Kuinka suojata itseäsi, kun VPN-yhteys epäonnistuu

VPN-palvelun käyttö on loistava lämmin tietoturva.Suojaa VPN-yhteys

Tämä johtuu siitä, että tiedät, että online-aktiviteetti on yksityistä.

Valitettavasti jopa vakain VPN-yhteys epäonnistuu joskus (katkaise yhteys VPN-palvelimeen).

Kun näin tapahtuu, tietosi eivät ole enää salattuja. Siksi Internet-palveluntarjoajasi näkee mitä saat Internetissä.

VPN-katkeamiset voivat olla erityisen vaarallisia, jos jätät BitTorrent-asiakkaan käynnissä olemaan poissa tietokoneesta. Se tarkoittaa, että jokainen vertaiskäyttäjä voi nähdä todellisen IP-osoitteesi, usein tunteja kerrallaan. Tämä ei ole hyvä.

Onneksi on olemassa useita asioita, jotka voit tehdä suojellaksesi itseäsi, jos ja kun VPN-katkeaminen tapahtuu.

1. Käytä VPN-asiakkaasi tappa-kytkintä

VPN Client -tappokytkin

Yksinkertaisin tapa varmistaa, että mikään ohjelma ei pääse Internetiin paitsi VPN-yhteydellä, on käyttää palveluntarjoajan VPN-asiakasohjelmaan sisäänrakennettua tappikytkintä. Tämän asetuksen valitseminen asiakkaan Asetukset-valintaikkunassa estää kaiken liikenteen, jos VPN epäonnistuu.

Expressvpn-verkon lukitus

Tässä on ExpressVPN-asiakkaan asetus. Tappokytkimiä voidaan joskus kutsua jotain muuta (kuten ”verkkolukko”)

Lähes kaikissa mukautetuissa VPN-asiakkaissa on nykyään tappamiskytkin, vaikka Mac-asiakkaat voivat joskus olla vähemmän täysin esillä kuin Windows-sisaruksensa. OpenVPN-käyttöliittymässä ei ole tappikytkintä, mutta Macin uusimmassa beetaversiossa Tunnelblick on.

Linux Killswitch

Linux-käyttäjien on joko määritettävä omat tappauskytkimensä IP-taulukoiden avulla. Vaihtoehtoisesti he voivat käyttää mukautettuja Linux VPN -asiakkaita, joita tarjoavat AirVPN ja Mullvad.

Mullvad Linux Kill Switch

AirVPN ja Mullvad ovat ainoat VPN-palvelut, jotka tarjoavat GUI VPN -asiakkaille kaikki ominaisuudet, joihin Windows ja Mac-käyttäjät ovat tottuneet. Tähän sisältyy tappikytkimet

Tapa Kytke matkapuhelimeen

Android-sovelluksissa on vain harvoin tappaja. Kaikissa uudemmissa Android-versioissa (Nougat 7+) on kuitenkin sisäänrakennettu tap-kytkin, joka toimii minkä tahansa VPN-sovelluksen kanssa. Jos käytät vanhempaa Android-versiota, OpenVPN for Android voidaan myös määrittää toimimaan tappamiskytkimenä.

Android Kill 2

Katso ohjeet molempien näiden menetelmien käytöstä tappajakytkimen asettamisessa Androidiin kohdasta VPN: n asentaminen Androidiin.

Surullinen sanoa, mutta iOS-käyttäjät ovat yleensä onneita kytkinten tappamiseen.

Palomuuripohjainen Killswitch

Tappokytkimet voivat olla joko reaktiivisia tai palomuuripohjaisia. Reaktiiviset tappokytkimet havaitsevat, että yhteys VPN-palvelimeen on katkennut. Sitten he sulkevat Internet-yhteytesi vuotojen estämiseksi. On kuitenkin vaara, että IP-vuoto voi tapahtua mikrosekuntien aikana, jotka tarvitaan VPN: n katkeamisen havaitsemiseksi ja Internet-yhteyden katkaisemiseksi..

Palomuuripohjaiset tap-kytkimet ratkaisevat tämän ongelman vain reitittämällä kaikki Internet-yhteydet VPN-liittymän kautta. Jos VPN ei ole käynnissä, liikenne ei voi tulla laitteellesi tai poistua siitä. Palomuuripohjaiset tap-kytkimet ovat sen vuoksi parempia kuin reaktiiviset, ja ne estävät myös DNS-vuotoja.

Nyt ... palomuuripohjaiset tap-kytkimet ovat itse kahta tyyppiä. Ensimmäinen tyyppi toteutetaan asiakkaassa, joten se ei toimi, jos asiakas kaatuu.

Toinen tyyppi muuttaa Windows-, OSX- tai Linux-palomuurisääntöjä. Siksi, vaikka VPN-ohjelmisto kaatuu, liikenne ei voi päästä laitteeseen tai poistua siitä. Ainoa ongelma menetelmässä on, että se voi aiheuttaa konflikteja, jos käytät ulkopuolista palomuuria.

Päivän lopussa kaikki tappaavat kytkimet ovat kuitenkin parempia kuin kukaan!

2. Luo oma tapikytkin palomuurisääntöjen avulla

Parhaat tappajat käyttävät palomuurisääntöjä yhteyden suojaamiseksi. Näin estetään liikenne, joka tulee laitteeseesi tai poistuu laitteestasi VPN-liittymän ulkopuolella. Vaikka se ei olekaan tehtäväksi sydämelle, se ei ole vaikea rakentaa omaa tappamiskytkintä valitsemasi palomuuriohjelmiston avulla.

