การใช้บริการ VPN นั้นยอดเยี่ยมสำหรับความปลอดภัยอันอบอุ่น.ป้องกันการเชื่อมต่อ VPN


สิ่งนี้มาจากการรู้ว่ากิจกรรมออนไลน์ของคุณเป็นแบบส่วนตัว.

น่าเสียดายที่การเชื่อมต่อ VPN ที่เสถียรที่สุดจะล้มเหลวในบางครั้ง (ยกเลิกการเชื่อมต่อจากเซิร์ฟเวอร์ VPN).

เมื่อสิ่งนี้เกิดขึ้นข้อมูลของคุณจะไม่ถูกเข้ารหัสอีกต่อไป ดังนั้น ISP ของคุณจะเห็นสิ่งที่คุณทำบนอินเทอร์เน็ต.

การดรอปเอาท์ VPN อาจเป็นอันตรายอย่างยิ่งหากคุณปล่อยให้ไคลเอนต์ BitTorrent ทำงานขณะที่ไม่ได้ใช้คอมพิวเตอร์ หมายความว่าเพียร์ทุกคนสามารถดูที่อยู่ IP จริงของคุณได้บ่อยครั้งต่อชั่วโมง มันไม่ดี.

โชคดีที่มีหลายสิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวเองหากเกิดกรณีดรอปเอาท์ของ VPN เกิดขึ้น.

1. ใช้สวิตช์ฆ่าไคลเอ็นต์ VPN ของคุณ

สวิตช์ไคลเอ็นต์ Kill Kill

วิธีที่ง่ายที่สุดเพื่อให้แน่ใจว่าไม่มีโปรแกรมใดที่สามารถเข้าถึงอินเทอร์เน็ตยกเว้นผ่านการเชื่อมต่อ VPN คือการใช้สวิตช์ฆ่าที่สร้างขึ้นในไคลเอนต์ VPN ของผู้ให้บริการ การเลือกการตั้งค่านี้ในกล่องโต้ตอบการตั้งค่าของลูกค้าจะป้องกันการรับส่งข้อมูลทั้งหมดในกรณีที่ VPN ล้มเหลว.

Expressvpn Network Lock

นี่คือการตั้งค่าในไคลเอนต์ของ ExpressVPN บางครั้งสวิตช์ฆ่าอาจถูกเรียกอย่างอื่น (เช่น "ล็อคเครือข่าย")

วันนี้ไคลเอนต์ VPN ที่กำหนดเองเกือบทั้งหมดมีสวิตช์ฆ่าแม้ว่าบางครั้งไคลเอนต์ Mac อาจมีคุณลักษณะครบถ้วนน้อยกว่าพี่น้อง Windows OpenVPN GUI ไม่มีสวิตช์ฆ่า แต่ Tunnelblick รุ่นเบต้าล่าสุดสำหรับ Mac ทำ.

Linux Killswitch

ผู้ใช้ Linux ต้องตั้งค่า kill switch ของตนเองโดยใช้ตาราง IP หรือพวกเขาสามารถใช้ไคลเอนต์ Linux VPN ที่กำหนดเองที่นำเสนอโดย AirVPN และ Mullvad.

Mullvad Linux Kill Switch

AirVPN และ Mullvad เป็นบริการ VPN เพียงตัวเดียวที่ให้บริการไคลเอนต์ GUI VPN ซึ่งจะใช้งานคุณสมบัติทั้งหมดที่ผู้ใช้ Windows และ Mac ใช้ ซึ่งรวมถึงสวิตช์ฆ่า

Kill Switch บนมือถือ

แอพพลิเคชั่น Android ไม่ค่อยมีคุณสมบัติสวิตช์ฆ่า อย่างไรก็ตาม Android เวอร์ชั่นใหม่ทั้งหมด (Nougat 7+) จะมีสวิตช์ฆ่าในตัวที่ใช้งานได้กับแอพ VPN ใด ๆ หากคุณใช้ Android เวอร์ชันเก่ากว่านั้น OpenVPN สำหรับ Android ยังสามารถกำหนดค่าให้ทำงานเป็นสวิตช์ฆ่า.

Android Kill 2

สำหรับคำแนะนำในการใช้ทั้งสองวิธีในการตั้งค่าสวิตช์ฆ่าใน Android โปรดดูวิธีการติดตั้ง VPN บน Android.

น่าเศร้าที่จะพูด แต่ผู้ใช้ iOS นั้นโชคไม่ดีนักเมื่อพูดถึงการฆ่าสวิตช์.

ไฟร์วอลล์ที่ใช้ Killswitch

สวิตช์ Kill สามารถเป็นได้ทั้งปฏิกิริยาหรือไฟร์วอลล์ สวิตช์ kill แบบตอบโต้ตรวจพบว่าการเชื่อมต่อกับเซิร์ฟเวอร์ VPN ลดลง พวกเขาปิดการเชื่อมต่ออินเทอร์เน็ตของคุณเพื่อป้องกันการรั่วไหล อย่างไรก็ตามมีอันตรายที่อาจเกิดการรั่วไหลของ IP ระหว่างไมโครวินาทีเพื่อตรวจหาการดรอปดาวน์ VPN และปิดการเชื่อมต่ออินเทอร์เน็ตของคุณ.

