Jak se chránit v případě selhání připojení VPN

Použití služby VPN je skvělé pro tento příjemný pocit bezpečí.Chraňte připojení VPN

Vyplývá to z toho, že vaše online aktivita je soukromá.

Bohužel i nejstabilnější připojení VPN občas selže (odpojení od serveru VPN).

Když k tomu dojde, vaše data již nebudou šifrována. Váš ISP proto uvidí, na co se na internetu díváte.

Výpadky VPN mohou být obzvláště nebezpečné, pokud necháte klienta BitTorrent spuštěného mimo počítač. To znamená, že každý peer může vidět vaši skutečnou IP adresu, často po celé hodiny. Tohle není dobré.

Naštěstí existuje řada věcí, které můžete udělat, abyste se chránili, pokud dojde k výpadku sítě VPN.

1. Použijte přepínač zabíjení vašeho klienta VPN

Přepínač zabití klienta VPN

Nejjednodušší způsob, jak zajistit, aby se k internetu nemohly připojit žádné programy kromě připojení přes VPN, je použití přepínače kill zabudovaného do klienta VPN vašeho poskytovatele. Zvolením tohoto nastavení v dialogu Nastavení klienta se zamezí veškerému provozu v případě selhání sítě VPN.

Zámek sítě Expressvpn

Zde je nastavení v klientovi ExpressVPN. Přepínače zabíjení mohou být někdy označovány jako něco jiného (například „síťový zámek“)

Téměř všechny vlastní klienty VPN v těchto dnech mají přepínač zabíjení, i když klienti Mac mohou být někdy méně plně funkční než jejich sourozenci Windows. GUI OpenVPN nemá přepínač zabíjení, ale nejnovější beta verze Tunnelblick pro Mac ano.

Linux Killswitch

Uživatelé systému Linux musí nakonfigurovat svůj vlastní přepínač zabíjení pomocí tabulek IP. Alternativně mohou použít vlastní klienty Linux VPN nabízené společnostmi AirVPN a Mullvad.

Mullvad Linux Kill Switch

AirVPN a Mullvad jsou jediné služby VPN, které nabízejí klientům s rozhraním GUI VPN všechny funkce, na které jsou uživatelé Windows a Mac zvyklí. To zahrnuje zabíjení spínačů

Zabijte přepínač na mobilu

Aplikace pro Android mají jen zřídka přepínač zabíjení. Všechny novější verze systému Android (Nougat 7+) však obsahují vestavěný přepínač zabíjení, který funguje s jakoukoli aplikací VPN. Pokud spouštíte starší verzi systému Android, lze OpenVPN pro Android také nakonfigurovat tak, aby fungoval jako přepínač zabíjení.

Android Kill 2

Pokyny k použití obou těchto metod k nastavení přepínače kill v systému Android naleznete v části Jak nainstalovat VPN v systému Android.

Je smutné říci, ale uživatelé iOS jsou z štěstí, pokud jde o zabíjení přepínačů, nesmírně šťastní.

Firewall založený Killswitch

Spínače zabíjení mohou být buď reaktivní, nebo založené na firewallu. Přepínače reaktivního zabíjení detekují, že připojení k serveru VPN bylo přerušeno. Poté vypnou vaše připojení k internetu, aby zabránili únikům. Existuje však nebezpečí, že během mikrosekund může dojít k úniku IP k detekci výpadku sítě VPN a vypnutí internetového připojení..

Přepínače zabíjení založené na bráně firewall řeší tento problém jednoduše směrováním veškerého internetového připojení přes rozhraní VPN. Pokud síť VPN není spuštěna, nemůže do zařízení vstoupit ani jej opustit žádný provoz. Fire-based kill-switche jsou proto lepší než reaktivní a také slouží k zamezení úniku DNS.

Nyní ... zabíjení založené na firewallu samo o sobě přichází ve dvou typech. První druh je implementován v klientovi, a proto nebude fungovat, pokud dojde ke zhroucení klienta.

Druhý druh upravuje pravidla brány firewall systému Windows, OSX nebo Linux. Z tohoto důvodu, i když dojde k selhání softwaru VPN, nebude možné do zařízení vstoupit ani z něj odejít provoz. Jediným problémem s touto metodou je to, že by mohlo způsobit konflikty, pokud používáte bránu firewall jiného výrobce.

Na konci dne je však jakýkoli přepínač zabití lepší než žádný!

2. Vytvořte si vlastní přepínač zabíjení pomocí pravidel brány firewall

Nejlepší killswitche používají pravidla brány firewall k ochraně vašeho připojení. Tím zabráníte jakémukoli provozu vstupujícímu nebo opouštějícímu vaše zařízení mimo rozhraní VPN. Ačkoli to není problém pro technicky slabé srdce, není těžké vytvořit si vlastní vypínač pomocí softwaru brány firewall podle vašeho výběru.

