Un kill switch VPN este o funcție oferită de unele VPN-uri care te deconectează automat de la internet ori de câte ori conexiunea ta VPN eșuează.
Acest lucru este extrem de util dacă nu vrei ca site-ul web sau aplicația pe care o folosești să afle adresa ta IP reală.
În acest ghid, voi descrie în detaliu ce este un kill switch VPN, cum funcționează și cum poți seta unul pe diverse platforme.
Dacă vrei să obții un VPN care are un kill switch încearcă ExpressVPN.
Navigare rapidă în articol:
Cum să configurezi un kill switch OpenVPN pe Windows, macOS și Linux.
Există două tipuri de kill switch VPN:
Poți citi mai multe despre toate acestea mai jos.
Înainte de a discuta cum să configurezi un kill switch, să discutăm pe scurt de ce un VPN de încredere ar putea eșua în primul rând. Iată trei motive comune:
#1. Probleme cu serverul VPN
Atunci când serverul tău VPN are perturbări la nivelul stratului fizic sau defecțiuni interne, e inevitabil să eșueze. Nu numai atât, dar și slaba conexiune a serverului perturbă conexiunea continuă cu VPN-ul. Dacă mulți utilizatori accesează serverul simultan și îl supraîncarcă, acest lucru ar putea cauza probleme în conexiunea VPN.
#2. Conexiune la internet nesigură
Dacă te tot schimbi între rețele, VPN-ul tău ar putea eșua. Acest lucru se poate întâmpla și dacă conexiunea ta la internet este slabă.
#3. Setări ale antivirusului sau ale firewall-ului
Unele firewall-uri și antiviruși tratează VPN-urile ca pe o amenințare, nu ca pe o măsură de securitate. Deci, chiar și router-ul tău ar putea fi configurat într-un mod care întrerupe conexiunea VPN și provoacă eșecul acesteia.
Da, un kill switch este o măsură suplimentară excelentă de securitate, dar puține VPN-uri sunt echipate cu una. Așa că e o idee bună să știi cum să configurezi un kill switch OpenVPN în orice sistem de operare.
Scopul este de a crea un instrument de securitate care să prevină scurgerile de trafic în afara rețelei VPN.
Așadar, dacă VPN-ul tău întâmpină o problemă, datele tale personale și confidențialitatea nu vor fi în pericol. Kill switch-ul va întrerupe imediat conexiunea ta la internet.
Pentru a seta un kill switch în Windows, e mai bine să utilizezi rutele. Asigură-te că ești conectat la serverul OpenVPN al alesului tău înainte de a continua cu următorii pași:
Rulează Promptul de Comandă cu drepturi de administrator și selectează opțiunea „Run as administrator”.
Șterge ruta implicită când se stabilește conexiunea OpenVPN.
route delete 0.0.0.0
După detecția cu succes a rutei implicite, interfața liniei de comandă va afișa „OK!”
Această comandă va șterge metoda de rutare implicită, făcând VPN-ul singura metodă de acces la internet. Prin urmare, conexiunea ta la internet va fi întreruptă când VPN-ul nu este accesibil.
Sistemul de operare va rămâne în stasis până când poate accesa din nou acea rută. Cu toate acestea, această stare nu persistă. Dacă routerul repornește sau dacă adaptorul este dezactivat, setările vor reveni la o stare implicită.
De exemplu, dacă folosești o conexiune Wi-Fi instabilă, nu este o idee foarte bună să configurezi un kill switch OpenVPN folosind această metodă.
De asemenea, poți restaura manual setările implicite:
Dă click-dreapta pe adaptorul de rețea și apasă Dezactivează.
Apoi dă din nou click-dreapta pe adaptorul de rețea dezactivat și apasă Activează.
Cerințe prealabile
Obține adresa IP a gateway-ului VPN pentru care acest kill switch este destinat.
Folosind comanda host
host
Numele de gazdă al furnizorului VPN Mac se poate găsi în fișierele de configurare OpenVPN.
Obține numele interfeței de rețea conectate la gateway-ul tău implicit și subnet-ul rețelei locale.
Folosind comanda route
Este necesar accesul root într-un sistem de operare Linux pentru a utiliza comanda de mai sus.
Fă modificări în fișierul de configurare .ovpn. Schimbă dispozitivul tun în -dev tun0 în fișierul de configurare a clientului. Apoi schimbă numele de gazdă în adrese IP pentru opțiunea -remote în același fișier de configurare.
Acum ești gata să creezi un kill switch pentru sistemul tău de operare.
macOS
Folosește unealta de linie de comandă pf pentru a crea un kill switch pe macOS.
Obține accesul de administrator cu root sau sudo pentru a efectua următoarele operațiuni.
