Menggunakan layanan VPN sangat bagus untuk rasa aman yang hangat itu.Lindungi Koneksi VPN


Ini berasal dari mengetahui aktivitas online Anda bersifat pribadi.

Sayangnya, bahkan koneksi VPN yang paling stabil sekalipun akan gagal (terputus dari server VPN).

Ketika ini terjadi, data Anda tidak lagi dienkripsi. Karena itu ISP Anda akan melihat apa yang Anda dapatkan di internet.

Putusnya VPN bisa sangat berbahaya jika Anda membiarkan klien BitTorrent berjalan menjauh dari komputer Anda. Ini berarti bahwa setiap rekan kerja dapat melihat alamat IP asli Anda, seringkali selama berjam-jam pada suatu waktu. Ini tidak bagus.

Untungnya, ada sejumlah hal yang dapat Anda lakukan untuk melindungi diri Anda jika dan ketika terjadi dropout VPN.

1. Gunakan sakelar pembunuh klien VPN Anda

Switch Pembunuh Klien VPN

Cara termudah untuk memastikan bahwa tidak ada program yang dapat mengakses internet kecuali melalui koneksi VPN adalah dengan menggunakan saklar mematikan yang terpasang pada klien VPN penyedia Anda. Memilih pengaturan ini dalam dialog Pengaturan klien akan mencegah semua lalu lintas jika VPN gagal.

Kunci Jaringan Expressvpn

Ini adalah pengaturan di klien ExpressVPN. Kill switch kadang-kadang disebut sesuatu yang lain (seperti "kunci jaringan")

Hampir semua klien VPN khusus dewasa ini memiliki fitur kill switch, meskipun klien Mac kadang-kadang tidak memiliki fitur lengkap dibandingkan saudara Windows mereka. OpenVPN GUI tidak memiliki switch mematikan, tetapi versi beta terbaru Tunnelblick untuk Mac tidak.

Linux Killswitch

Pengguna Linux harus mengkonfigurasi kill switch mereka sendiri menggunakan tabel IP. Atau, mereka dapat menggunakan klien Linux Linux khusus yang ditawarkan oleh AirVPN dan Mullvad.

Mullvad Linux Kill Switch

AirVPN dan Mullvad adalah satu-satunya layanan VPN yang menawarkan klien GUI VPN akan semua fitur yang digunakan oleh pengguna Windows dan Mac. Ini termasuk mematikan switch

Kill Switch on Mobile

Aplikasi Android jarang memiliki fitur switch mematikan. Namun, semua versi Android yang lebih baru (Nougat 7+) menyertakan sakelar pembunuh bawaan yang berfungsi dengan aplikasi VPN apa pun. Jika Anda menjalankan versi Android yang lebih lama maka OpenVPN untuk Android juga dapat dikonfigurasikan agar berfungsi sebagai kill switch.

Android Kill 2

Untuk instruksi tentang menggunakan kedua metode ini untuk mengatur switch mematikan di Android, silakan lihat Cara Memasang VPN di Android.

Sedih untuk dikatakan, tetapi pengguna iOS secara umum kurang beruntung dalam hal mematikan switch.

Killswitch Berbasis Firewall

Kill switch dapat berupa reaktif atau berbasis firewall. Saklar pembunuh reaktif mendeteksi bahwa koneksi ke server VPN telah terputus. Mereka kemudian mematikan koneksi internet Anda untuk mencegah kebocoran. Namun, ada bahaya bahwa kebocoran IP dapat terjadi selama mikro-detik yang diperlukan untuk mendeteksi putusnya VPN dan untuk mematikan koneksi internet Anda.

Switch kill berbasis firewall menyelesaikan masalah ini hanya dengan merutekan semua koneksi internet melalui antarmuka VPN. Jika VPN tidak berjalan maka tidak ada lalu lintas yang dapat masuk atau meninggalkan perangkat Anda. Karenanya, kill-switches berbasis firewall lebih baik daripada yang reaktif, dan juga berfungsi untuk mencegah kebocoran DNS.

Sekarang ... switch bunuh berbasis firewall itu sendiri datang dalam dua jenis. Jenis pertama diterapkan di klien, dan karena itu tidak akan berfungsi jika klien mogok.

Jenis kedua memodifikasi aturan firewall Windows, OSX atau Linux. Karena itu, bahkan jika perangkat lunak VPN macet, lalu lintas tidak akan dapat masuk atau keluar dari perangkat Anda. Satu-satunya masalah dengan metode ini adalah ia dapat menyebabkan konflik jika Anda menggunakan firewall pihak ketiga.

Namun, pada akhirnya, setiap tombol bunuh lebih baik daripada tidak sama sekali!

2. Bangun saklar bunuh sendiri menggunakan aturan firewall

Killswitch terbaik menggunakan aturan firewall untuk melindungi koneksi Anda. Dengan demikian mencegah lalu lintas masuk atau meninggalkan perangkat Anda di luar antarmuka VPN. Meskipun bukan tugas untuk jantung yang lemah secara teknis, tidak sulit untuk membangun saklar bunuh diri Anda menggunakan perangkat lunak firewall pilihan Anda..

