Izmantojot VPN pakalpojumu, ir lieliska siltā drošības sajūta.Aizsargājiet VPN savienojumu


Tas rodas, zinot, ka jūsu tiešsaistes aktivitātes ir privātas.

Diemžēl pat visstabilākais VPN savienojums laiku pa laikam neizdosies (atvienojiet no VPN servera).

Kad tas notiek, jūsu dati vairs netiek šifrēti. Tāpēc jūsu interneta pakalpojumu sniedzējs redzēs, ko jūs uzņematies internetā.

VPN izstāšanās var būt īpaši bīstama, ja atstājat BitTorrent klientu darbojošos prom no datora. Tas nozīmē, ka katrs domubiedrs var redzēt jūsu īsto IP adresi, bieži stundas stundā. Tas nav labi.

Par laimi, ir vairākas lietas, kuras varat darīt, lai pasargātu sevi, kad un kad notiek VPN pamešana.

1. Izmantojiet sava VPN klienta slēdzi

VPN klienta slepkava

Vienkāršākais veids, kā nodrošināt, ka neviena programma nevar piekļūt internetam, izņemot VPN savienojumu, ir izmantot slepkavas slēdzi, kas iebūvēts jūsu pakalpojumu sniedzēja VPN klientā. Izvēloties šo iestatījumu klienta dialoglodziņā Iestatījumi, tiks novērsta visa trafika darbība VPN kļūmes gadījumā.

Expressvpn tīkla bloķēšana

Šis ir ExpressVPN klienta iestatījums. Nogalināšanas slēdžus dažreiz var saukt par kaut ko citu (piemēram, “tīkla bloķēšana”)

Mūsdienās gandrīz visiem pielāgotajiem VPN klientiem ir raksturīga slepkava, lai gan Mac klienti dažreiz var būt mazāk pilnvērtīgi nekā viņu brāļi vai māsas Windows. OpenVPN GUI nav nogalināšanas slēdža, bet jaunākā beta versija Tunnelblick operētājsistēmai Mac ir.

Linux Killswitch

Linux lietotājiem ir vai nu jākonfigurē savs slepkava, izmantojot IP tabulas. Kā alternatīvu viņi var izmantot pielāgotos Linux VPN klientus, kurus piedāvā AirVPN un Mullvad.

Mullvad Linux Kill Switch

AirVPN un Mullvad ir vienīgie VPN pakalpojumi, kas GUI VPN klientiem piedāvā visas funkcijas, kuras Windows un Mac lietotāji ir pieraduši. Tas ietver nogalināšanas slēdžus

Nogalini mobilā tālruņa ieslēgšanu

Android lietotnēs tikai reti ir slepkavas slēdzis. Tomēr visās jaunākajās Android versijās (Nougat 7+) ir iebūvēts nogalināšanas slēdzis, kas darbojas ar jebkuru VPN lietotni. Ja palaižat vecāku Android versiju, tad OpenVPN for Android var arī konfigurēt darbam kā nogalināšanas slēdzim.

Android Kill 2

Norādījumus par abu šo metožu izmantošanu slepena slēdža iestatīšanai operētājsistēmā Android skatiet sadaļā Kā VPN instalēt Android ierīcē.

Skumji teikt, bet iOS lietotājiem ir daudz neveiksmes, kad runa ir par slēdžu nogalināšanu.

Ugunsmūra bāzes Killswitch

Nogalināšanas slēdži var būt gan reaktīvi, gan balstīti uz ugunsmūri. Reaktīvie nogalināšanas slēdži atklāj, ka ir pārtraukts savienojums ar VPN serveri. Pēc tam viņi pārtrauc jūsu interneta savienojumu, lai novērstu noplūdes. Tomēr pastāv briesmas, ka IP noplūde var notikt mikrosekundēs, kas nepieciešamas, lai noteiktu VPN aiziešanu un izslēgtu interneta savienojumu..

Ugunsmūra slēdžu slēdži atrisina šo problēmu, vienkārši novirzot visus interneta savienojumus caur VPN saskarni. Ja VPN nedarbojas, trafiks nevar ienākt vai iziet no jūsu ierīces. Tāpēc ugunsmūra slēdžu slēdži ir labāki nekā reaktīvie, un tie arī kalpo, lai novērstu DNS noplūdes.

Tagad ... uz ugunsmūra balstīti nogalināšanas slēdži ir divu veidu. Pirmais veids tiek ieviests klientā, tāpēc nedarbosies, ja klients avarēs.

Otrais veids modificē Windows, OSX vai Linux ugunsmūra noteikumus. Tāpēc pat ja VPN programmatūra avarē, satiksme nevarēs ienākt vai iziet no jūsu ierīces. Vienīgā šīs metodes problēma ir tā, ka tā var izraisīt konfliktus, ja izmantojat trešās puses ugunsmūri.

Dienas beigās tomēr jebkurš nogalināšanas slēdzis ir labāks nekā neviens!

2. Izveidojiet pats savu nogalināšanas slēdzi, izmantojot ugunsmūra noteikumus

Labākie slepkavas izmanto ugunsmūra noteikumus, lai aizsargātu jūsu savienojumu. Tādējādi novēršot jebkādu trafiku, kas ienāk ierīcē vai iziet no tās ārpus VPN interfeisa. Lai arī tas nav tehniski sirds vājš uzdevums, nav grūti izveidot savu nogalināšanas slēdzi, izmantojot jūsu izvēlēto ugunsmūra programmatūru..

