نحوه ی تونل OpenVPN از طریق SSH

چیست OpenVPN؟ 

 b.VPN به طور پیش فرض از OpenVPN استفاده می کند تا به کاربران خود اینترنتی به شدت رمزگزاری شده و  به طور قابل توجهی سریع ارائه دهد. پروتکل OpenVPN یک فناوری منبع باز(open source) بسیار قابل تنظیم است که  تلفیقی از فن آوری های مختلف و پروتکل ها را برای ارائه ی یک  VPN قوی و بسیار کارآمد استفاده می کند. استفاده از OpenVPN باعث می شود که ترافیک عبوری غیرقابل تشخیص، انسداد آن بسیار دشوار و به اندازه ی قابل ملاحظه ای سریع باشد.

علاوه بر این، b.VPN به مشتریان خود امکان استفاده از OpenVPN از طریق تونل SSH را برای تقویت لایه های رمزگذاری و عبور از فایروال ها بدون اینکه شناسایی شوند، می دهد. تنها با یک کلیک می توانید OpenVPN را از طریق پروتکل SSH بدون دستورالعمل های تنظیم پیچیده، تونل کنید .

تونل SSH چیست؟

همانند مرور وب از طریق VPN، پوسته امن (Secure Shell)،  یا SSH، یک پروتکل شبکه پنهانی است که با امنیت و استفاده از یک ترمینال راه دور برای "تونل کردن" ترافیک شبکه بر روی یک اتصال رمزگزاری شده، استفاده می کند.

 SSH معمولا برای ورود به یک ماشین راه دور و اجرای دستورات استفاده می شود. علاوه بر این، SSH برای انتقال ترافیک رمزگذاری نشده بر روی یک شبکه از طریق یک کانال رمزگذاری شده  استفاده می شود. SSH همچنین از رمزگذاری قوی برای دور زدن فایروال هایی که محتوای شبکه و سرویس های اینترنت را مسدود یا فیلتر میکنند، استفاده می کند. بعلاوه، SSH می تواند با استفاده ازSSH File Transfer (SFTP)  یا پروتکل هایSecure Copy (SCP)، فایل ها را منتقل کند.

چرا از OpenVPN از طریق تونل SSH استفاده کنیم؟

استفاده از OpenVPN در بعضی مناطق، ممنوع و اگر توسط ISP آن کشور شناسایی شود مجازات به همراه دارد. در حالی که در برخی از نقاط جهان ISP ها(ارائه دهنده های سرویس اینترنت) با استفاده از فن آوری های پیشرفته، پیکربندیهای OpenVPN را شکار می کنند و پورت های استانداردی که از این OpenVPN ها استفاده میکنند را مسدود می کنند، هم اکنون کاربران در این کشورها می توانند به راحتی به OpenVPN ها، بدون اینکه توسط ISP ها شناسایی شوند، متصل شوند که می توان با امنیت از OpenVPN از طریق تونل SSH برای اتصال استفاده کرد، به خصوص اگر شما در پشت یک فایروال SPI محدود کننده هستید  که نه تنها قادر به مسدود کردن پورت هست، بلکه قادر به تمایز بین یک نوع بسته و بسته ای دیگر نیز می باشد.

OpenVPN شما با رمزنگاری SSH پنهان شده است که آن را به طور کامل غیر قابل تشخیص کرده است و بازرسی عمیق بسته (DPI)، استفاده شده توسط ارائه دهنده ی سرویس اینترنت شما برای ردیابی OpenVPN شما، نمی تواند از این لایه مجازی اضافی  رمزگذاری شده نفوذ کند.

DPI چیست؟

بازرسی عمیق بسته (DPI) یک روش فیلتر کردن است که برای بازرسی بسته های اطلاعات فرستاده شده از کامپیوتری به کامپیوتر دیگر بر روی یک شبکه استفاده می شود. یک روش پیشرفته ی فیلتر کردن بسته ها است که در لایه ی هفتم (لایه ی برنامه) یک سیستم باز اتصال داخلی(OSI) مدل مرجع، عمل می کند.

استفاده موثر از DPI، کاربران را قادر به پیگیری، شناسایی، دسته بندی، تغییر مسیر و یا توقف بسته ها با کد یا اطلاعات نامطلوب می کند. دولت ها از DPI برای نظارت بر ترافیک اینترنت و تنظیم مرزهای سایبری استفاده می کنند. DPI همچنین برای پیگیری فعالیت های کاربران به منظور حفظ امنیت شبکه های محلی بزرگ و گسترده و برای مسدود کردن نرم افزارهای مخرب و مشکوک استفاده می شود.

علاوه بر این، ارائه دهندگان خدمات اینترنت (ISP ها) از DPI برای پیگیری عادات مرور وب مشتریان با نظارت بر تمام اطلاعات منتقل شده به و فرستاده شده از  کامپیوتر، استفاده می کنند. اطلاعات مشتری ها سپس توسط شرکت های متمرکز بر تبلیغات هدفمند و همچنین برای جلوگیری از دسترسی به بعضی از وب سایت ها استفاده می شود. با این حال، پیکربندی OpenVPN از طریق تونل SSH، اتصال کاربر به اینترنت را حفظ می کند و تمام روش های فیلترینگ تا زمانی که با DPI هم قابل شناسایی نباشند را دور می زند.

نحوه ی استفاده از OpenVPN از طریق تونل SSH

پیکربندی OpenVPN از طریق تونل SSH از نظر کاربران فرایندی بسیار طولانی و پیچیده است ، به ویژه برای کاربران تازه کار VPN زیرا که نیاز به مراحل گیج کننده و خسته کننده و تنظیمات پیچیده دارد.

به همین دلیل، b.VPN به تنهایی، بر خلاف هم نوعان خود، ساده ترین راه را برای استفاده از OpenVPN از طریق تونل SSH تنها با یک کلیک، به مشتریان خود ارائه می دهد. فقط نیاز است که شما تیک گزینه ی "SSH" را همانطور که در تصویر نشان داده شده است، بزنید و پس از آن همه چیز آماده است.

این روش فوق العاده ساده و به طرز حیرت انگیزی موثر است. در این روش،  شما در زمانی بسیار کوتاه و به راحتی به جای پیروی از یک لیست بی پایان از دستورالعمل های سخت قابل درک، می توانید OpenVPN را از طریق تونل SSH راه اندازی کنید.