Rincian pasti tentang cara melakukan ini berbeda-beda berdasarkan OS dan program firewall, tetapi prinsip dasarnya adalah:

  1. Tambahkan aturan yang memblokir semua lalu lintas keluar dan masuk di Perangkat Ethernet Lokal Anda.
  2. Buat pengecualian untuk Server DNS favorit Anda (untuk menyelesaikan nama host penyedia VPN Anda)
  3. Tetapkan pengecualian untuk alamat IP penyedia VPN Anda
  4. Tambahkan Aturan untuk TUN / TAP Anda atau Perangkat VPN lainnya untuk memungkinkan semua Lalu Lintas keluar untuk Terowongan VPN.

Comodo 8

Kami memiliki panduan terperinci untuk melakukan ini menggunakan Comodo Firewall untuk Windows (tangkapan layar di atas). Cukup ganti TorGuard .exe dengan yang ada di aplikasi VPN Anda.

Pengguna Mac dapat mengatur Little Snitch untuk bertindak sebagai switch mematikan, sementara pengguna Linux dapat mengkonfigurasi IPtables.

DD-WRT IPtables

Jika Anda memiliki router DD-WRT, perintah IPtables berikut ini akan memaksa semua koneksi melalui antarmuka OpenVPN. Buka panel kontrol DD-WRT Anda -> Administrasi -> Perintah -> Firewall -> dan tempel di skrip berikut:

iptables -SAYA MAJU -i br0 -o eth1 -j DROP

Dd Wrt Kill Switch

Klik Save Firewall dan reboot router Anda.

Demikian pula, pada router Tomat pergi ke Administrasi -> Skrip -> Firewall -> dan tempel di skrip berikut:

iptables -I FORWARD -i br0 -o vlan2 -j DROP

Klik Simpan dan reboot router Anda.

Bonus samping yang sangat besar dari menggunakan switch kill berbasis firewall adalah bahwa hal itu juga harus mencegah kebocoran DNS. Namun, tidak semua firewall menangani IPv6 dengan baik, jadi mungkin ide yang baik untuk menonaktifkan IPv6 di OS Anda, untuk berjaga-jaga. Untuk informasi lebih lanjut tentang kebocoran DNS, silakan lihat Panduan Lengkap untuk Kebocoran IP.

3. Ikatkan klien BitTorrent Anda dengan antarmuka VPN

Seperti yang telah kami sebutkan, torrent terutama rentan terhadap dropout VPN. Jika Anda hanya menjelajahi web, maka Anda mungkin akan melihat pemberitahuan ketika koneksi VPN Anda gagal. Anda dapat menghentikan apa yang Anda lakukan untuk mengaktifkannya kembali secara manual. Alamat IP Anda hanya terpapar ke situs web ketika Anda pertama kali mengunjungi atau menyegarkan halaman web.

Torrent, bagaimanapun, sering mengunduh barang saat berada jauh dari perangkat mereka untuk jangka waktu yang lama. Jika koneksi VPN gagal selama waktu ini, maka IP mereka akan diekspos untuk dilihat oleh seluruh dunia sampai mereka kembali. Dan torrenter seringkali memiliki lebih banyak untuk disembunyikan daripada kebanyakan ...

Jika yang Anda khawatirkan adalah menyembunyikan aktivitas torrent Anda dari ISP dan rekan-rekan Anda (yang mungkin pemegang hak cipta), maka beberapa klien BitTorrent memungkinkan Anda untuk mengikat klien ke antarmuka VPN.

Qbittorrent Bind Vpn E1524563693148

Ini memaksa klien untuk merutekan semua koneksi torrent melalui antarmuka VPN. Jika VPN tidak berjalan maka tidak ada lintah atau penyemaian dimungkinkan. Tidak ada transfer data untuk ISP Anda sehingga alamat IP Anda tidak terlihat oleh torrent lainnya.

Ingatlah bahwa metode ini hanya melindungi klien torrent Anda. Jika VPN Anda turun, IP Anda akan terlihat saat menggunakan program lain seperti browser Anda.

Silakan lihat qBitTorrent Review dan 5 Layanan VPN Vuze Terbaik untuk instruksi lengkap tentang cara mengikat klien-klien itu ke antarmuka VPN Anda.

Untuk informasi lebih lanjut tentang penggunaan VPN saat torrent, lihat artikel VPN terbaik kami untuk situs torrent.

Kesimpulan

Sebagian besar klien VPN kustom sekarang menyertakan sakelar mematikan. Oleh karena itu, menyalakannya untuk melindungi diri Anda dari penghentian VPN adalah sesuatu yang tidak perlu dipikirkan lagi.

Pengguna Linux, bagaimanapun, agak lebih terbatas dengan pilihan mereka. OpenVPN GUI belum memperkenalkan fitur kill switch (yang memberikan keuntungan bagi pengguna macOS Tunnelblick).

Pilihan terbaik dalam kasus ini, adalah membuat penyihir bunuh diri menggunakan aturan firewall. Jika Anda merasa ini terlalu menakutkan / terlalu merepotkan, mengikat klien torrent Anda ke antarmuka VPN mungkin sudah cukup. Jika ketahuan, itu satu-satunya urusan Anda.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me