Přesné podrobnosti o tom, jak to provést, se liší podle OS a programu brány firewall, ale základní principy jsou:

  1. Přidejte pravidlo, které blokuje veškerý odchozí a příchozí provoz na místním zařízení Ethernet.
  2. Vytvořte výjimku pro svůj oblíbený server DNS (k vyřešení názvu hostitele vašeho poskytovatele VPN)
  3. Nastavte výjimku pro adresy IP poskytovatele VPN
  4. Chcete-li povolit veškerý odchozí provoz pro tunel VPN, přidejte pravidlo pro TUN / TAP nebo jakékoli jiné zařízení VPN.

Comodo 8

Máme podrobného průvodce, jak to provést pomocí brány Comodo Firewall pro Windows (výše uvedený obrázek). Stačí vyměnit TorGuard .exe za aplikaci VPN.

Uživatelé Mac mohou nastavit Little Snitch tak, aby fungoval jako přepínač zabíjení, zatímco uživatelé Linuxu mohou konfigurovat IPtables.

IPtabulky DD-WRT

Pokud máte router DD-WRT, měl by následující příkaz IPtables vynutit všechna připojení prostřednictvím rozhraní OpenVPN. Přejděte na ovládací panel DD-WRT -> Správa -> Příkazy -> Firewall -> a vložte do následujícího skriptu:

iptables -I FORWARD -i br0 -o eth1 -j DROP

Dd Wrt Kill Switch

Klikněte na Uložit Firewall a restartujte router.

Podobně v routeru Tomato jděte do Administration -> Skripty -> Firewall -> a vložte do následujícího skriptu:

iptables -I FORWARD -i br0 -o vlan2 -j DROP

Klikněte na Uložit a restartujte router.

Velmi velkým vedlejším bonusem při použití přepínače zabíjení na bázi brány firewall je to, že by také mělo zabránit únikům DNS. Ne všechny brány firewall zpracovávají protokol IPv6 dobře, takže je asi dobrý nápad zakázat protokol IPv6 ve vašem operačním systému. Další informace o úniku DNS naleznete v úplném průvodci úniky IP.

3. Svůj klient BitTorrent připojte k rozhraní VPN

Jak jsme již zmínili, torrentery jsou obzvláště citlivé na výpadky VPN. Pokud právě procházíte web, pravděpodobně se vám zobrazí upozornění, když se připojení VPN nezdaří. Poté můžete zastavit právě to, co děláte, abyste jej ručně znovu povolili. Vaše IP adresa je vystavena webovým stránkám pouze při první návštěvě nebo aktualizaci webové stránky.

Torrentery však často stahují věci, zatímco jsou mimo jejich zařízení na dlouhou dobu. Pokud se během této doby připojení VPN nezdaří, bude jejich IP adresa vystavena všem světům, dokud se nevrátí zpět. A torrentery se často musí skrývat více než většina…

Pokud se obáváte pouze skrývání vašich torrentových aktivit od vašeho poskytovatele internetových služeb a vrstevníků (kteří mohou být držiteli autorských práv), pak vám někteří klienti BitTorrentu umožní navázat klienta na rozhraní VPN.

Qbittorrent Bind Vpn E1524563693148

To nutí klienta, aby směroval všechna připojení torrentu přes rozhraní VPN. Pokud VPN není spuštěna, pak není možné pijavice nebo setí. Pro vašeho poskytovatele internetových služeb neexistuje žádný přenos dat, takže vaše IP adresa není viditelná pro ostatní torrentery.

Nezapomeňte, že tato metoda chrání pouze klienta torrentu. Pokud vaše VPN klesne, vaše IP bude viditelná při používání jiných programů, jako je váš prohlížeč.

Úplné pokyny o tom, jak tyto klienty svázat s rozhraním VPN, naleznete v příručce qBitTorrent Review a 5 Best Vuze VPN Services..

Další informace o používání sítě VPN při torrentování naleznete v článku o nejlepších sítích VPN pro servery torrent.

Závěr

Většina vlastních klientů VPN nyní obsahuje přepínač zabíjení. Proto je jeho zapnutí, abyste se chránili před výpadky sítě VPN, něčím neospravedlnitelným.

Uživatelé Linuxu jsou však svými možnostmi poněkud omezenější. GUI OpenVPN ještě musí zavést funkci přepínače kill (což zvýhodňuje uživatele MacOS Tunnelblick).

Nejlepší možností v těchto případech je vytvořit si vlastní zabijáckou čarodějnice pomocí pravidel brány firewall. Pokud zjistíte, že je to příliš skličující / příliš mnoho potíží, může stačit navázání klienta torrentu na rozhraní VPN. Pokud vás chytí torrenting, je to vaše jediná starost.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me