Používanie služby VPN je skvelé pre tento vrelý pocit bezpečia.Chráňte pripojenie VPN


Vyplýva to z toho, že vaša online aktivita je súkromná.

Bohužiaľ, aj najstabilnejšie pripojenie VPN občas zlyhá (odpojenie od servera VPN).

Ak k tomu dôjde, vaše údaje už nebudú šifrované. Váš poskytovateľ internetových služieb preto uvidí, čo na internete nájdete.

Výpadky VPN môžu byť obzvlášť nebezpečné, ak necháte klienta BitTorrent bežať mimo počítača. To znamená, že každý partner môže vidieť vašu skutočnú IP adresu, často celé hodiny. Toto nie je dobré.

Našťastie existuje veľa vecí, ktoré môžete urobiť, aby ste sa chránili, keď dôjde k výpadku siete VPN.

1. Použite prepínač zabitia vášho klienta VPN

Prepínač zabíjania klientov VPN

Najjednoduchší spôsob, ako zabezpečiť, aby k programu nemali prístup žiadne programy okrem pripojenia VPN, je použitie prepínača kill zabudovaného do klienta VPN vášho poskytovateľa. Výber tohto nastavenia v dialógovom okne Nastavenia klienta zabráni všetkej komunikácii v prípade zlyhania siete VPN.

Zámok siete Expressvpn

Toto je nastavenie v klientovi ExpressVPN. Prepínače zabíjania sa niekedy môžu nazývať niečo iné (napríklad „sieťový zámok“).

Takmer všetci klienti VPN majú v súčasnosti k dispozícii prepínač zabíjania, aj keď klienti Mac môžu byť niekedy menej plnohodnotní ako ich súrodenci Windows. GUI OpenVPN nemá prepínač zabíjania, ale má najnovšiu beta verziu Tunnelblick pre Mac.

Linux Killswitch

Používatelia systému Linux musia nakonfigurovať svoj vlastný prepínač zabíjania pomocou tabuliek IP. Alternatívne môžu použiť vlastných klientov Linux VPN, ktoré ponúkajú spoločnosti AirVPN a Mullvad.

Prepínač zabíjania systému Mullvad Linux

AirVPN a Mullvad sú jediné služby VPN, ktoré klientom GUI VPN ponúknu všetky funkcie, na ktoré sú používatelia Windows a Mac zvyknutí. To zahŕňa zabíjačkové spínače

Zabiť zapnite mobil

Aplikácie pre Android majú iba zriedka prepínač zabíjania. Všetky novšie verzie systému Android (Nougat 7+) však obsahujú vstavaný prepínač zabíjania, ktorý funguje s ľubovoľnou aplikáciou VPN. Ak prevádzkujete staršiu verziu systému Android, potom je možné nakonfigurovať aj OpenVPN pre Android, aby fungoval ako prepínač zabíjania.

Android Kill 2

Pokyny na používanie oboch týchto metód na nastavenie prepínača kill v systéme Android nájdete v časti Ako nainštalovať sieť VPN v systéme Android.

Je smutné, že užívatelia iOS však majú smolu, keď príde na zabíjanie prepínačov.

Firewall založený Killswitch

Spínače zabíjania môžu byť reaktívne alebo založené na bráne firewall. Prepínače reaktívneho zabíjania zisťujú, že pripojenie k serveru VPN prerušilo pripojenie. Potom vypnú vaše internetové pripojenie, aby sa predišlo únikom. Existuje však riziko, že počas mikrosekúnd, ktoré je potrebné na zistenie výpadku siete VPN a vypnutie internetového pripojenia, môže dôjsť k úniku IP..

Prepínače zabíjania založené na bráne firewall riešia tento problém jednoducho smerovaním všetkých internetových pripojení cez rozhranie VPN. Ak sieť VPN nie je spustená, do vášho zariadenia nemôže vstúpiť ani opustiť žiadny prenos. Fire-based kill-switche sú preto lepšie ako reaktívne a tiež slúžia na zabránenie úniku DNS.

Teraz ... zabíjačky založené na bráne firewall sa dodávajú v dvoch typoch. Prvý druh je implementovaný v klientovi, a preto nebude fungovať, ak klient havaruje.

Druhý typ upravuje pravidlá brány firewall systému Windows, OSX alebo Linux. Z tohto dôvodu, aj keď dôjde k zlyhaniu softvéru VPN, prevádzka nebude môcť vstúpiť alebo opustiť vaše zariadenie. Jediným problémom s touto metódou je to, že by mohlo spôsobiť konflikty, ak používate bránu firewall tretej strany.

Na konci dňa je však akýkoľvek prepínač zabitia lepší ako žiadny!

2. Vytvorte si vlastný vypínač zabíjania pomocou pravidiel brány firewall

Najlepšie killswitche používajú pravidlá brány firewall na ochranu vášho pripojenia. Tým sa zabráni akejkoľvek prevádzke vstupujúcej alebo opúšťajúcej vaše zariadenie mimo rozhrania VPN. Hoci to nie je úloha pre technicky slabé srdce, nie je ťažké vytvoriť si vlastný vypínač pomocou softvéru brány firewall podľa vášho výberu..