Precīza informācija par to, kā to izdarīt, ir atkarīga no OS un ugunsmūra programmas, taču pamatprincipi ir šādi:

  1. Pievienojiet kārtulu, kas bloķē visu izejošo un ienākošo trafiku lokālajā Ethernet ierīcē.
  2. Izveidojiet izņēmumu savam iecienītākajam DNS serverim (lai atrisinātu jūsu VPN nodrošinātāja resursdatora vārdu)
  3. Iestatiet izņēmumu VPN pakalpojumu sniedzēja IP adresēm
  4. Pievienojiet kārtulu TUN / TAP vai jebkurai citai VPN ierīcei, lai atļautu visu izejošo trafiku uz VPN tuneli.

Komodo 8

Mums ir detalizēts ceļvedis, kā to izdarīt, izmantojot Comodo Firewall for Windows (ekrānuzņēmums iepriekš). Vienkārši nomainiet TorGuard .exe ar VPN lietotnes versiju.

Mac lietotāji var iestatīt Little Snitch darboties kā nogalināšanas slēdzi, savukārt Linux lietotāji var konfigurēt IPtable.

DD-WRT IP tabulas

Ja jums ir DD-WRT maršrutētājs, šai IPtables komandai jāpiespiež visi savienojumi caur OpenVPN saskarni. Dodieties uz savu DD-WRT vadības paneli -> Administrācija -> Komandas -> Ugunsmūris -> un ielīmējiet šajā skriptā:

iptables -E FORWARD -i br0 -o eth1 -j DROP

Dd Wrt slepkava

Noklikšķiniet uz Saglabāt ugunsmūri un atsāknējiet maršrutētāju.

Līdzīgi, izmantojot tomātu maršrutētāju, dodieties uz administrāciju -> Skripti -> Ugunsmūris -> un ielīmējiet šajā skriptā:

iptables -E FORWARD -i br0 -o vlan2 -j DROP

Noklikšķiniet uz Saglabāt un atsāknējiet maršrutētāju.

Ļoti liels papildu efekts, izmantojot ugunsmūri balstītu nogalināšanas slēdzi, ir tāds, ka tam vajadzētu arī novērst DNS noplūdes. Tomēr ne visi ugunsmūri darbojas ar IPv6 labi, tāpēc, iespējams, ir laba ideja, ja jūsu operētājsistēmas gadījumā atspējos IPv6. Lai iegūtu papildinformāciju par DNS noplūdēm, lūdzu, skatiet pilnīgu IP noplūžu rokasgrāmatu.

3. Saistiet savu BitTorrent klientu ar VPN saskarni

Kā mēs jau minējām, torrenters ir īpaši neaizsargāti pret VPN pamešanu. Ja jūs tikai sērfojat tīmeklī, iespējams, redzēsit paziņojumu, ja neizdodas izveidot VPN savienojumu. Pēc tam varat pārtraukt tikai to, ko darāt, lai to manuāli atkārtoti iespējotu. Jūsu IP adrese vietnēm tiek pakļauta tikai tad, kad pirmo reizi apmeklējat vai atsvaidzina vietni.

Torrenters tomēr bieži lejupielādē saturu, ilgstoši atrodoties prom no savām ierīcēm. Ja VPN savienojums šajā laikā neizdodas, viņu IP tiks pakļauts visu pasauli, lai redzētu, līdz viņi to atgūst. Torrentiem bieži vien ir vairāk jāslēpjas nekā lielākajai daļai…

Ja viss, par ko jūs uztraucaties, slēpj savas mocīšanas darbības no sava interneta pakalpojumu sniedzēja un līdzcilvēkiem (kuri, iespējams, ir autortiesību īpašnieki), tad daži BitTorrent klienti ļauj jums saistīt klientu ar VPN saskarni..

Qbittorrent Bind Vpn E1524563693148

Tas liek klientam maršrutēt visus torrentu savienojumus caur VPN interfeisu. Ja VPN nedarbojas, nav iespējama noplūde vai sēšana. Jūsu ISP nav datu pārsūtīšanas, tāpēc jūsu IP adrese nav redzama citiem torrentiem.

Tikai atceraties, ka šī metode aizsargā tikai jūsu torrenta klientu. Ja jūsu VPN samazinās, jūsu IP būs redzams, izmantojot citas programmas, piemēram, pārlūkprogrammu.

Pilnus norādījumus par to, kā saistīt šos klientus ar jūsu VPN interfeisu, lūdzu, skatiet qBitTorrent pārskatā un 5 labākajos Vuze VPN pakalpojumos..

Lai uzzinātu vairāk par VPN izmantošanu, izmantojot torrentu, apskatiet mūsu rakstu par labāko VPN torrentu vietnēm.

Secinājums

Lielākajā daļā pielāgoto VPN klientu tagad ir iekļauts slēdzis. Tāpēc tā ieslēgšana, lai pasargātu sevi no VPN pamešanas, ir prāts, kas neko nedara.

Tomēr Linux lietotāji ir nedaudz ierobežotāki ar savām iespējām. OpenVPN GUI vēl ir jāievieš nogalināšanas pārslēgšanas funkcija (kas MacOS Tunnelblick lietotājiem dod priekšrocības).

Vislabākais risinājums šajos gadījumos ir pats izveidot raganu, izmantojot ugunsmūra noteikumus. Ja jums liekas, ka tas ir pārāk biedējoši / pārāk daudz problēmu, var būt pietiekami, lai piesaistītu savu torrenta klientu VPN saskarnei. Ja jūs aizrauj mocīšana, tā ir jūsu vienīgā problēma.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me