Come proteggersi quando la connessione VPN non riesce

L'uso di un servizio VPN è ottimo per quel caldo senso di sicurezza.Proteggi la connessione VPN

Questo deriva dal sapere che la tua attività online è privata.

Sfortunatamente, anche la connessione VPN più stabile a volte fallisce (disconnettersi dal server VPN).

Quando ciò accade, i tuoi dati non vengono più crittografati. Pertanto, il tuo ISP vedrà ciò che fai su Internet.

I dropout VPN possono essere particolarmente pericolosi se lasci un client BitTorrent in esecuzione mentre sei lontano dal tuo computer. Significa che ogni peer può vedere il tuo vero indirizzo IP, spesso per ore alla volta. Questo non è un bene.

Fortunatamente, ci sono diverse cose che puoi fare per proteggerti se e quando si verifica un abbandono VPN.

1. Usa il kill switch del tuo client VPN

Switch di uccisione client VPN

Il modo più semplice per garantire che nessun programma possa accedere a Internet se non tramite una connessione VPN è utilizzare il kill switch integrato nel client VPN del tuo provider. La scelta di questa impostazione nella finestra di dialogo Impostazioni del client impedirà tutto il traffico in caso di errore della VPN.

Blocco rete Expressvpn

Ecco l'impostazione nel client di ExpressVPN. A volte gli switch Kill possono essere chiamati qualcos'altro (come "blocco di rete")

Al giorno d'oggi quasi tutti i client VPN personalizzati presentano un kill switch, anche se a volte i client Mac possono essere meno completi rispetto ai fratelli di Windows. La GUI di OpenVPN non ha un kill switch, ma l'ultima versione beta di Tunnelblick per Mac.

Linux Killswitch

Gli utenti Linux devono configurare il proprio kill switch utilizzando le tabelle IP. In alternativa, possono utilizzare i client VPN Linux personalizzati offerti da AirVPN e Mullvad.

Mullvad Linux Kill Switch

AirVPN e Mullvad sono gli unici servizi VPN che offrono ai client VPN GUI tutte le funzionalità a cui sono abituati gli utenti Windows e Mac. Questo include kill switch

Uccidi l'interruttore sul cellulare

Le app Android raramente dispongono di un kill switch. Tuttavia, tutte le versioni più recenti di Android (Nougat 7+) includono un kill switch integrato che funziona con qualsiasi app VPN. Se esegui una versione precedente di Android, OpenVPN per Android può anche essere configurato per funzionare come kill switch.

Android Kill 2

Per istruzioni sull'uso di entrambi questi metodi per configurare un kill switch in Android, vedere Come installare una VPN su Android.

Triste a dirsi, ma gli utenti iOS sono generalmente sfortunati quando si tratta di uccidere gli switch.

Killswitch basato su firewall

Gli switch Kill possono essere reattivi o basati su firewall. I kill switch reattivi rilevano che la connessione al server VPN è stata interrotta. Quindi interrompono la connessione a Internet per evitare perdite. Esiste tuttavia il pericolo che si verifichi una perdita di IP durante i micro-secondi necessari per rilevare il dropout VPN e chiudere la connessione Internet.

I kill switch basati su firewall risolvono questo problema semplicemente instradando tutte le connessioni Internet attraverso l'interfaccia VPN. Se la VPN non è in esecuzione, nessun traffico può entrare o uscire dal tuo dispositivo. I kill-switch basati su firewall sono quindi migliori di quelli reattivi e servono anche a prevenire le perdite DNS.

Ora ... gli switch kill basati su firewall sono disponibili in due tipi. Il primo tipo è implementato nel client e pertanto non funzionerà se il client si arresta in modo anomalo.

Il secondo tipo modifica le regole del firewall di Windows, OSX o Linux. Pertanto, anche se il software VPN si arresta in modo anomalo, il traffico non sarà in grado di entrare o uscire dal dispositivo. L'unico problema con questo metodo è che potrebbe causare conflitti se si utilizza un firewall di terze parti.

Alla fine della giornata, tuttavia, qualsiasi kill switch è meglio di nessuno!

2. Crea il tuo kill switch usando le regole del firewall

I migliori killswitch usano le regole del firewall per proteggere la tua connessione. In tal modo impedendo a qualsiasi traffico di entrare o uscire dal dispositivo al di fuori dell'interfaccia VPN. Sebbene non sia un compito per i tecnicamente deboli di cuore, non è difficile costruire il tuo kill switch usando il software firewall di tua scelta.

