Menggunakan perkhidmatan VPN sangat bagus untuk rasa keselamatan hangat itu.Lindungi Sambungan VPN

Ini datang daripada mengetahui aktiviti dalam talian anda adalah peribadi.

Malangnya, walaupun sambungan VPN yang paling stabil kadang-kadang akan gagal (putuskan sambungan dari pelayan VPN).

Apabila ini berlaku, data anda tidak lagi disulitkan. Oleh itu ISP anda akan melihat apa yang anda bangun di internet.

Pelepasan VPN boleh menjadi sangat berbahaya jika anda meninggalkan klien BitTorrent yang sedang berjalan semasa berada jauh dari komputer anda. Ini bermakna setiap rakan dapat melihat alamat IP sebenar anda, selalunya selama berjam-jam. Ini tidak baik.


Nasib baik, terdapat beberapa perkara yang boleh anda lakukan untuk melindungi diri anda jika dan apabila berlaku penurunan VPN.

1. Gunakan suis pembunuh klien VPN anda

Suis Membunuh Pelanggan VPN

Cara paling mudah untuk memastikan tiada program boleh mengakses internet kecuali sambungan VPN adalah menggunakan suis bunuh yang dibina ke dalam klien VPN pembekal anda. Memilih tetapan ini dalam dialog Tetapan klien akan menghalang semua lalu lintas jika berlaku VPN gagal.

Lock Network Expressvpn

Berikut adalah penetapan dalam klien ExpressVPN. Buang suis kadang-kadang boleh dipanggil sesuatu yang lain (seperti "kunci rangkaian")

Hampir semua klien VPN tersuai pada hari ini mempunyai suis bunuh, walaupun pelanggan Mac kadangkala kurang dipaparkan sepenuhnya daripada saudara Windows mereka. OpenVPN GUI tidak mempunyai suis bunuh, tetapi Tunnelblick versi beta terbaru untuk Mac tidak.

Linux Killswitch

Pengguna Linux mestilah mengkonfigurasi suis bunuh mereka sendiri menggunakan jadual IP. Sebagai alternatif, mereka boleh menggunakan klien VPN Linux khusus yang ditawarkan oleh AirVPN dan Mullvad.

Mullvad Linux Kill Switch

AirVPN dan Mullvad adalah satu-satunya perkhidmatan VPN untuk menawarkan klien VPN GUI yang akan digunakan oleh semua pengguna Windows dan Mac. Ini termasuk suis bunuh

Bunuh Tukar di Bergerak

Aplikasi Android hanya jarang mempunyai suis bunuh. Walau bagaimanapun, semua versi Android yang lebih baharu (Nougat 7+) termasuk suis bunuh terbina dalam yang berfungsi dengan aplikasi VPN mana pun. Jika anda menjalankan versi Android yang lebih tua maka OpenVPN untuk Android juga boleh dikonfigurasikan untuk berfungsi sebagai suis bunuh.

Android Kill 2

Untuk arahan menggunakan kedua-dua kaedah ini untuk menubuhkan suis membunuh di Android, sila lihat Cara Pasang VPN di Android.

Sedih untuk mengatakan, tetapi pengguna iOS adalah demi-nasib besar apabila membunuh suis.

Killswitch Berbasis Firewall

Bunuh suis boleh sama ada berdasarkan reaktif atau firewall. Suis bunuh reaktif mengesan bahawa sambungan ke pelayan VPN telah jatuh. Mereka kemudian menutup sambungan internet anda untuk mencegah kebocoran. Walau bagaimanapun, terdapat bahaya bahawa kebocoran IP boleh berlaku semasa mikro-saat yang diperlukan untuk mengesan pengguguran VPN dan untuk menutup sambungan internet anda.

Suis bunuh berasaskan firewall menyelesaikan masalah ini dengan hanya mengarahkan semua sambungan internet melalui antara muka VPN. Jika VPN tidak berjalan maka tiada trafik boleh masuk atau meninggalkan peranti anda. Oleh itu, suis-suis berasaskan firewall lebih baik daripada yang reaktif, dan juga berfungsi untuk mencegah kebocoran DNS.

Sekarang ... firewall berdasarkan suis beralih sendiri datang dalam dua jenis. Jenis pertama dilaksanakan di klien, dan oleh itu tidak akan berfungsi jika pelanggan mengalami kemalangan.

Jenis kedua mengubah aturan firewall Windows, OSX atau Linux. Oleh itu, walaupun perisian VPN terhempas, lalu lintas tidak akan dapat masuk atau keluar dari peranti anda. Satu-satunya masalah dengan kaedah ini ialah, ia boleh menyebabkan konflik jika anda menggunakan firewall pihak ketiga.

Pada akhir hari, walaupun, apa-apa suis membunuh adalah lebih baik daripada tiada!

2. Bina suis bunuh anda sendiri menggunakan peraturan firewall

Killswitches terbaik menggunakan peraturan firewall untuk melindungi sambungan anda. Dengan itu menghalang mana-mana lalu lintas memasuki atau meninggalkan peranti anda di luar antara muka VPN. Walaupun bukan tugas untuk tekad yang lemah, tidak sukar untuk membina suis bunuh sendiri menggunakan perisian firewall pilihan anda.

