A VPN-szolgáltatás használata kiválóan hozzájárul a meleg biztonságérzethez.Védje a VPN-kapcsolatot


Ennek az az oka, hogy tudom, hogy online tevékenysége privát.

Sajnos még a legstabilabb VPN-kapcsolat is alkalmanként meghibásodik (leválasztja a VPN-kiszolgálót).

Amikor ez megtörténik, az adatai nem lesznek titkosítva. Ezért az internetszolgáltató látni fogja, mire készül fel az interneten.

A VPN-kiszorítás különösen veszélyes lehet, ha a BitTorrent-klienst futtatja, miközben távol van a számítógéptől. Ez azt jelenti, hogy minden társ láthatja a valódi IP-címét, gyakran órákonként. Ez nem jó.

Szerencsére számos olyan dolgot megtehetsz, hogy megvédje magát, amikor és amikor VPN-kiesés jelentkezik.

1. Használja a VPN-ügyfél kill kapcsolóját

VPN kliens gyilkos kapcsoló

Annak legegyszerűbb módja annak biztosítására, hogy egyetlen program sem férjen hozzá az internethez, kivéve a VPN-kapcsolatot, ha a szolgáltató VPN-kliensébe beépített kill kapcsolót használja. Ha ezt a beállítást választja az ügyfél Beállítások párbeszédablakában, akkor a VPN meghibásodása esetén megakadályozható az összes forgalom.

Expressvpn hálózati zár

Ez a beállítás az ExpressVPN kliensében. A gyilkos kapcsolókat néha másnak is nevezik (például „hálózati zár”)

Szinte az összes egyedi VPN-ügyfél manapság gyilkos kapcsolóval rendelkezik, bár a Mac-ügyfelek néha kevésbé teljes funkcionalitással bírnak, mint a Windows testvérek. Az OpenVPN grafikus felhasználói felületének nincs megszakító kapcsolója, de a legújabb bétaverziójú Tunnelblick for Mac rendelkezik.

Linux Killswitch

A Linux felhasználóknak vagy konfigurálniuk kell saját kill kapcsolóikat IP táblák segítségével. Alternatív megoldásként használhatják az AirVPN és a Mullvad által kínált egyéni Linux VPN klienseket is.

Mullvad Linux Kill Switch

Az AirVPN és a Mullvad az egyetlen olyan VPN-szolgáltatás, amely GUI VPN-ügyfeleknek kínál minden olyan szolgáltatást, amelyhez a Windows és a Mac felhasználók hozzá vannak szokva. Ide tartozik a kill kapcsoló

Öld meg a kapcsolót a mobilon

Az Android alkalmazások csak ritkán tartalmaznak ölési kapcsolót. Az Android minden újabb verziója (Nougat 7+) tartalmaz egy beépített kill kapcsolót, amely bármely VPN alkalmazáshoz használható. Ha az Android régebbi verzióját futtatja, akkor az OpenVPN for Android konfigurálható úgy is, hogy megszakító kapcsolóként működjön.

Android Kill 2

Útmutatást a mindkét módszer használatával a gyilkos kapcsoló beállításához Androidon: a VPN telepítése az Androidon című témakörben.

Szomorú mondani, de az iOS felhasználók nagyjából szerencsések, amikor a kapcsolókat megölik.

Tűzfal alapú Killswitch

A gyilkos kapcsolók lehetnek reaktív vagy tűzfal alapúak. A reaktív kikapcsolók észlelik, hogy a VPN-kiszolgálóval való kapcsolat megszakadt. Ezután leállítják az internet-kapcsolatot, hogy megakadályozzák a szivárgást. Fennáll annak a veszélye, hogy IP-szivárgás fordulhat elő a VPN-kiszorítás észleléséhez és az internetkapcsolat leállításához szükséges mikro-másodpercek alatt..

A tűzfal alapú megszakítók ezt a problémát úgy oldják meg, hogy az összes internetkapcsolatot egyszerűen átirányítják a VPN interfészen keresztül. Ha a VPN nem fut, akkor forgalom nem léphet be, vagy nem hagyhatja el az eszközét. A tűzfal alapú kill-kapcsolók ezért jobbak, mint a reaktív, és a DNS szivárgások megakadályozására is szolgálnak.

Most ... a tűzfal alapú kill kapcsolók kétféle típusúak. Az első fajtát az ügyfélen valósítják meg, ezért nem fog működni, ha az ügyfél összeomlik.

A második fajta módosítja a Windows, OSX vagy Linux tűzfalszabályokat. Ezért még akkor is, ha a VPN szoftver összeomlik, a forgalom nem fog bejutni vagy kilépni az eszközéből. A módszerrel kapcsolatos egyetlen probléma az, hogy konfliktusokat okozhat, ha harmadik féltől származó tűzfalat használ.

A nap végén azonban minden gyilkos kapcsoló jobb, mint nincs!

2. Készítsen saját kill kapcsolót tűzfalszabályokkal

A legjobb gyilkosok tűzfalszabályokat használnak a kapcsolat védelmére. Ezáltal megakadályozható a forgalom, amelybe a VPN interfészen kívül beléphet vagy az eszközét elhagyhatja. Noha ez nem a feladat a technikailag gyengéd szív számára, nem nehéz felépíteni a saját kill kapcsolóját a választott tűzfal szoftver segítségével.