I dettagli esatti su come farlo variano in base al sistema operativo e al programma firewall, ma i principi di base sono:

  1. Aggiungi una regola che blocca tutto il traffico in uscita e in entrata sul tuo dispositivo Ethernet locale.
  2. Crea un'eccezione per il tuo server DNS preferito (per risolvere il nome host del tuo provider VPN)
  3. Imposta un'eccezione per gli indirizzi IP del tuo provider VPN
  4. Aggiungi una regola per TUN / TAP o qualsiasi altro dispositivo VPN per consentire tutto il traffico in uscita per il tunnel VPN.

Comodo 8

Abbiamo una guida dettagliata per farlo usando Comodo Firewall per Windows (screenshot sopra). Sostituisci TorGuard .exe con quello della tua app VPN.

Gli utenti Mac possono configurare Little Snitch in modo che funga da kill switch, mentre gli utenti Linux possono configurare IPtables.

DD-WRT IPtables

Se si dispone di un router DD-WRT, il seguente comando IPtables dovrebbe forzare tutte le connessioni attraverso un'interfaccia OpenVPN. Vai al tuo pannello di controllo DD-WRT -> Amministrazione -> comandi -> Firewall -> e incolla il seguente script:

iptables -I AVANTI -i br0 -o eth1 -j DROP

Dd Wrt Kill Switch

Fai clic su Salva firewall e riavvia il router.

Allo stesso modo, su un router Tomato vai su Amministrazione -> Script -> Firewall -> e incolla il seguente script:

iptables -I AVANTI -i br0 -o vlan2 -j DROP

Fai clic su Salva e riavvia il router.

Un grande vantaggio aggiuntivo dell'utilizzo di un kill switch basato su firewall è che dovrebbe anche impedire le perdite DNS. Tuttavia, non tutti i firewall gestiscono bene IPv6, quindi è probabilmente una buona idea disabilitare IPv6 nel tuo sistema operativo, per ogni evenienza. Per ulteriori informazioni sulle perdite DNS, consultare una guida completa alle perdite IP.

3. Associa il tuo client BitTorrent all'interfaccia VPN

Come abbiamo già detto, i torrenter sono particolarmente vulnerabili ai dropout VPN. Se stai solo navigando sul web, probabilmente vedrai una notifica quando la connessione VPN non riesce. Puoi interrompere solo ciò che stai facendo per riattivarlo manualmente. Il tuo indirizzo IP è esposto ai siti Web solo quando visiti o aggiorni per la prima volta una pagina web.

I torrenter, tuttavia, scaricano spesso materiale mentre sono lontani dai loro dispositivi per lunghi periodi di tempo. Se una connessione VPN non riesce durante questo periodo, il loro IP sarà esposto a tutto il mondo per vederlo fino al loro ritorno. E i torrenters hanno spesso più da nascondere della maggior parte ...

Se tutto ciò di cui ti preoccupi è nascondere le tue attività di torrenting al tuo ISP e ai tuoi pari (che potrebbero essere titolari di copyright), alcuni client BitTorrent ti consentono di associare il client all'interfaccia VPN.

Qbittorrent Bind Vpn E1524563693148

Questo impone al client di instradare tutte le connessioni torrent attraverso l'interfaccia VPN. Se la VPN non è in esecuzione, non è possibile eseguire alcuna sanguisuga o seeding. Non è possibile trasferire dati per consentire al tuo ISP di vedere quindi il tuo indirizzo IP non è visibile ad altri torrenter.

Ricorda solo che questo metodo protegge solo il tuo client torrent. Se la tua VPN non funziona, il tuo IP sarà visibile quando usi altri programmi come il tuo browser.

Consulta qBitTorrent Review e i 5 migliori servizi VPN Vuze per istruzioni complete su come associare quei client alla tua interfaccia VPN.

Per ulteriori informazioni sull'uso di una VPN durante il torrent, dai un'occhiata al nostro miglior articolo VPN per i siti torrent.

Conclusione

La maggior parte dei client VPN personalizzati ora include un kill switch. Pertanto, attivarlo per proteggersi dagli abbandoni della VPN è qualcosa di semplicissimo.

Gli utenti Linux, tuttavia, sono in qualche modo più limitati con le loro opzioni. La GUI di OpenVPN deve ancora introdurre una funzione kill switch (che mette in vantaggio gli utenti di macOS Tunnelblick).

L'opzione migliore in questi casi è quella di creare la tua strega uccidere usando le regole del firewall. Se lo trovi troppo scoraggiante / troppo fastidioso, potrebbe essere sufficiente associare il tuo client torrent all'interfaccia VPN. Se vieni sorpreso a fare torrent, questa è l'unica preoccupazione.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me