Butir-butir tepat tentang cara melakukan ini berbeza-beza oleh program OS dan firewall, tetapi prinsip asasnya adalah:

  1. Tambah peraturan yang menghalang semua lalu lintas keluar dan masuk pada Peranti Ethernet Tempatan anda.
  2. Buat pengecualian untuk Server DNS kegemaran anda (untuk menyelesaikan nama hos penyedia VPN anda)
  3. Tetapkan pengecualian untuk alamat IP penyedia VPN anda
  4. Tambah Aturan untuk TUN / TAP anda atau mana-mana Peranti VPN lain untuk membenarkan semua Trafik Keluar untuk Terowong VPN.

Comodo 8

Kami mempunyai panduan terperinci untuk melakukan ini menggunakan Comodo Firewall for Windows (screenshot di atas). Gantikan Replika TorGuard .exe dengan aplikasi VPN anda.

Pengguna Mac boleh menyiapkan Little Snitch untuk bertindak sebagai suis bunuh, sementara pengguna Linux dapat mengkonfigurasi IPtables.

IPTables DD-WRT

Sekiranya anda mempunyai penghala DD-WRT, arahan IPTables yang berikut harus memaksa semua sambungan melalui antara muka OpenVPN. Pergi ke panel kawalan DD-WRT anda -> Pentadbiran -> Perintah -> Firewall -> dan tampal dalam skrip berikut:

iptables -I FORWARD -i br0 -o eth1 -j DROP

Dd Wrt Kill Switch

Klik Save Firewall dan reboot router anda.

Begitu juga, pada penghala Tomato pergi ke Pentadbiran -> Skrip -> Firewall -> dan tampal dalam skrip berikut:

iptables -I FORWARD -i br0 -o vlan2 -j DROP

Klik Simpan dan but semula penghala anda.

Bonus sampingan yang sangat besar menggunakan suis pembunuh berasaskan firewall adalah bahawa ia juga harus menghalang kebocoran DNS. Bukan semua firewall mengendalikan IPv6 dengan baik, walaupun, jadi mungkin idea yang baik untuk melumpuhkan IPv6 dalam OS anda, sekiranya berlaku. Untuk maklumat lanjut tentang kebocoran DNS, sila lihat Panduan Lengkap untuk IP Leaks.

3. Mengikat pelanggan BitTorrent anda ke antara muka VPN

Seperti yang telah kami sebutkan, torrenters sangat terdedah kepada penurunan VPN. Sekiranya anda melayari web, maka anda mungkin akan melihat pemberitahuan apabila sambungan VPN anda gagal. Anda boleh hentikan hanya apa yang anda lakukan untuk membolehkannya semula secara manual. Alamat IP anda hanya terdedah kepada tapak web apabila anda mula-mula melawat atau menyegarkan semula halaman web.

Torrenters, bagaimanapun, sering memuatkan barangan sementara jauh dari peranti mereka untuk tempoh masa yang panjang. Jika sambungan VPN gagal pada masa ini, maka IP mereka akan didedahkan untuk melihat seluruh dunia sehingga mereka dapat kembali. Dan penyobek sering mempunyai lebih banyak untuk disembunyikan daripada kebanyakan ...

Jika semua yang anda bimbang adalah menyembunyikan aktiviti mengotorkan anda dari ISP dan rakan sebaya anda (yang mungkin pemegang hak cipta), maka sesetengah klien BitTorrent membolehkan anda mengikat pelanggan ke antara muka VPN.

Qbittorrent Bind Vpn E1524563693148

Ini memaksa pelanggan untuk membuat laluan semua sambungan torrent melalui antara muka VPN. Sekiranya VPN tidak berjalan maka tiada lintah atau pembenihan boleh dilakukan. Tiada pemindahan data untuk ISP anda untuk melihat jadi alamat IP anda tidak dapat dilihat oleh torrenters lain.

Ingatlah bahawa kaedah ini hanya melindungi klien torrent anda. Jika VPN anda turun, IP anda akan kelihatan apabila menggunakan program lain seperti penyemak imbas anda.

Sila lihat Semakan qBitTorrent dan 5 Perkhidmatan VPN Vuze Terbaik untuk arahan penuh tentang cara mengikat pelanggan-pelanggan tersebut ke antara muka VPN anda.

Untuk maklumat lebih lanjut tentang menggunakan VPN apabila merosot, lihat VPN terbaik kami untuk artikel tapak torrent.

Kesimpulannya

Kebanyakan pelanggan VPN tersuai kini termasuk suis membunuh. Oleh itu, menghidupkannya untuk melindungi diri daripada penurunan VPN adalah sesuatu yang tidak ada gunanya.

Pengguna Linux, bagaimanapun, agak lebih terhad dengan pilihan mereka. GUI OpenVPN belum memperkenalkan ciri suis bunuh (yang meletakkan pengguna Tunnelblick macOS pada kelebihan).

Pilihan terbaik dalam kes ini, adalah untuk membuat ahli sihir membunuh anda sendiri menggunakan peraturan firewall. Jika anda mendapati ini terlalu menakutkan / terlalu kerumitan, maka mengikat pelanggan torrent anda ke antara muka VPN mungkin cukup. Sekiranya ditangkap mengerikan itu satu-satunya kebimbangan anda.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me