Korištenje VPN usluge izvrsno je za onaj topli osjećaj sigurnosti.Zaštitite VPN vezu


To dolazi iz saznanja da je vaša mrežna aktivnost privatna.

Nažalost, čak i najstabilnija VPN veza povremeno će uspjeti (prekinuti vezu s VPN poslužiteljem).

Kad se to dogodi, vaši podaci se više ne kriptiraju. Stoga će vaš davatelj internetskih usluga vidjeti što tražite na internetu.

Odustajanje od VPN-a može biti osobito opasno ako ostavite BitTorrent klijent da radi dok je izvan vašeg računala. To znači da svaki vršnjak može vidjeti vašu stvarnu IP adresu, često satima istovremeno. Ovo nije dobro.

Srećom, postoji nekoliko stvari koje možete učiniti da biste se zaštitili ako i kada dođe do prekida VPN-a.

1. Upotrijebite prekidač za zaustavljanje VPN klijenta

Prekidač za ubijanje VPN klijenta

Najjednostavniji način da osigurate da nijedan program ne može pristupiti internetu osim putem VPN veze je korištenje prekidača kill ugrađenog u VPN klijent vašeg dobavljača. Ako odaberete ovu postavku u dijalogu postavki klijenta, spriječit ćete sav promet u slučaju da VPN ne uspije.

Mrežno zaključavanje Expressvpn

Evo postavke u klijentu ExpressVPN-a. Prekidači za ubijanje ponekad se mogu nazvati nečim drugim (poput "mrežne zaključavanja")

Gotovo svi prilagođeni VPN klijenti ovih dana imaju prekidač za ukidanje, mada Mac klijenti ponekad mogu biti manje istaknuti od svojih braće i sestara u sustavu Windows. OpenVPN GUI nema prekidač za uklanjanje, ali najnovija beta verzija Tunnelblick za Mac jest.

Linux Killswitch

Korisnici Linuxa moraju bilo konfigurirati vlastiti prekidač za uklanjanje pomoću IP tablica. Alternativno, mogu koristiti prilagođene Linux VPN klijente koje nude AirVPN i Mullvad.

Mullvad Linux Kill Switch

AirVPN i Mullvad jedine su VPN usluge koje nude GUI VPN klijentima sve značajke na koje su korisnici Windows i Mac navikli. To uključuje prekidače kill

Kill Switch on Mobile

Android aplikacije rijetko imaju prekidač za zaustavljanje. Međutim, sve novije verzije Androida (Nougat 7+) uključuju ugrađeni prekidač za uklanjanje koji radi s bilo kojom VPN aplikacijom. Ako koristite stariju verziju Androida, OpenVPN za Android se također može konfigurirati da radi kao prekidač za zaustavljanje.

Android Kill 2

Za upute o korištenju obje ove metode za postavljanje prekidača za zaustavljanje u sustavu Android, pogledajte odjeljak Kako instalirati VPN na Android.

Tužno je reći, ali korisnici iOS-a uglavnom nisu od sreće kada je u pitanju prekidač za ubijanje.

Killswitch temeljen na vatrozidu

Kill prekidači mogu biti temeljeni na reaktivnom ili vatrozidu. Prekidači reaktivnog isključivanja otkrivaju da je veza s VPN serverom pala. Tada isključuju internetsku vezu kako bi spriječili propuštanje. Postoji, međutim, opasnost da bi moglo doći do curenja IP-a tijekom mikrosekundi koliko je potrebno da otkrije ispadanje VPN-a i zatvori internetsku vezu..

Prekidači za uklanjanje na temelju firewall-a rješavaju ovaj problem jednostavnim usmjeravanjem svih internetskih veza putem VPN sučelja. Ako se VPN ne pokreće, tada vaš promet ne može ući ili napustiti uređaj. Uklonjeni prekidači temeljeni na vatrozidu bolji su od reaktivnih, a služe i za sprečavanje curenja DNS-a.

Sad ... sklopke za ubijanje na bazi vatrozida dolaze u dvije vrste. Prva vrsta se implementira u klijenta i zbog toga neće raditi ako se klijent sruši.

Druga vrsta mijenja pravila vatrozida za Windows, OSX ili Linux. Stoga, čak i ako se VPN softver sruši, promet neće moći ući ili izaći iz vašeg uređaja. Jedini problem ove metode je što može uzrokovati sukobe ako koristite vatrozid treće strane.

Na kraju dana, međutim, bilo koji prekidač za ubijanje bolji je od bilo kojeg!

2. Napravite vlastiti prekidač za isključivanje pomoću pravila vatrozida

Najbolji prekidači zaštite štite vašu vezu. Time se sprječava bilo kakav promet koji ulazi ili napušta uređaj izvan VPN sučelja. Iako tehnički slabovidni zadatak nije zadatak, nije teško izgraditi vlastiti prekidač za isključivanje pomoću softvera vatrozida po vašem izboru..