Tämän tarkat yksityiskohdat vaihtelevat käyttöjärjestelmän ja palomuuriohjelman mukaan, mutta perusperiaatteet ovat:

  1. Lisää sääntö, joka estää kaiken lähtevän ja tulevan liikenteen paikallisessa Ethernet -laitteessa.
  2. Luo poikkeus suosikki DNS-palvelimellesi (VPN-palveluntarjoajan isäntänimen selvittämiseksi)
  3. Aseta poikkeus VPN-palveluntarjoajan IP-osoitteille
  4. Lisää sääntö TUN / TAP- tai muulle VPN-laitteellesi, jotta kaikki lähtevä liikenne sallitaan VPN-tunneliin.

Comodo 8

Meillä on yksityiskohtainen opas tämän tekemiseen Comodo-palomuurilla Windowsille (kuvakaappaus yllä). Korvaa vain TorGuard .exe VPN-sovelluksesi laitteella.

Mac-käyttäjät voivat asettaa Little Snitchin toimimaan tappamiskytkimenä, kun taas Linux-käyttäjät voivat määrittää IPtablet.

DD-WRT IP-taulukot

Jos sinulla on DD-WRT-reititin, seuraavan IPtables-komennon pitäisi pakottaa kaikki yhteydet OpenVPN-liittymän kautta. Siirry DD-WRT-ohjauspaneeliin -> antaminen -> komennot -> palomuuri -> ja liitä seuraava komentosarja:

iptable -I FORWARD -i br0 -o eth1 -j DROP

Dd Wrt Tappikytkin

Napsauta Tallenna palomuuri ja käynnistä reititin uudelleen.

Samoin tomaattireitittimessä siirry hallintoon -> skriptejä -> palomuuri -> ja liitä seuraava komentosarja:

iptable -I FORWARD -i br0 -o vlan2 -j DROP

Napsauta Tallenna ja käynnistä reititin uudelleen.

Palomuuripohjaisen tap-kytkimen käytön erittäin suuri sivuhyöty on, että sen pitäisi myös estää DNS-vuotoja. Kaikki palomuurit eivät kuitenkaan käsittele IPv6: ta hyvin, joten on todennäköisesti hyvä idea poistaa IPv6 käyttöjärjestelmästäsi, joka tapauksessa. Lisätietoja DNS-vuodoista on IP-vuotojen täydellisessä oppaassa.

3. Sido BitTorrent-asiakas VPN-käyttöliittymään

Kuten olemme jo todenneet, torrenterit ovat erityisen alttiita VPN-katkeamisille. Jos selaat vain verkkoa, näet todennäköisesti ilmoituksen, kun VPN-yhteys epäonnistuu. Voit lopettaa sen, mitä juuri teet, jotta se manuaalisesti otetaan uudelleen käyttöön. IP-osoitteesi altistuu verkkosivustoille vain kun vierailet verkkosivulla tai päivität sitä ensimmäisen kerran.

Torrenters kuitenkin lataa tavaroita usein poissa laitteistaan ​​pitkään. Jos VPN-yhteys epäonnistuu tänä aikana, heidän IP: nsä paljastetaan koko maailmalle, kunnes he saavat takaisin. Torrenterien on usein piilotettava enemmän kuin useimpien…

Jos huolestut vain piilottamalla torrentitoimintasi Internet-palveluntarjoajalta ja vertaiskäyttäjiltä (jotka saattavat olla tekijänoikeuksien haltijoita), jotkut BitTorrent-asiakkaat sallivat sinun sitoa asiakas VPN-käyttöliittymään..

Qbittorrent Bind Vpn E1524563693148

Tämä pakottaa asiakkaan reitittämään kaikki torrent-yhteydet VPN-liitännän kautta. Jos VPN ei ole käynnissä, leikkaaminen tai siemennys ei ole mahdollista. Internet-palveluntarjoajallasi ei ole tiedonsiirtoa, joten IP-osoitteesi ei näy muille torrentereille.

Muista vain, että tämä menetelmä suojaa vain torrent-asiakasasi. Jos VPN laskee, IP on näkyvissä, kun käytät muita ohjelmia, kuten selainta.

Katso qBitTorrent Review ja 5 parasta Vuze VPN -palvelua täydellisistä ohjeista näiden asiakkaiden sitomiseksi VPN-käyttöliittymään..

Lisätietoja VPN: n käytöstä torrenteissa saat artikkelin parhaasta VPN for torrent -sivustoista.

johtopäätös

Useimpiin räätälöityihin VPN-asiakkaisiin sisältyy nyt tappauskytkin. Siksi sen kytkeminen päälle suojaamaan VPN-katkenneita on jotakin, joka ei ole järkevää.

Linux-käyttäjät ovat kuitenkin jonkin verran rajallisempia vaihtoehdoillaan. OpenVPN-käyttöliittymässä ei ole vielä otettu käyttöön tappauskytkentäominaisuutta (joka asettaa macOS Tunnelblick-käyttäjät etuna).

Paras vaihtoehto näissä tapauksissa on tehdä oma tappaja noita käyttämällä palomuurisääntöjä. Jos pidät tästä liian pelottavaa / liikaa vaivaa, torrent-asiakkaasi sitominen VPN-rajapintaan saattaa riittää. Jos olet kiinni pirteästä, se on ainoa huoletasi.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me