, blot til at overføre filer sikkert. Hvis du bor et sted som Kina, Rusland eller Tyrkiet, kan SSH-tunneling dog hjælpe dig med at få adgang til blokeret indhold, da SSH i sig selv stort set er uovervåget. Du kan også bruge disse tunneler til at besejre internetudbyderens drosling, da de rejser gennem unikke porte.
En af de mest udbredte moderne anvendelser af SSH er at få sikker adgang til websteder, der blokerer VPN’er. Hvis din virtuelle private netværkstjeneste er låst ude, skal du blot skifte til SSH-tunnelindstillingen, trykke på genindlæs-knappen, og indholdet vises med det samme.
Ulemper ved SSH Tunneling
Selvom det er blevet konsekvent vedligeholdt i årtier, er SSH en gammeldags protokol bygget, da internettet var meget mindre, end det er i dag. At downloade gigabyte-film eller streaming af HD-videoindhold var bare ikke en del af nettet dengang. Af denne grund vil de fleste moderne brugere se SSH som en utrolig langsom metode til kryptering, dårligt egnet til alt ud over at se hjemmesider eller sende e-mail.
På grund af arten af SSH-tunneltrafik bliver du nødt til at bruge den med en VPN, der naturligt understøtter protokollen. De fleste offentlige VPN-tjenester tillader desværre ikke SSH, hvilket betyder, at du bliver nødt til at oprette din egen selvhostede VPN eller finde et offentligt produkt med god SSH-understøttelse.
En anden ulempe ved SSH-tunneloplevelsen er, at protokollen kan blokeres. SSH-trafik kan spores ligesom VPN-trafik. Det er lidt sværere at opsnuse, men bestemt ikke umuligt. Fordi SSH har et væld af legitime anvendelser, er det dog sjældent at se det blokeret af internetudbydere eller regeringscensorer. Fjernelse af SSH helt ville ødelægge lovlig brug af protokollen, så den bliver generelt efterladt alene.
Sådan opretter du en SSH-tunnel
At skabe en SSH-tunnel er ikke så svært, som du måske tror. Det er dog heller ikke en proces med et enkelt klik, så du skal bruge lidt tid på at sætte dig ind i nogle grundlæggende stykker software. Du skal have en aktiv VPN, som du kan oprette forbindelse til for at dirigere din tunneltrafik igennem. Følg vores guide til at oprette din egen selvhostede VPN for at komme i gang, og kom derefter tilbage hertil for at få SSH-tunnelen op at køre.
Nemmeste metode – Brug en VPN med SSH-support
Der er kun nogle få større VPN-tjenester, der tilbyder indbygget support til SSH. Hvis din VPN allerede tilbyder SSH-tunneler, er alt du skal gøre for at drage fordel af dem at finde muligheden i din lokale software og tænde den. Ingen PuTTY-konfigurationer eller terminalarbejde, kun en hurtig og nem skift af indstillinger.
SSH-tunneler på Windows
Opsætning af en SSH-tunnel til brug på Windows er ikke særlig kompliceret. Når du har fået din brugerdefinerede VPN op at køre, er alt hvad du skal gøre at downloade PuTTY og konfigurere det til SSH-tunneling. Følg nedenstående trin, og du er klar!
Download PuTTY og åbne programmet.
I feltet “Værtsnavn” skal du indtaste adressen på din VPN.
Udfold “SSH” i menutræet til venstre og klik på “Tunneller”
Indtast 8080 som port. Sørg for, at både “Auto” og “Dynamisk” er valgt, og klik derefter på “Tilføj”
Klik på “Session” i venstre menu for at vende tilbage til hovedskærmen.
Indtast et navn i den øverste boks under “Gemte sessioner”, og klik derefter på “Gem”
Klik på “Åbn” for at oprette forbindelse til serveren.
Et PuTTY sikkerhedsadvarselsvindue åbnes. Klik på “Ja”
Indtast dit serverbrugernavn og adgangskode, og tryk på ENTER.
Hver gang du starter din computer, skal du køre PuTTY og starte SSH-tunnelen. Da vi har oprettet en gemt session, behøver du ikke indtaste alle oplysningerne igen. Vælg blot muligheden, og den vil automatisk oprette forbindelse.
SSH-tunneler på Mac og Linux
De mere terminalvenlige Mac- og Linux-miljøer gør SSH-tunneler til en leg. Ingen eksterne downloads eller installationer er nødvendige, bare sørg for, at din VPN kører, åbn et terminalvindue, og indtast derefter følgende kommando ved hjælp af dine brugerdefinerede detaljer.
ssh -ND 8080 [email protected]
Indstilling af din browser til at bruge SSH-tunnelen
Opsætning af en SSH-tunnel dirigerer ikke automatisk din trafik igennem den. Du skal indstille hver web-tilgængelig app til specifikt at bruge tunnelens kryptering. Da vi er bekymrede for åben internetadgang, indstiller vi vores browsere til at bruge SSH ved at skifte proxydetaljer. Følg guiderne nedenfor, så er du godt i gang.
Brug SSH med Firefox:
Opret og kør din SSH-tunnel.