สวิตช์ฆ่าที่ใช้ไฟร์วอลล์แก้ปัญหานี้ได้โดยเพียงแค่กำหนดเส้นทางการเชื่อมต่ออินเทอร์เน็ตทั้งหมดผ่านอินเตอร์เฟส VPN หาก VPN ไม่ทำงานแสดงว่าไม่มีทราฟฟิกที่สามารถเข้าหรือออกจากอุปกรณ์ของคุณได้ ไฟร์วอลล์ที่ใช้สวิตช์ฆ่าจะดีกว่าตัวรับปฏิกิริยาและยังทำหน้าที่ป้องกันการรั่วไหลของ DNS.

ตอนนี้ ... สวิทช์ kill ที่ใช้ไฟร์วอลล์นั้นมีอยู่สองชนิด ชนิดแรกถูกนำไปใช้ในไคลเอนต์และจะไม่ทำงานถ้าไคลเอนต์ขัดข้อง.

ชนิดที่สองแก้ไขกฎไฟร์วอลล์ Windows, OSX หรือ Linux ดังนั้นแม้ว่าซอฟต์แวร์ VPN จะล่มการรับส่งข้อมูลจะไม่สามารถเข้าหรือออกจากอุปกรณ์ของคุณได้ ปัญหาเดียวของวิธีนี้คืออาจทำให้เกิดข้อขัดแย้งหากคุณใช้ไฟร์วอลล์ของ บริษัท อื่น.

ในตอนท้ายของวันแม้ว่าสวิตช์ฆ่าใด ๆ จะดีกว่าไม่มี!

2. สร้างสวิตช์ฆ่าของคุณเองโดยใช้กฎไฟร์วอลล์

killswitch ที่ดีที่สุดใช้กฎไฟร์วอลล์เพื่อปกป้องการเชื่อมต่อของคุณ เพื่อป้องกันการรับส่งข้อมูลเข้าหรือออกจากอุปกรณ์ของคุณนอกอินเตอร์เฟส VPN แม้ว่าจะไม่ใช่งานสำหรับคนที่ใจอ่อน แต่ก็ไม่ยากที่จะสร้างสวิตช์ฆ่าของคุณเองโดยใช้ซอฟต์แวร์ไฟร์วอลล์ที่คุณเลือก.

รายละเอียดที่แน่นอนของวิธีการทำสิ่งนี้แตกต่างกันไปตามระบบปฏิบัติการและโปรแกรมไฟร์วอลล์ แต่หลักการพื้นฐานคือ:

  1. เพิ่มกฎที่บล็อกทราฟฟิกขาออกและขาเข้าทั้งหมดบนอุปกรณ์อีเธอร์เน็ตท้องถิ่นของคุณ.
  2. สร้างข้อยกเว้นสำหรับเซิร์ฟเวอร์ DNS ที่คุณชื่นชอบ (เพื่อแก้ไขชื่อโฮสต์ของผู้ให้บริการ VPN ของคุณ)
  3. กำหนดข้อยกเว้นสำหรับที่อยู่ IP ของผู้ให้บริการ VPN
  4. เพิ่มกฎสำหรับ TUN / TAP หรืออุปกรณ์ VPN อื่น ๆ ของคุณเพื่ออนุญาตการรับส่งข้อมูลขาออกทั้งหมดสำหรับอุโมงค์ VPN.

Comodo 8

เรามีคำแนะนำโดยละเอียดสำหรับการทำเช่นนี้โดยใช้ Comodo Firewall สำหรับ Windows (ภาพหน้าจอด้านบน) เพียงแทนที่ TorGuard .exe ด้วยแอป VPN ของคุณ.

ผู้ใช้ Mac สามารถตั้งค่า Little Snitch ให้ทำหน้าที่เป็นสวิตช์ฆ่าในขณะที่ผู้ใช้ Linux สามารถกำหนดค่า IPtables.

IPTables DD-WRT

หากคุณมีเราเตอร์ DD-WRT คำสั่ง IPtables ต่อไปนี้ควรบังคับให้การเชื่อมต่อทั้งหมดผ่านอินเทอร์เฟซ OpenVPN ไปที่แผงควบคุม DD-WRT ของคุณ -> การบริหาร -> คำสั่ง -> ไฟร์วอลล์ -> และวางในสคริปต์ต่อไปนี้:

iptables -I ไปข้างหน้า -i br0 -o eth1 -j DROP

Dd Wrt Kill Switch

คลิกบันทึกไฟร์วอลล์แล้วรีบูทเราเตอร์ของคุณ.

ในทำนองเดียวกันในเราเตอร์ Tomato ไปที่การบริหาร -> สคริป -> ไฟร์วอลล์ -> และวางในสคริปต์ต่อไปนี้:

iptables -I ไปข้างหน้า -i br0 -o vlan2 -j DROP

คลิกบันทึกและรีบูตเราเตอร์ของคุณ.