Presné podrobnosti o tom, ako to urobiť, sa líšia podľa OS a programu brány firewall, ale základné princípy sú:

  1. Pridajte pravidlo, ktoré blokuje všetku prichádzajúcu a prichádzajúcu komunikáciu na vašom lokálnom ethernetovom zariadení.
  2. Vytvorte výnimku pre svoj obľúbený server DNS (na vyriešenie názvu hostiteľa vášho poskytovateľa VPN)
  3. Nastavte výnimku pre adresy IP poskytovateľa VPN
  4. Pridajte pravidlo pre svoj TUN / TAP alebo akékoľvek iné zariadenie VPN, aby ste povolili všetku odchádzajúcu komunikáciu pre tunel VPN.

Comodo 8

Máme podrobného sprievodcu, ako to urobiť pomocou brány Comodo Firewall pre Windows (obrázok vyššie). Stačí vymeniť TorGuard .exe za aplikáciu VPN.

Používatelia počítačov Mac môžu nastaviť funkciu Little Snitch, aby fungovala ako prepínač zabíjania, zatiaľ čo používatelia systému Linux môžu konfigurovať IPtables.

Tabuľky DD-WRT

Ak máte router DD-WRT, nasledujúci príkaz IPtables by mal vynútiť všetky pripojenia prostredníctvom rozhrania OpenVPN. Prejdite na ovládací panel DD-WRT -> podávanie -> príkazy -> POŽARNE dvere -> a vložte ho do nasledujúceho skriptu:

iptables -I FORWARD -i br0 -o eth1 -j DROP

Dd Wrt zabiť prepínač

Kliknite na položku Uložiť bránu firewall a reštartujte smerovač.

Podobne v routeri Tomato choďte do Administration -> skripty -> POŽARNE dvere -> a vložte ho do nasledujúceho skriptu:

iptables -I FORWARD -i br0 -o vlan2 -j DROP

Kliknite na položku Uložiť a reštartovať smerovač.

Veľkým vedľajším bonusom pri používaní zabíjača založeného na bráne firewall je to, že by tiež malo zabrániť úniku DNS. Nie všetky brány firewall však pracujú s protokolom IPv6 dobre, takže je asi dobrý nápad zakázať protokol IPv6 vo vašom operačnom systéme. Viac informácií o únikoch DNS nájdete v Kompletnom sprievodcovi únikmi IP.

3. Spojte svojho klienta BitTorrent s rozhraním VPN

Ako sme už uviedli, torrentery sú obzvlášť citlivé na výpadky VPN. Ak práve surfujete po webe, pravdepodobne sa vám zobrazí upozornenie na zlyhanie pripojenia VPN. Potom môžete zastaviť práve to, čo robíte, aby ste to znova manuálne povolili. Vaša adresa IP je vystavená webovým stránkam iba pri prvej návšteve alebo obnovení webovej stránky.

Torrentéry však často sťahujú veci, zatiaľ čo sú mimo svojich zariadení na dlhý čas. Ak sa v tomto čase pripojenie k sieti VPN nepodarí, ich adresa IP sa bude zobrazovať všetkým svetom, až kým sa nevrátia späť. A torrentery sa často musia schovať viac ako väčšina…

Ak sa obávate len toho, že skrývate svoje torrentingové aktivity pred vašim ISP a kolegami (ktorí môžu byť držiteľmi autorských práv), niektorí klienti BitTorrentu vám umožňujú spojiť klienta s rozhraním VPN..

Qbittorrent Bind Vpn E1524563693148

To núti klienta smerovať všetky pripojenia torrent cez rozhranie VPN. Ak VPN nie je spustená, nie je možné pijavenie alebo nasadenie. Neexistuje žiadny prenos údajov, ktorý by váš poskytovateľ internetových služieb videl, takže vaša IP adresa nie je viditeľná pre ostatné torrentery.

Nezabudnite, že táto metóda chráni iba klienta torrentu. Ak vaša sieť VPN klesne, vaša adresa IP bude viditeľná pri používaní iných programov, ako je napríklad váš prehliadač.

Úplné pokyny týkajúce sa prepojenia týchto klientov s rozhraním VPN nájdete na stránke qBitTorrent Review a 5 Best Vuze VPN Services..

Ak sa chcete dozvedieť viac o používaní VPN pri torrentingu, prečítajte si článok o najlepších sieťach VPN pre torrent servery.

záver

Väčšina vlastných klientov VPN teraz obsahuje prepínač kill. Preto je jeho zapnutie, aby ste sa ochránili pred výpadkami VPN, niečo netreba.

Používatelia systému Linux sú však so svojimi možnosťami trochu obmedzení. GUI OpenVPN ešte musí predstaviť funkciu prepínača kill (čo zvýhodňuje používateľov MacOS Tunnelblick).

Najlepšia voľba v týchto prípadoch je vytvoriť si vlastnú zabíjačku pomocou pravidiel brány firewall. Ak to považujete za príliš skľučujúce / príliš veľa problémov, môže stačiť naviazanie klienta torrentu na rozhranie VPN. Ak vás niekto chytí, bude vás to znepokojovať.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me