Ennek pontos részletei operációs rendszertől és tűzfalprogramtól függően változnak, de az alapelvek a következők:

  1. Adjon hozzá egy olyan szabályt, amely blokkolja a helyi Ethernet eszköz kimenő és bejövő forgalmát.
  2. Hozzon létre kivételt a kedvenc DNS-kiszolgálóhoz (a VPN-szolgáltató gazdagépnevének feloldásához)
  3. Állítson be kivételt a VPN-szolgáltató IP-címeire
  4. Adjon hozzá egy szabályt a TUN / TAP-hoz vagy bármely más VPN-eszközhöz, hogy engedélyezze az összes kimenő forgalmat a VPN-alagútban.

Comodo 8

A Comodo Firewall for Windows használatához részletes útmutatónk van (a fenti képernyőképen). Cserélje ki a TorGuard .exe fájlt a VPN alkalmazáséra.

A Mac felhasználók beállíthatják a Little Snitch-t, hogy gyilkos kapcsolóként működjenek, míg a Linux felhasználók konfigurálhatják az IPtable-kat.

DD-WRT IP táblák

Ha rendelkezik DD-WRT útválasztóval, akkor a következő IPtable parancsnak minden csatlakozást kényszerítenie kell az OpenVPN felületen keresztül. Nyissa meg a DD-WRT kezelőpaneljét -> Adminisztráció -> parancsok -> Tűzfal -> és illessze be a következő szkriptet:

iptable -I FORWARD -i br0 -o eth1 -j DROP

Dd Wrt gyilkos kapcsoló

Kattintson a Tűzfal mentése elemre, és indítsa újra az útválasztót.

Hasonlóképpen, a Paradicsom útválasztón menjen az Adminisztrációhoz -> Scripts -> Tűzfal -> és illessze be a következő szkriptet:

iptable -I FORWARD -i br0 -o vlan2 -j DROP

Kattintson a Mentés gombra, és indítsa újra az útválasztót.

A tűzfal alapú megszakító kapcsoló használatának nagyon nagy mellékhatása az, hogy ez megakadályozza a DNS-szivárgásokat is. De nem minden tűzfala kezeli az IPv6-ot, így valószínűleg jó ötlet az IPv6-ot az operációs rendszerében letiltani. A DNS-szivárgásokkal kapcsolatos további információkért lásd: Teljes útmutató az IP-szivárgásokhoz.

3. Csatlakoztassa a BitTorrent ügyfelet a VPN felülethez

Mint már említettem, az ökölvívók különösen érzékenyek a VPN-kimaradásokra. Ha csak az interneten szörföz, akkor valószínűleg értesítést fog látni, ha a VPN-kapcsolat meghiúsul. Megállíthatja azt, amit éppen manuálisan engedélyez. Az Ön IP-címét csak a webhelyek teszik ki, amikor először látogat meg vagy frissít egy weboldalt.

A Torrenters azonban gyakran tölt le dolgokat, miközben hosszabb ideig távol van eszközöktől. Ha egy VPN-kapcsolat ebben az időben meghibásodik, akkor az IP-t az egész világ láthatja, amíg vissza nem térnek. És a szenvedőknek többet kell rejteniük, mint a legtöbbnek ...

Ha csak aggódik, hogy elrejti torzító tevékenységeit az internetszolgáltatóktól és társaitól (akik lehetnek szerzői jogok tulajdonosai), akkor néhány BitTorrent ügyfél lehetővé teszi, hogy az ügyfelet a VPN felületre kösse..

Qbittorrent Bind Vpn E1524563693148

Ez arra készteti az ügyfelet, hogy az összes torrent kapcsolatot a VPN felületen keresztül irányítsa. Ha a VPN nem fut, akkor nem szivároghat vagy vethet be. Az internetszolgáltató számára nincs adatátvitel, így az IP-címe nem látható más torrenterek számára.

Ne feledje, hogy ez a módszer csak a torrent klienst védi. Ha a VPN-je lecsökken, az IP-je látható lesz más programok, például a böngésző használatakor.

Kérjük, olvassa el a qBitTorrent áttekintést és az 5 legjobb Vuze VPN szolgáltatást, ahol részletes utasításokat talál az ügyfelek VPN-felülethez történő kötéséről..

Ha többet szeretne tudni a VPN torrent használatáról, tekintse meg a torrent webhelyekhez tartozó legjobb VPN cikket.

Következtetés

A legtöbb egyedi VPN-ügyfél most tartalmaz egy kill kapcsolót. Ezért a bekapcsolás a magánélet védelme érdekében a VPN-kiszorulások ellen véletlenszerű feladat.

A Linux felhasználók azonban valamivel korlátozottabbak a lehetőségeikkel. Az OpenVPN GUI még nem vezette be a kill kapcsoló funkciót (amely a macOS Tunnelblick felhasználókat előnyben részesíti).

Ezekben az esetekben a legjobb megoldás az, ha tűzfalszabályokkal készít saját saját boszorkányt. Ha ezt túl félelmetesnek / túl sok gondnak találja, akkor elegendő lehet a torrent kliensnek a VPN interfészhez kötése. Ha gyötrelmes fogást kapnak, ez az egyetlen gond.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me