Editează configurația pf. Fă asta într-o fereastră de terminal cu locația fișierului de configurare
nano /etc/pf.conf
Blochează orice conexiune la internet prin alte porturi, cu excepția portului VPN.
block drop all
pass on lo0
pass on utu0
pass out proto udp from any to (introdu adresa IP a serverului tău VPN) port
(adaugă portul tău)
Acum salvează și ieși.
Pentru ca modificările să fie complete, va trebui să importi regulile nou adăugate:
pfctl – f /etc/pf.conf
Acum, tot ce trebuie să faci este să activezi firewall-ul:
pfctl -e
Acum că pf este activat, kill switch-ul va intra în acțiune. Firewall-ul VPN va păstra toate conexiunile tale la internet prin criptarea furnizată de furnizorul de securitate.
Va întrerupe de asemenea orice conexiuni de trafic necriptat intrare și ieșire. Cu excepția blocului de rețea al serverului VPN menționat în pașii anteriori, nicio altă conexiune la internet nu va fi posibilă.
Linux
Poți crea un kill switch manual sau un firewall VPN în două moduri în Linux.
Kill switch folosind iptables
Iptables, un firewall de linie de comandă Linux, ne permite să gestionăm traficul de internet intrare și ieșire cu reguli încorporate sau definite de utilizator.
iptables-save
Creează un nou script shell care conține următoarele reguli:
iptables --flush
iptables --delete-chain
iptables -t nat --flush
iptables -t nat --delete-chain
iptables -P OUTPUT DROP
iptables -A INPUT -j ACCEPT -i lo
iptables -A OUTPUT -j ACCEPT -o lo
iptables -A INPUT --src 192.168.0.0/24 -j ACCEPT -i wlp6s0
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT -o wlp6s0
iptables -A OUTPUT -j ACCEPT -d 198.51.100.0 -o wlp6s0 -p udp -m udp --dport 1194
iptables -A INPUT -j ACCEPT -s 198.51.100.0 -i wlp6s0 -p udp -m udp --sport 1194
iptables -A INPUT -j ACCEPT -i tun0
iptables -A OUTPUT -j ACCEPT -o tun0
Salvează scriptul creat ca iptables-vpn.sh
Setează permisiunile.
chmod +x iptables-vpn.sh
Rulează scriptul.
./iptables-vpn.sh
Kill switch folosind ufw
Ufw este unealta de configurare implicită a firewall-ului în Ubuntu. Acesta oferă modalități ușoare și prietenoase pentru a construi firewall-uri bazate pe gazdă pentru IPv4 sau IPv6.
Instalează ufw.
apt-get install ufw
Înainte de a continua, fă o copie de rezervă a setului de reguli al firewall-ului, în caz că ceva nu merge bine.
Adaugă comenzile de mai jos într-un nou script shell:
ufw --force reset
ufw default deny incoming
ufw default deny outgoing
ufw allow in on tun0
ufw allow out on tun0
ufw allow in on wlp6s0 from 192.168.0.0/24
ufw allow out on wlp6s0 to 192.168.0.0/24
ufw allow out on wlp6s0 to 198.51.100.0 port 1194 proto udp
ufw allow in on wlp6s0 from 198.51.100.0 port 1194 proto udp
ufw enable
Salvează fișierul de script ca ufw-ks.sh.
Setează permisiunile cu chmod.
chmod +x ufw-ks.sh
Rulează scriptul.
./ufw-ks.sh
Kill switch-ul tău VPN este acum activat și gata de utilizare.
Poți folosi ufw disable
pentru a dezactiva firewall-ul.
ExpressVPN este cu siguranță cel mai bun VPN disponibil în acest moment. Funcția de kill switch în ExpressVPN este cunoscută sub numele de „Network Lock” și este disponibilă pentru toate platformele, inclusiv Windows, Linux și macOS. Dacă se produce o defecțiune bruscă în ExpressVPN, Network Lock te deconectează de la internet până când VPN-ul își reia conexiunea.
ExpressVPN este, de asemenea, un serviciu VPN fiabil și excelent pentru Android.
Cum să configurezi Network Lock în ExpressVPN
NordVPN oferă mai multe versiuni ale funcției de kill switch. Poți dezactiva fie accesul la internet la nivel de sistem, fie doar anumite aplicații.
Iată cum să activezi kill switch în NordVPN:
În aceste zile, tot mai multe VPN-uri încearcă să țină pasul cu caracteristicile avansate ale celor mai bune companii VPN. Iată câteva care oferă acum opțiunea de kill switch:
Anumite servere VPN, precum TotalVPN și Buffered, trebuie să se alinieze și ele la tendințele actuale.
ExpressVPN este cu siguranță cel mai bun VPN disponibil în acest moment. Funcția de kill switch în ExpressVPN este cunoscută sub numele de „Blocare Rețea” și este disponibilă pentru toate platformele, inclusiv Windows, Linux și macOS. Dacă se produce o defecțiune bruscă în ExpressVPN, Blocarea Rețea te deconectează de la internet până când VPN-ul își reia conexiunea.
