השימוש בשירות VPN נהדר לתחושת הביטחון החמה ההיא.הגן על חיבור VPN


זה נובע מהידיעה שהפעילות המקוונת שלך היא פרטית.

לרוע המזל, אפילו חיבור ה- VPN הכי יציב ייכשל מדי פעם (התנתק משרת ה- VPN).

כאשר זה קורה, הנתונים שלך אינם מוצפנים עוד. לכן ספק האינטרנט שלך יראה מה אתה מקבל באינטרנט.

נשירות VPN יכולות להיות מסוכנות במיוחד אם אתה משאיר לקוח BitTorrent פועל כשהוא נמצא מחוץ למחשב שלך. זה אומר שכל חבר יכול לראות את כתובת ה- IP האמיתית שלך, לעיתים קרובות במשך שעות בכל פעם. זה לא טוב.

למרבה המזל, ישנם מספר דברים שאתה יכול לעשות כדי להגן על עצמך אם וכאשר מתרחשת נשירה של VPN.

1. השתמש במתג ההריגה של לקוח VPN שלך

מתג להרוג לקוח VPN

הדרך הפשוטה ביותר להבטיח ששום תוכנה לא תוכל לגשת לאינטרנט אלא דרך חיבור VPN היא להשתמש במתג kill המובנה בלקוח VPN של הספק שלך. בחירה בהגדרה זו בדיאלוג ההגדרות של הלקוח תמנע את כל התנועה במקרה של כישלון VPN.

מנעול רשת Expressvpn

להלן ההגדרה בלקוח של ExpressVPN. מתגים להרוג עשויים לפעמים להיקרא משהו אחר (כגון "נעילת רשת")

כמעט כל לקוחות ה- VPN המותאמים אישית בימינו כוללים מתג להרוג, אם כי לפעמים לקוחות Mac יכולים להיות פחות מלאים מאשר אחיהם של Windows. ל- OpenVPN GUI אין מתג להרוג, אך גירסת הבטא האחרונה של מנהרת הגישה ל- Mac עושה זאת.

לינוקס קילוויץ '

על משתמשי לינוקס להגדיר את מתג ה- kill שלהם באמצעות טבלאות IP. לחלופין, הם יכולים להשתמש בלקוחות VPN המותאמים אישית של Linux המוצעים על ידי AirVPN ו- Mullvad.

Mullvad Linux Kill Switch

AirVPN ו- Mullvad הם שירותי ה- VPN היחידים המציעים ללקוחות VPN של GUI, וכל התכונות בהן משתמשי Windows ו- Mac רגילים. זה כולל מתגי הרג

להרוג את ההפעלה לנייד

יישומי אנדרואיד רק לעתים נדירות כוללים מתג להרוג. עם זאת, כל הגרסאות החדשות יותר של אנדרואיד (Nougat 7+) כוללות מתג להרוג מובנה שעובד עם כל אפליקציית VPN. אם אתה מפעיל גרסה ישנה יותר של אנדרואיד, ניתן להגדיר את OpenVPN עבור Android גם כן כמתג להרוג.

Android Kill 2

לקבלת הוראות לשימוש בשתי השיטות הללו להגדרת מתג להרוג באנדרואיד, עיין כיצד להתקין VPN ב- Android.

עצוב לומר, אך משתמשי iOS אינם גדולים במזל בכל הנוגע להרגת מתגים.

Killswitch מבוסס חומת אש

מתגי הרג יכולים להיות תגוביים או מבוססי חומת אש. בוררי הריגה תגוביים מגלים שהחיבור לשרת VPN נפל. לאחר מכן הם מכבים את חיבור האינטרנט שלך כדי למנוע דליפות. עם זאת יש סכנה שדליפת IP יכולה להתרחש במהלך המיקרו שניות שנדרשות כדי לאתר את נשירת ה- VPN ולהשבית את חיבור האינטרנט שלך..

בוררי הרג מבוססי חומת אש פותרים בעיה זו על ידי ניתוב פשוט של כל חיבורי האינטרנט דרך ממשק ה- VPN. אם ה- VPN אינו פועל, שום תנועה לא יכולה להיכנס או לעזוב את המכשיר שלך. לפיכך מתגי הרגה מבוססי חומת אש טובים יותר מתגובות, והם משמשים גם למניעת דליפות DNS.

עכשיו ... מתגי הרוג מבוססי חומת אש עצמם מגיעים בשני סוגים. הסוג הראשון מיושם בלקוח, ולכן לא יעבוד אם הלקוח מתרסק.

הסוג השני משנה את כללי חומת האש של Windows, OSX או Linux. לכן, גם אם תוכנת ה- VPN קורסת, התנועה לא תוכל להיכנס למכשיר שלך או לצאת ממנו. הבעיה היחידה בשיטה זו היא שהיא עלולה לגרום לקונפליקטים אם אתה משתמש בחומת אש של צד שלישי.

בסופו של יום, עם זאת, כל מתג להרוג עדיף על אף אחד!

2. בנה מתג להרוג משלך באמצעות כללי חומת אש

מיטבי ההורג הטובים ביותר משתמשים בכללי חומת אש כדי להגן על הקשר שלך. ובכך למנוע תנועה כלשהי שנכנסת למכשיר שלך או עוזבת אותו מחוץ לממשק ה- VPN. אף על פי שאינה משימה עבור חלש-לב-לב מבחינה טכנית, לא קשה לבנות מתג להרוג משלך באמצעות תוכנת חומת האש שתבחר..

