Hur du skyddar dig när din VPN-anslutning misslyckas

Att använda en VPN-tjänst är bra för den varma känslan av säkerhet.Skydda VPN-anslutning

Detta kommer från att veta att din online-aktivitet är privat.

Tyvärr kommer även den mest stabila VPN-anslutningen ibland att misslyckas (koppla från VPN-servern).

När detta händer är dina data inte längre krypterade. Därför kommer din Internetleverantör att se vad du får upp på internet.

VPN-borttagningar kan vara särskilt farliga om du lämnar en BitTorrent-klient som kör medan du är borta från datorn. Det betyder att alla kamrater kan se din riktiga IP-adress, ofta i timmar åt gången. Detta är inte bra.

Lyckligtvis finns det ett antal saker du kan göra för att skydda dig själv om och när ett VPN-bortfall inträffar.

1. Använd din VPN-klients kill-switch

VPN Client Kill Switch

Det enklaste sättet att säkerställa att inga program kan få åtkomst till internet utom via en VPN-anslutning är att använda kill-switch som är inbyggd i din leverantørs VPN-klient. Att välja denna inställning i klientens Inställningsdialog kommer att förhindra all trafik i händelse av att VPN misslyckas.

Expressvpn nätverkslås

Här är inställningen i ExpressVPNs klient. Dödsbrytare kan ibland kallas något annat (till exempel "nätverkslås")

Nästan alla anpassade VPN-klienter har i dag en kill switch, även om Mac-klienter ibland kan vara mindre fullständiga än sina Windows-syskon. OpenVPN GUI har inte en kill switch, men den senaste betaversionen Tunnelblick för Mac gör det.

Linux Killswitch

Linux-användare måste antingen konfigurera sin egen kill-switch med IP-tabeller. Alternativt kan de använda de anpassade Linux VPN-klienter som erbjuds av AirVPN och Mullvad.

Mullvad Linux Kill Switch

AirVPN och Mullvad är de enda VPN-tjänsterna som erbjuder GUI VPN-klienter och alla funktioner som Windows- och Mac-användare är vana vid. Detta inkluderar dödsbrytare

Kill Slå på mobil

Android-appar har sällan en kill switch. Alla nyare versioner av Android (Nougat 7+) inkluderar dock en inbyggd kill-switch som fungerar med alla VPN-appar. Om du kör en äldre version av Android kan OpenVPN för Android också konfigureras för att fungera som en kill-switch.

Android Kill 2

För instruktioner om hur du använder båda dessa metoder för att ställa in en kill-switch i Android, se Hur man installerar ett VPN på Android.

Tråkigt att säga, men iOS-användare är tur och stora för tur när det gäller att döda switchar.

Brandväggsbaserad Killswitch

Killbrytare kan vara antingen reaktiva eller brandväggsbaserade. Reaktiva dödsbrytare upptäcker att anslutningen till VPN-servern har tappat. De stänger sedan av din internetanslutning för att förhindra läckor. Det finns dock en fara att en IP-läcka kan inträffa under de mikrosekunder som det tar för att upptäcka VPN-bortfallet och stänga av din internetanslutning.

Firewall-baserade kill-switchar löser detta problem genom att helt enkelt dirigera alla internetanslutningar via VPN-gränssnittet. Om VPN inte körs kan ingen trafik komma in eller lämna din enhet. Brandväggsbaserade kill-switchar är därför bättre än reaktiva och fungerar också för att förhindra DNS-läckor.

Nu ... själva brandväggsbaserade kill-switchar finns i två typer. Den första typen implementeras i klienten och fungerar därför inte om klienten kraschar.

Den andra typen ändrar Windows, OSX eller Linux brandväggsregler. Därför, även om VPN-programvaran kraschar, kommer trafik inte att kunna komma in eller lämna din enhet. Det enda problemet med metoden är att det kan orsaka konflikter om du använder en tredje parts brandvägg.

I slutet av dagen är dock alla kill-omkopplare bättre än ingen!

2. Bygg din egen kill-switch med brandväggsregler

De bästa mördare använder brandväggsregler för att skydda din anslutning. Därigenom förhindras all trafik som kommer in eller lämnar din enhet utanför VPN-gränssnittet. Även om det inte är en uppgift för det tekniskt svaga hjärtat, är det inte svårt att bygga din egen kill-switch med den brandväggsprogramvara du väljer.