I Firefox skal du gå til menuen Indstillinger og vælge Manuel proxykonfiguration
Indtast “localhost” ud for “SOCKS Host” uden anførselstegn efterfulgt af 8080 som port.
Vælg SOCKS v5 nedenfor.
Gem indstillingerne.
Brug SSH med Chrome:
Opret og kør din SSH-tunnel.
I Chrome, gå til Præferencer, og vælg derefter “Under hætten”
Klik på “Skift proxyindstillinger” ud for netværk
Vælg “Manuel proxykonfiguration”
Indtast “localhost” ud for “SOCKS Host” uden anførselstegn efterfulgt af 8080 som port.
Gem indstillingerne.
Hvis du har brug for SSH-tunnelbeskyttelse uden for browseren, skal du kontrollere hvert stykke software, du bruger, for brugerdefinerede proxyindstillinger, og derefter indtaste de samme detaljer som ovenfor.
Andre metoder til at låse internettet op
Kryptering er ikke begrænset til VPN’er eller SSH-tunneler. Der er flere andre populære metoder, der bruges til at bryde gennem censur-firewalls eller besejre anti-neutralitetsforanstaltninger, som internetudbydere har indført.
Shadowsocks (SOCKS5 Proxy)
Skyggesokker blev lavet for at genoprette åben internetadgang i steder som Kina. Den bruger SOCKS5-protokollen (Socket Secure 5), som overfører krypterede datapakker mellem klienter og servere ved at bruge en proxyserver, der maskerer detaljerne om kilden og destinationen i processen. SOCKS giver også et lag af autentificering for at sikre, at kun de tilsigtede parter kan få adgang til oplysningerne, hvilket gør det endnu sværere for internetudbydere at snoge gennem dine data.
Shadowsocks er lidt nemmere at bruge end andre metoder, men det kræver nogle ekstra trin. For det første skal du have adgang til en shadowsocks-server, som kræver at du installerer din egen eller lejer en fra en ekstern tjeneste. Det er på tværs af platforme, fuldstændig åben kildekode og ligetil at bruge, når du først begynder, hvilket gør det til et levedygtigt alternativ, hvis netneutralitet ødelægges.
SSL/TLS-tunnel
SSL (Secure Socket Layer) tunneler bruges hver dag af de fleste mennesker på internettet. Har du nogensinde set det lille grønne ikon i dit browservindue, der dukker op, når du opretter forbindelse til et HTTPS-websted? Det er SSL, der gør sit. SSL-trafik er almindelig, overraskende hurtig og moderat sikker. Dette gør det til et fantastisk alternativ til VPN’er og andre tunneler i områder med censur eller anti-neutralitetspolitikker.
SSL-tunneler omslutter trafik i sin egen krypteringsstil og sender den gennem en ikke-standard trafikport. Da websteder almindeligvis bruger disse metoder til at overføre data, vil internetudbydere eller censur-firewalls ikke bemærke noget usædvanligt. For at bruge en SSL-tunnel skal du downloade tunnel software, som er lidt besværligt at installere og bruge. Når du har lært appens ins og outs, vil du dog kunne nyde det åbne internet igen.
Tor og Løg
Du har sikkert hørt om Tor-browseren og dens kraftfulde anonymiseringsfunktioner. Softwaren udnytter Tor-netværket, som bruger en række distribuerede, decentraliserede computere til at overføre data fra en node til en anden. Det gør det ved hjælp af onion routing, en proces med indpakning af datapakker i flere lag af kryptering. Hver node fjerner et enkelt lag kryptering, før den sendes til den næste computer på netværket. Til sidst behandles pakken normalt og sendes derefter tilbage til oprindelsen via det samme netværk.
Tor er virkelig et fantastisk værktøj til at tilføje anonymitet til daglige internetaktiviteter. Dens utrolig langsomme natur gør det dog til et dårligt valg til ting som store fildownloads og videostreams. Tor er også ret let at blokere og vil sandsynligvis være et af de første værktøjer, der forsvinder, hvis netneutralitet dræbes.
RELATERET LÆSNING: Sådan bruger du Tor med en VPN
Obfsproxy
Obfsproxy, som er en forkortelse for obfuscation proxy, er et værktøj, der hjælper med at omgå censur og internetkontrolmetoder ved at skjule OpenVPN- eller SSH-trafik under en ekstra kryptering. Processen er ekstremt kompleks og svær at udføre for afslappede brugere, hvilket gør den til et dårligt valg til grundlæggende ophævelseshandlinger.
Bedste VPN’er til at låse internettet op
At besejre niveaudelte internetpakker og censur-firewalls er aldrig en nem opgave. SSH-tunneler gør utrolige fremskridt i den retning, men de er ikke perfekte. VPN’er udfylder de fleste huller efterladt af SSH-tunneler og er overlegne på næsten alle måder. Ved at vælge den rigtige VPN kan du bevare mange af dine online friheder uden at gå igennem komplicerede opsætninger.