ExpressVPN este, de asemenea, un serviciu VPN excelent și fiabil pentru Android.
Cum să configurezi Blocarea Rețea în ExpressVPN
NordVPN oferă mai multe versiuni ale funcției de kill switch. Poți dezactiva fie accesul la internet la nivel de sistem, fie doar anumite aplicații.
Iată cum să activezi funcția de kill switch în NordVPN:
În zilele noastre, tot mai multe VPN-uri încearcă să țină pasul cu funcționalitățile avansate ale celor mai bune companii VPN. Iată câteva care oferă acum funcții de kill switch:
Anumite servere VPN, precum TotalVPN și Buffered, trebuie să se alinieze și ele la tendințele actuale.
Nu ești limitat doar la funcția de kill switch. Anumite aplicații terțe pot de asemenea să-ți protejeze datele atunci când conexiunea ta VPN este instabilă.
VPNetMon închide aplicațiile specificate. În primul rând, va încerca să închidă aplicațiile relevante. Dacă nu reușește, atunci le va închide cu forța. Dacă conexiunea ta VPN se întrerupe, acest lucru poate preveni formarea de conexiuni nesecurizate.
Până când conexiunea ta la rețeaua VPN este restabilită, VPN Watcher va împiedica aplicațiile să trimită date pe internet. Aceasta este o alternativă bună la funcția de kill switch ca un instrument de monitorizare a conexiunii VPN.
Acest software gratuit și open-source poate oferi aceleași servicii ca și un kill switch.
Windows Task Scheduler folosește funcția integrată de verificare a evenimentelor în Windows. Aici, trebuie să creezi o sarcină nouă. Fă ca acea sarcină să închidă aplicațiile menționate când conexiunea ta VPN eșuează.
În zilele noastre, este practic imposibil pentru utilizatorii neautorizați să spargă un server VPN. De aceea, ei așteaptă ca VPN-ul tău să dea greș. Deci, cea mai bună protecție este să setezi precauții înainte de timp, doar în caz că hackerii doresc să atace dispozitivul tău.
Ai o metodă infailibilă de a-ți păstra informațiile în siguranță cu un kill switch. Poți fie să setezi un firewall VPN și să creezi un kill switch, fie să te bazezi pe cele mai fiabile VPN-uri să facă asta pentru tine.
Unii oameni au găsit răspunsuri la aceste întrebări utile
Cine ar trebui să utilizeze un kill switch VPN?
Kill switch-ul este o funcție esențială a VPN-ului care ar trebui utilizată de oricine își dorește confidențialitate și securitate online. Acestea includ persoanele care navighează pe informații sensibile, împărtășesc informații confidențiale, desfășoară activități, disidenți și chiar jurnaliști. Este, de asemenea, recomandat pentru utilizatorii de torrent și pentru oricine dorește să ocolească restricțiile geografice.
Cum testezi un kill switch VPN?
Lansează VPN-ul și activează funcția de kill switch. Kill switch-ul funcționează dacă vezi că site-ul nu poate fi accesat sau nu există o conexiune la internet. Apoi, conectează-te la un server VPN și asigură-te că poți accesa, de exemplu, site-ul tău preferat. Apoi, deconectează-te de la serverul VPN (nu închide aplicația VPN) și încearcă să accesezi din nou site-ul.
Cât de fiabil este un kill switch pentru un VPN de calitate?
VPN-urile de încredere au kill switch-uri fiabile. Diferiți furnizori de VPN implementează funcția de kill switch folosind metode diferite. Dar toate respectă o regulă, dacă conexiunea VPN se întrerupe, opresc fluxul de trafic. Succesul sau eșecul kill switch-ului va depinde de software, serviciul VPN, sistemul de operare și chiar conexiunea la internet.
De ce eșuează conexiunile VPN?
Conexiunile VPN pot eșua sau se pot întrerupe din multe motive. Cele mai comune includ conexiunea slabă la internet, setările de firewall și antivirus, schimbările în rețele, schimbările în interfețele de conexiune și problemele dispozitivului. Conexiunile pot eșua și din cauza întreruperilor serverului VPN, a blocărilor traficului VPN și a problemelor de rutare VPN.
Care furnizori de VPN au un kill switch?
Mulți furnizori de VPN au un kill switch în majoritatea aplicațiilor lor VPN. Aproape toți clienții de VPN pentru Windows vin cu un kill switch. Unii furnizori s-ar putea să nu ofere funcția de kill switch pentru dispozitivele Mac, Android și iOS. Unele VPN-uri populare cu un kill switch includ ExpressVPN, NordVPN, Surshark, Strong VPN, IPVanish și PureVPN.