De exakta detaljerna om hur man gör detta varierar beroende på OS och brandväggsprogram, men de grundläggande principerna är:

  1. Lägg till en regel som blockerar all utgående och inkommande trafik på din lokala Ethernet-enhet.
  2. Skapa ett undantag för din favorit DNS-server (för att lösa värdnamnet för din VPN-leverantör)
  3. Ange ett undantag för din VPN-leverantörs IP-adresser
  4. Lägg till en regel för din TUN / TAP eller någon annan VPN-enhet för att tillåta all utgående trafik för VPN-tunneln.

Comodo 8

Vi har en detaljerad guide för att göra detta med Comodo Firewall för Windows (skärmdump ovan). Byt bara ut TorGuard .exe med den för din VPN-app.

Mac-användare kan ställa in Little Snitch för att fungera som en kill-switch, medan Linux-användare kan konfigurera IP-tabeller.

DD-WRT IP-tabeller

Om du har en DD-WRT-router bör följande IPtables-kommando tvinga alla anslutningar genom ett OpenVPN-gränssnitt. Gå till din DD-WRT-kontrollpanel -> Administrering -> kommandon -> brandvägg -> och klistra in i följande skript:

iptables -I FORWARD -i br0 -o eth1 -j DROP

Dd Wrt Kill Switch

Klicka på Spara brandvägg och starta om routern.

På liknande sätt, gå in på en tomat router till Administration -> skript -> brandvägg -> och klistra in i följande skript:

iptables -I FORWARD -i br0 -o vlan2 -j DROP

Klicka på Spara och starta om din router.

En mycket stor sidobonus med att använda en brandväggsbaserad kill-switch är att den också bör förhindra DNS-läckor. Men inte alla brandväggar hanterar IPv6 bra, så det är förmodligen en bra idé att inaktivera IPv6 i ditt operativsystem, bara för fall. För mer information om DNS-läckor, se En komplett guide till IP-läckor.

3. Binda din BitTorrent-klient till VPN-gränssnittet

Som vi redan har nämnt är torrentrar särskilt sårbara för VPN-bortfall. Om du bara surfar på webben ser du förmodligen ett meddelande när din VPN-anslutning misslyckas. Du kan stoppa då precis vad du gör för att manuellt aktivera det igen. Din IP-adress exponeras endast för webbplatser när du först besöker eller uppdaterar en webbsida.

Torrenters laddar dock ofta ner saker medan de är borta från sina enheter under långa tidsperioder. Om en VPN-anslutning misslyckas under denna tid, kommer deras IP att exponeras för hela världen att se tills de kommer tillbaka. Och torrenters har ofta mer att dölja än de flesta ...

Om allt du är orolig för att dölja dina torrentaktiviteter från din Internetleverantör och kamrater (som kan vara innehavare av upphovsrätt), kan vissa BitTorrent-klienter låta dig binda klienten till VPN-gränssnittet.

Qbittorrent Bind Vpn E1524563693148

Detta tvingar klienten att dirigera alla torrentanslutningar via VPN-gränssnittet. Om VPN inte körs är ingen igling eller sådd möjlig. Det finns ingen dataöverföring för din ISP att se så din IP-adress är inte synlig för andra torrentrar.

Kom bara ihåg att den här metoden bara skyddar din torrentklient. Om din VPN sjunker kommer din IP att visas när du använder andra program som din webbläsare.

Se qBitTorrent-granskning och 5 bästa Vuze VPN-tjänster för fullständiga instruktioner om hur du binder dessa klienter till ditt VPN-gränssnitt.

För mer information om hur du använder ett VPN vid torrentering, titta på vår bästa artikel om VPN för torrentwebbplatser.

Slutsats

De flesta anpassade VPN-klienter inkluderar nu en kill switch. Att slå på den för att skydda dig mot VPN-borttagningar är därför något av en icke-hjärna.

Linux-användare är dock något mer begränsade med sina alternativ. OpenVPN GUI har ännu inte infört en kill switch-funktion (vilket gör MacOS Tunnelblick-användare till en fördel).

Det bästa alternativet i dessa fall är att skapa din egen killhäxa med hjälp av brandväggsregler. Om du tycker att detta är för skrämmande / för mycket krångel kan det räcka att binda din torrentklient till VPN-gränssnittet. Om du blir fångad med strömning är det din enda oro.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me