At vælge en god VPN med ekstra krypteringsunderstøttelse er ikke en ligetil proces. Faktisk tilbyder de fleste mainstream VPN’er ikke noget ud over standard OpenVPN-protokollen. Der er dog nogle få, der går ud over normen, og derfor anbefaler vi dem til alle, der er interesseret i at holde deres data private og deres internetforbindelser uovervågede.
1. NordVPN
NordVPN er den bedste all-around VPN-udbyder. Tjenestens enorme netværk på over 5.100 servere i ~60 forskellige lande er et af dens største salgsargumenter, men den grundige nul-logging politik, der dækker alt fra trafik til båndbredde, IP-adresser og endda tidsstempler er også værd at nævne. Brugere nyder funktioner som DNS-lækagebeskyttelse, en automatisk kill-switch og 256-bit AES-kryptering på hver forbindelse gennem hver enhed.
NordVPN tilbyder ikke SSH tunnel support, men det leverer obfsproxy og SSL tunneler gennem sine vigtigste apps. Begge metoder hjælper med at sikre din forbindelse ved hjælp af yderligere krypteringsforanstaltninger og er gode muligheder at have som backup, hvis netneutralitet går ud af vinduet.
Læs vores fulde NordVPN-anmeldelse.
Fordele
Meget høje hastigheder gør dette til et stærkt valg til 4K-streaming
Over 5.400 servere i 61 lande
Stærke sikkerhedsfunktioner
Baseret i Panama
Penge tilbage garanti politik.
Ulemper
Apps kan nogle gange være langsomme til at oprette forbindelse.
2. Surfshark
Mens SSH-tunneler er blevet brugt i årevis til at slå byggeblokke, er der nu masser af moderniserede alternativer. Surfshark er et af de friskeste ansigter i rummet af top-tier VPN’er, men det har allerede etableret sig blandt branchens bedste. Det bringer et væld af teknologiske opdateringer og livskvalitetsopdateringer med sig, der hurtigt bliver betragtet som uundværlige, snarere end ekstra.
For det første har Surfshark opgraderet deres krypteringskrypteringskode til den samme, som bruges af NSA: 256-AES-GCM. Rent praktisk er dette ubrydeligt, selv med teoretisk computerkraft. Desuden har de gjort op med forældede tunneling-protokoller, og favoriserer OpenVPN, IKEv2/IPSec, WireGuard og Shadowsocks (kun Windows) i stedet. Dette forbedrer ikke kun sikkerheden, men også ydeevnen.
Og i stedet for at begrænse avancerede funktioner som sløring til nogle få specialservere, er hver eneste af deres 800+ noder i stand til at slå DPI og snige sig forbi VPN-blokke. Sammen med en enestående, uafhængigt verificeret politik uden logning, og det er let at se, hvorfor Surfshark har haft så stor succes.
Fordele
Hver server er optimeret til at fjerne blokering af Netflix, BBC iPlayer, Hulu og mere
Hver server er en specialserver
Ingen spørgsmål stillede penge tilbage garanti
Baseret på De Britiske Jomfruøer, hvor der ikke er nogen love om dataopbevaring
Responsiv kundesupport tilgængelig 24/7.
Ulemper
Et voksende netværk har ikke samme dækning som mere modne VPN’er
New-kid-on-the-block-status indgyder muligvis ikke samme tillid som større udbydere.
Læs vores fulde Surfshark-anmeldelse.
3. ExpressVPN
ExpressVPN er en af de hurtigste VPN’er på markedet. Virksomhedens store servernetværk strækker sig over det meste af kloden for at levere hurtige forbindelser, uanset hvor du bor, arbejder eller rejser. Standard 256-bit AES-kryptering låser dine data pænt og stramt, mens en nul-logning-politik for trafik, DNS-lækagebeskyttelse og en automatisk kill-switch holder dig sikker ud over normen. ExpressVPNs apps er også utrolig nemme at bruge. Vil du være sikker online? Bare tænd softwaren og klik på en knap, det er det!
ExpressVPN understøtter ikke SSH-tunneler som standard. Det giver mulighed for SSL-tunneler på dets vigtigste apps, som giver lignende sløring, der vil hjælpe med at besejre blokeringer og webstedscensur lige så effektivt.
Læs vores fulde ExpressVPN-anmeldelse.
Fordele
SÆRTILBUD: 3 måneder gratis (49% rabat – link nedenfor)
3.000+ superhurtige servere
Ingen DNS/IP-lækager fundet
Ingen logningspolitik håndhæves godt
Fantastisk support (chat 24/7).
Ulemper
Power-brugere konfigurationsmuligheder.
Konklusion
Tabet af netneutralitet betyder en lammende på alles online friheder. Små virksomheder vil lide, innovation vil opleve en kraftig nedtur, og daglig internetbrug vil være en bemærkelsesværdig anderledes affære. VPN’er kan gå langt for at genoprette det normale internet, men selv de har deres ulemper. Unikke krypteringsmetoder som SSH-tunneling kræver lidt opsætning og teknisk viden, men de er perfekte til at besejre hårde blokader pålagt af internetudbydere. Har du nogle tips til at låse op for det åbne internet? Del din viden i kommentarerne nedenfor!