הפרטים המדויקים כיצד לעשות זאת משתנים בין מערכת ההפעלה ותוכנית חומת האש, אך העקרונות הבסיסיים הם:

  1. הוסף כלל שחוסם את כל התנועה היוצאת והנכנסת במכשיר ה- Ethernet המקומי שלך.
  2. צור חריג לשרת ה- DNS המועדף עליך (כדי לפתור את שם המארח של ספק ה- VPN שלך)
  3. קבע חריג לכתובות ה- IP של ספק ה- VPN שלך
  4. הוסף כלל עבור TUN / TAP או כל מכשיר VPN אחר שיאפשר את כל התעבורה היוצאת עבור מנהרת ה- VPN..

קומודו 8

יש לנו מדריך מפורט לעשות זאת באמצעות חומת האש של Comodo עבור חלונות (צילום מסך למעלה). פשוט החלף את ה- TorGuard .exe לזה של אפליקציית ה- VPN שלך.

משתמשי מקינטוש יכולים להגדיר את Little Snitch כדי לשמש מתג להרוג, ואילו משתמשי לינוקס יכולים להגדיר טבלאות IP.

טבלאות IP של DD-WRT

אם יש לך נתב DD-WRT, פקודת ה- IPtables הבאה אמורה לאלץ את כל החיבורים דרך ממשק OpenVPN. עבור אל לוח הבקרה של DD-WRT -> מינהל -> פקודות -> חומת אש -> והדבק בסקריפט הבא:

iptables -I קדימה -I br0 -o eth1 -j DROP

Dd Wrt Kill Switch

לחץ על שמור חומת אש והפעל מחדש את הנתב שלך.

באופן דומה, בנתב עגבניות, עבור למינהל -> תסריטים -> חומת אש -> והדבק בסקריפט הבא:

iptables -I FORWARD -i br0 -o vlan2 -j DROP

לחץ על שמור והפעל מחדש את הנתב שלך.

בונוס צדדי גדול מאוד של שימוש במתג kill kill מבוסס-חומת אש הוא שעליו למנוע גם דליפות DNS. עם זאת, לא כל חומות האש מתמודדות היטב עם IPv6, כך שזה כנראה רעיון טוב להשבית את ה- IPv6 במערכת ההפעלה שלכם, למקרה. למידע נוסף על דליפות DNS, עיין במדריך השלם לדליפות IP.

3. קשר את לקוח ה- BitTorrent שלך לממשק ה- VPN

כפי שכבר הזכרנו, סיקורים חשופים במיוחד לנשירת VPN. אם אתה רק גולש באינטרנט, סביר להניח שתראה הודעה כאשר חיבור ה- VPN שלך נכשל. אתה יכול לעצור רק מה שאתה עושה כדי להפעיל אותו מחדש באופן ידני. כתובת ה- IP שלך נחשפת לאתרים רק כאשר אתה מבקר או מרענן דף אינטרנט.

לעומת זאת, טורנטרים מורידים לעתים קרובות דברים כשהם נמצאים מהמכשירים שלהם לפרקי זמן ארוכים. אם חיבור VPN נכשל במהלך תקופה זו, ה- IP שלהם ייחשף לכל העולם לראות עד שהם יחזרו. ולמבואות יש לעתים קרובות יותר להסתיר מאשר לרוב ...

אם כל מה שאתה דואג הוא להסתיר את פעילויות הטרור שלך מספק שירותי האינטרנט שלך ועמיתים (שיכולים להיות בעלי זכויות יוצרים), אז כמה מלקוחות BitTorrent מאפשרים לך לקשור את הלקוח לממשק VPN..

Qbittorrent Bind Vpn E1524563693148

זה מכריח את הלקוח לנתב את כל חיבורי הטורנט דרך ממשק ה- VPN. אם ה- VPN אינו פועל, לא ניתן לבצע כלילה או זריעה. אין לספק העברת נתונים עבור ספק שירותי האינטרנט שלך כך שכתובת ה- IP שלך אינה נראית בפני טורנטים אחרים.

רק זכרו ששיטה זו מגנה רק על לקוח הטורנט שלכם. אם ה- VPN שלך יירד, ה- IP שלך יהיה גלוי בעת שימוש בתוכניות אחרות כמו הדפדפן שלך.

אנא עיין ב qBitTorrent Review ו- 5 Best Vuze VPN Services לקבלת הוראות מלאות כיצד לקשור לקוחות אלה לממשק ה- VPN שלך..

למידע נוסף על שימוש ב- VPN בעת סיקור, עיין במאמר ה- VPN הטוב ביותר שלנו לאתרי טורנט.

סיכום

רוב לקוחות ה- VPN המותאמים אישית כוללים כעת מתג להרוג. לכן הפעלת זה כדי להגן על עצמך מפני נשירה של VPN היא דבר שאינו מבשר.

משתמשי לינוקס, לעומת זאת, מוגבלים מעט יותר עם האפשרויות שלהם. ממשק המשתמש של OpenVPN טרם הציג תכונה של מתג להרוג (מה שמביא למשתמשי MacOS Tunnelblick יתרון).

האפשרות הטובה ביותר במקרים אלה היא ליצור מכשפה להרוג משלך באמצעות כללי חומת אש. אם אתה מוצא את זה מרתיע מדי / יותר מדי טרחה, אז עקירת לקוח הטורנט לממשק ה- VPN עשויה להספיק. אם תיתפס סיקור זה הדאגה היחידה שלך.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me