โบนัสด้านข้างที่ใหญ่มากของการใช้สวิตช์ฆ่าที่อิงกับไฟร์วอลล์คือมันควรป้องกันการรั่วไหลของ DNS ด้วย แม้ว่าไฟร์วอลล์บางตัวอาจรองรับ IPv6 ได้ดีดังนั้นจึงอาจเป็นความคิดที่ดีที่จะปิดใช้งาน IPv6 ในระบบปฏิบัติการของคุณในกรณีนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรั่วไหลของ DNS โปรดดูคู่มือฉบับสมบูรณ์สำหรับการรั่วไหลของ IP.

3. ผูกไคลเอ็นต์ BitTorrent ของคุณกับอินเทอร์เฟซ VPN

ตามที่เราได้กล่าวไปแล้ว torrenters มีความเสี่ยงเป็นพิเศษต่อการดรอปเอาท์ VPN หากคุณเพิ่งท่องเว็บคุณอาจจะเห็นการแจ้งเตือนเมื่อการเชื่อมต่อ VPN ของคุณล้มเหลว คุณสามารถหยุดสิ่งที่คุณกำลังทำเพื่อเปิดใช้งานอีกครั้งด้วยตนเอง ที่อยู่ IP ของคุณจะปรากฏเฉพาะกับเว็บไซต์เมื่อคุณเยี่ยมชมหรือรีเฟรชหน้าเว็บเป็นครั้งแรก.

อย่างไรก็ตาม Torrenters มักจะดาวน์โหลดสิ่งต่าง ๆ ในขณะที่อยู่ห่างจากอุปกรณ์เป็นระยะเวลานาน หากการเชื่อมต่อ VPN ล้มเหลวในช่วงเวลานี้ IP ของพวกเขาจะถูกเปิดเผยให้คนทั้งโลกได้เห็นจนกว่าพวกเขาจะกลับมา และ torrenters มักจะซ่อนมากกว่า ...

หากสิ่งที่คุณกังวลเกี่ยวกับการซ่อนกิจกรรม torrenting ของคุณจาก ISP และเพื่อนร่วมงานของคุณ (ซึ่งอาจเป็นผู้ถือลิขสิทธิ์) ลูกค้า BitTorrent บางรายอนุญาตให้คุณผูกไคลเอ็นต์กับอินเตอร์เฟส VPN.

Qbittorrent Bind Vpn E1524563693148

สิ่งนี้บังคับให้ไคลเอ็นต์กำหนดเส้นทางการเชื่อมต่อฝนตกหนักทั้งหมดผ่านอินเตอร์เฟส VPN หาก VPN ไม่ทำงานแสดงว่าไม่มีการ leeching หรือ seeding ไม่มีการถ่ายโอนข้อมูลเพื่อให้ ISP ของคุณเห็นดังนั้นที่อยู่ IP ของคุณจะไม่ปรากฏให้ผู้อื่นทราบ.

โปรดจำไว้ว่าวิธีนี้จะป้องกันไคลเอ็นต์ฝนตกหนักของคุณเท่านั้น หาก VPN ของคุณล่ม IP ของคุณจะปรากฏเมื่อใช้โปรแกรมอื่นเช่นเบราว์เซอร์ของคุณ.

โปรดดูรีวิว qBitTorrent และบริการ VPN Vuze ที่ดีที่สุด 5 ข้อสำหรับคำแนะนำทั้งหมดเกี่ยวกับวิธีการผูกไคลเอ็นต์เหล่านั้นกับอินเตอร์เฟส VPN ของคุณ.

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ VPN เมื่อทำการ torrent ให้ดูที่บทความ VPN ที่ดีที่สุดสำหรับไซต์ torrent.

ข้อสรุป

ไคลเอนต์ VPN ที่กำหนดเองส่วนใหญ่ตอนนี้มีสวิตช์ฆ่า ดังนั้นการเปิดเพื่อป้องกันตัวคุณเองจากการดรอปเอาท์ VPN จึงเป็นเรื่องที่ไม่ต้องคิดมาก.

อย่างไรก็ตามผู้ใช้ Linux ค่อนข้าง จำกัด ด้วยตัวเลือกของพวกเขา OpenVPN GUI ยังไม่ได้แนะนำคุณสมบัติการสลับฆ่า (ซึ่งทำให้ผู้ใช้ macOS Tunnelblick ได้เปรียบ).

ตัวเลือกที่ดีที่สุดในกรณีเหล่านี้คือการทำให้แม่มดสังหารของคุณเองโดยใช้กฎไฟร์วอลล์ หากคุณพบว่าสิ่งนี้น่ากลัว / ยุ่งยากมากเกินไปการผูกไคลเอนต์ฝนตกหนักของคุณกับอินเทอร์เฟซ VPN อาจพอเพียง หากถูกจับได้ว่าเป็นปัญหาฝนตกหนักของคุณ.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me