IP elrejtése Linux alatt

IP elrejtése Linux alatt? VPN.
Az előző részben LinuxMind videójára alapozva beállítottuk, hogy a DNS szerverig viszonylag biztonságos legyen a kapcsolatunk. Ez alap biztonsági lépés és nem is okozott gondot. Ha pontosan követed a leírást, és a videót akkor két perc alatt meg is oldottad. A mostani részben egy biztonsági témát beszélünk meg alapfokon. Alapfokon, mert a téma olyan nagy, hogy részleteiben és teljes biztonsági megoldásokra nincs itt lehetőség. Ahogy mondtam: alapok, házi, magán gépekre és magánemberek biztonságát próbálom körbejárni.

Alapok, de csak röviden

Az oldal, amit meglátogatsz a Te saját IP-d alapján azonosít. Ami nem is lenne gond, de gyakorlatilag mindenki kukkol mindenkit. Profilt alkotnak, és azt adják-veszik. Ez „természetesen” a Te „érdekedet” szolgálja, hiszen így tudsz célzott és személyre szabott ajánlatokat kapni.
De ez már kelletlenebb, ha egy szolgáltatás, vagy weblapot nem tudsz csak azért megnézni, vagy igénybe venni, mert az csak egy adott ország, régió lakóinak elérhető. Esetleg egy-egy szolgáltatás csak korlátosan elérhető egy-egy gépről. Ilyen pld. a data.hu letöltés. Ha nincs előfizetésed, akkor a szolgáltatás egy szálon enged egy fájlt letölteni, és párhuzamosan több fájlt nem. Ami kellemetlen lehet. Az ilyen szolgáltatások is az IP címedet jegyzik meg, és míg le nem jár a megfelelő idő nem engednek újabb kapcsolatot.

Ami ennél is kellemetlenebb, hogy lehetek olyan politikai, vagy egyéb szervezetek, akik nehezményezhetik, hogy Te milyen oldalt látogatsz. Itt akár komolyabb szankciók, de akár csak egy listába, profilba bekerülés is előfordulhat. A történelmünk bebizonyította, hogy az ilyen listázások, profilozások soha nem vezettek jóra.
Bár sokan azt gondolják, hogy az ilyen adatgyűjtés nem káros, hiszen ők biztosan nem követnek el semmi rosszat és „olyan” oldalakat nem látogatnak, de ez egy téves és jóhiszemű elgondolás. Senkinek semmi köze ahhoz, hogy milyen oldalakat látogatunk, sem a politikai, vallási, nemi irányultságunkhoz, hobbinkhoz és érdeklődésünkhöz nincs köze.

Miért fontos a IP elrejtése?

Az IP cím amit most használsz, a szolgáltatód kioszt neked, gyakorlatilag a későbbiekben bármikor lekérdezhető lesz, hogy ebben a pillanatban hozzád volt rendelve… A meglátogatott oldal szolgáltatója pedig a logokból megmondja, hogy érkezett a xxx.xxx.xxx.xxx IP-ról egy kérés, hogy a xyz oldalt lekérdezi és meg akarja jeleníteni stb. Hm… így már bármikor megnézhető, hogy az adott oldalt ki, mikor nézte meg. Majd ennek alapján be is azonosíthatnak, hogy Te nézted meg az oldalt, ami gyanúra adhat okot, hiszen ha már ezt nézegetted, akkor biztosan… az aktuális nemkívánatos csoportba tartozol, vagy illegális tevékenység gyanúja áll fenn, esetleg a éppen regnáló hatalom, eszmei irány ellen…

Hogyan tudom meg a jelenlegi IP-met?

https://whatismyipaddress.com/ vagy bármely erre rendszeresített oldalon. Sok helyen még kis térképpel is mutatják, hogy hol is vagy, ki a szolgáltatód, és mi az IP-d. Ami alapvetően természetes dolog, de nem biztos, hogy a nagy világhálón ki akarod kiabálni a tartózkodási körzetedet és egyéb adataidat. Itt több megoldást is bemutattam.

Mi a megoldás az IP nyomon követésére?

Nagyon leegyszerűsítve: mondjuk a látogatott oldalnak, hogy nekünk más az IP-nk. Így azt tartja nyilván, és azután már nehezebben találnak meg, ha azonosítani akarnak. Nem lesz lehetetlen, de sokkal nehezebb lesz.
Erre sok megoldás van, kettő ami elérhető egyszerűen: Tor és VPN.
Mielőtt bármelyiket használni akarod, győződj meg arról, hogy ahol te élsz ezek legálisan használhatóak, vagy törvényileg tiltják, esetleg csak „gyanús” tevékenységnek könyvelik el.

Mi is az a VPN?

A VPN az IP elrejtésének egyik módja. Nagyon leegyszerűsítve alapesetben az én gépem küld egy kérést a magyarlinux.hu oldalra, hogy az adott lapot jelenítse meg a böngészőben. Ez gyakorlatilag annyit jelent, hogy a böngészőbe begépelem a címet. Így a magyarlinux.hu oldal mögött lévő szolgáltató (ISP), aki a tárhelyet adja, észleli, hogy az xxx.xxx.xxx.xxx IP-ről jött egy kérés, és máris küldi a lapot az xxx.xxx.xxx.xxx gépnek, hogy a böngészőben meg tudja jeleníteni. Szuper, ez a dolga a két félnek: én kérek, a rendszer meg küldi is. Értelemszerűen a gépek IP szerint azonosítják egymást.
A VPN pedig egy olyan eszköz, amit beillesztünk a két fél közé: én ezen keresztül küldöm a kérést, a szerver ezen keresztül kapja meg a kérést. Így a szerver, a weblap, a mögötte lévő infrastruktúra nem velem, hanem a VPN-el lesz kapcsolatban. Így a weboldal nem az én IP-met látja, hanem a VPN IP-jét.
A folyamatot igen leegyszerűsítve írtam le, akit érdekel a technikai és egyéb háttere annak ezerféle igen jó leírás és magyarázat lelhető fel az Interneten.