Točne pojedinosti kako se to događa razlikuju se od OS-a i programa vatrozida, ali osnovni su principi:

  1. Dodajte pravilo koje blokira sav odlazni i dolazni promet na vašem lokalnom Ethernet uređaju.
  2. Napravite iznimku za svoj omiljeni DNS poslužitelj (da biste riješili ime domaćina vašeg VPN davatelja)
  3. Postavite iznimku za IP adrese vašeg davatelja VPN-a
  4. Dodajte Pravilo za svoj TUN / TAP ili bilo koji drugi VPN uređaj kako biste omogućili sav odlazni promet za VPN tunel..

Comodo 8

Imamo detaljan vodič za to pomoću Comodo Firewall za Windows (snimka zaslona gore). Jednostavno zamijenite TorGuard .exe s onom vaše VPN aplikacije.

Korisnici Mac računala mogu postaviti Little Snitch da djeluje kao prekidač za ukidanje, dok korisnici Linuxa mogu konfigurirati IPtables.

DD-WRT IPtables

Ako imate DD-WRT usmjerivač, sljedeća naredba IPtables trebala bi prisiliti sve veze putem OpenVPN sučelja. Idite na svoju upravljačku ploču DD-WRT -> uprava -> naredbe -> firewall -> i zalijepite u sljedeću skriptu:

iptables -I NAPRAVIM -i br0 -o eth1 -j DROP

Dd Wrt prekidač

Kliknite Spremi vatrozid i ponovno pokrenite usmjerivač.

Slično tome, na usmjerivaču paradajza idite na Upravu -> skripte -> firewall -> i zalijepite u sljedeću skriptu:

iptables -I NAPRAVIM -i br0 -o vlan2 -j DROP

Kliknite Spremi i ponovno pokrenite usmjerivač.

Vrlo veliki bočni bonus upotrebe prekidača za uklanjanje uboda temeljenog na vatrozidu je taj što bi trebao spriječiti i propuštanje DNS-a. Nisu, međutim, svi zaštitni zidovi dobro postupali s IPv6, pa je vjerojatno dobra ideja da onemogućite IPv6 u vašem OS-u, za svaki slučaj. Dodatne informacije o DNS propustima potražite u cjelovitom vodiču za IP propuštanja.

3. Vezajte svog BitTorrent klijenta na VPN sučelje

Kao što smo već spomenuli, bujica je posebno osjetljiva na izbacivanje iz VPN-a. Ako samo surfate webom, vjerojatno ćete vidjeti obavijest kada vam VPN veza ne uspije. Tada možete zaustaviti samo ono što radite kako biste ga ručno ponovo omogućili. Vaša je IP adresa web lokacijama izložena samo kad prvi put posjetite ili osvježite web stranicu.

Međutim, Torrenteri često preuzimaju stvari dok nisu udaljeni svoje uređaje. Ako VPN veza za to vrijeme ne uspije, tada će njihov IP biti izložen cijelom svijetu dok se ne vrate. A bujica često ima više skrivanja od većine ...

Ako se sve što brinete skriva vaše aktivnosti mučenja od vašeg davatelja internetskih usluga i vršnjaka (koji mogu biti vlasnici autorskih prava), neki BitTorrent klijenti omogućuju vam da vežete klijenta na VPN sučelje.

Qbittorrent Vezati Vpn E1524563693148

To prisiljava klijenta da usmjeri sve torrent veze putem VPN sučelja. Ako se VPN ne pokreće, tada nije moguće ispuštanje ili sjeme. Za vaš Internet davatelj internetskih podataka nema prijenosa podataka tako da vaša IP adresa nije vidljiva ostalim torrenterima.

Sjetite se samo da ova metoda štiti samo vašeg torrent klijenta. Ako vam VPN padne, vaš će IP biti vidljiv kada koristite druge programe kao što je vaš preglednik.

Molimo pogledajte qBitTorrent pregled i 5 najboljih Vuze VPN usluga za cjelovite upute o povezivanju tih klijenata sa svojim VPN sučeljem..

Za više informacija o korištenju VPN-a pri bujici pogledajte članak o najboljem VPN-u za stranice bujica.

Zaključak

Većina prilagođenih VPN klijenata sada uključuje prekidač. Stoga je uključivanje radi zaštite od ispadanja VPN-a nešto neobično.

Korisnici Linuxa, međutim, nešto su ograničeniji sa svojim mogućnostima. OpenVPN GUI tek treba uvesti značajku prebacivanja uboda (što korisnicima macOS Tunnelblick daje prednost).

Najbolja opcija u tim slučajevima je da napravite svoju vlastitu vješticu ubijanja koristeći pravila vatrozida. Ako smatrate da je to previše zastrašujuće / previše gnjavaže, tada je vezanje vašeg torrent klijenta na VPN sučelje možda dovoljno. Ako vas uhvate bujice, to vam je jedina briga.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me