Mi a VPN hátránya?

  • Lassabb. A VPN szolgáltató szervere lehet nagyon gyors, de lehet csiga lassú is a leterheltségtől függően.
  • A VPN szolgáltatója látja az én kommunikációmat, azaz csak olyannal érdemes kezdeni, aki megbízható. Nem egyszer került elő, hogy ingyenes VPN szolgáltatók adták el az adatokat. A fizetősnél meg nem csak a forgalmat látják, hanem az összes személyes adatot megadod, amikor ott fizetsz, név  bankkártyás utalás…
  • Sok helyen letiltották egyes VPN-eket, így azokon keresztül nem tudsz egyes oldalakhoz csatlakozni. Ez jellemzően nem érint, de jó ha tudod: egyes oldalak blokkolhatják egyes VPN-ek IP címeit. Ilyen lehet egyes film, zene szolgáltatás, ahol csak egy adott régióban elérhető a szolgáltatás. De megpróbálnak olyan VPN-en keresztül csatlakozni, ami az adott régióhoz ad IP címet. Ezeket igyekeznek kiszűrni és blokkolni.

Hogyan szerezhetünk be egy VPN megoldást?

A böngészőnkbe telepítünk egy plugint, ami VPN-eket ad. Ilyenből legalább egy tucat van. Én a „SetupVPN – Lifetime Free VPN” plugint használom. Te azt tedd fel, ami neked megfelel.
Ez egy kellemes, megoldás, különösebb ismeretet nem kíván, hiszen a böngésződbe gyorsan telepíthetsz bármilyen plugin-t pár kattintással. Itt több ország VPN szervere közül tudsz választani, menet közben váltani. Azaz, ha egy ilyen VPN plugint használsz, és kiválasztod, hogy Japán VPN, akkor a szemközti, felkeresett gépek azt látják, hogy Japánból csatlakozol. Ez pár helyen meglepetést okozhat számodra, mert előfordul, hogy egy nemzetközi oldal pld. azonnal a japán képviseletet, kínálatot ajánlja fel, vagy a a yen-es fizetést.

Tesztként nézd meg VPN nélkül és egy VPN mögül az IP címedet a fenti oldalon.
Mivel nem kell hozzá semmi ismeret, így nem is ragozom. 🙂

A hátránya az „plugin VPN” megoldásnak

Erős kétségeim annak, hogy a mögöttes cégek szívjóságból, vagy adatgyűjtési szándékkel adják ezeket ingyen. Így arra nagyon megfelelnek, hogy egy elrejtsd a honlapok elöl a valós identitásodat, de ha komolyabb védelmet akarsz, akkor már egy megbízható, fizetős céget kell keresned. Itt a megbízhatóságnak járj utána!
Az egyik legnagyobb hátrányuk, hogy csak a böngészőkben küldött kéréseket kezelik. Logikus, hiszen azokban vannak.
Ideális, ha valóban kicsit biztonságosabbá szeretnéd tenni a böngészésedet, és nem akarod, hogy az adott honlap ismerje az identitásodat. Nem atombiztos, de egy alapvető, egyszerű védelmet adni fog.

Automatikus csatlakozás egy ingyenes VPN-hez

Én a lehető legegyszerűbb megoldást használom, aminél egyszerűbb nincs. Lényege, hogy megszerzi az ingyenes VPN-szerverek listáját, és az egyiken keresztül csatlakozik. Meg tudod adni azt az országot, amelynek IP-címére szükséged van, ez erősen javasolt, mert alapbeállításnál USA szerverek közt keres, ami sok esetben nem lesz sikeres, vagy a csiga hozzá képest rakéta…
Ha telepítetted a blackArch repót egy frissebb, ha nem, egy kissé régebbi verziót kapsz. A neve autovpn.
Én pont a nagyon egyszerű használata miatt kedveltem meg. Bár vannak ennél haladóbb programok is, de alapfunkciókat ez teljesen ellátja.

sudo autovpn országkód

Az országkódot a https://en.wikipedia.org/wiki/ISO_3166-1_alpha-2 oldalon szerezheted meg, ha fejből nem tudod.
Azaz egy példa:

sudo autovpn JP

Majd a jelszavad és máris csatlakozni fog egy random kiválasztott japán VPN szerverhez. Ha le akarod állítani, akkor sudo fkill és az openvpn-t leállítod. Vagy ctr+c ha terminálból futtatod.
A megoldás gyors, egyszerű és nem kíván semmi extra ismeretet. Nagyon kellemes lehetőség, hogy szkriptesíthető, és időzíthető a szerverek közti váltás.

Mára ennyit. Legalább annyit gondolj át, hogy esetileg használsz VPN szervert, ami alapmegoldásnak jó lehet. Ha pedig komolyabban gondolod, akkor használj fizetős VPN szolgáltatást. Azok beállítása, konfigurálása sem ördöngösség, az oldalukon le van írva. Ma csak a lehető legegyszerűbb megoldásokat néztük végig, amihez semmi egyéb nem kell.
Természetesen folytatom, hasonló egyszerű megoldássokkal!

Feltűnhetett, hogy az OpenVPN stb. telepítés VPS-re, vagy Pi-re, esetleg a routeredbe nem téma. Ezek már nem az egyszerű, elolvasok egy leírást témakör, így – ha ez érdekel – nagyon sok jó leírást találsz az interneten nálam sokkal szakavatottabb emberektől.

Related Posts