Podávejte provoz prostřednictvím soukromého tunelu

Po vytvoření tunelového serveru obdržíte:

Private Tunel Review 2023

Soukromý tunel je služba VPN od lidí za samotným protokolem OpenVPN. Ale to nutně to dělá lepší než konkurence? Koneckonců, téměř každý další poskytovatel VPN tam také podporuje protokol OpenVPN.
Na začátku této recenze jsem byl velmi zvědavý, protože OpenVPN je dnes nejpoužívanějším protokolem VPN. Tým za soukromým tunelem tedy již má poměrně obrovskou trofej. A to zvýšilo moje očekávání.

Tato recenze soukromého tunelu VPN odpovídá na následující otázky:

  • Jak rychle je soukromý tunel?
  • Je to bezpečné a soukromé?
  • Pracuje soukromý tunel s streamovacími weby, jako je Netflix, BBC iPlayer a Amazon Prime Video?
  • Funguje soukromý tunel v Číně?
  • Nabízí soukromý tunel cokoli, co jeho konkurenti ne?

Níže je shrnutí toho, co si myslím o soukromém tunelu. Pro úplnou analýzu si přečtěte úplnou recenzi.

Vyzkoušejte náš hodnocený č. 1 VPN bez rizika po dobu 30 dnů

Pokud hledáte nejlepší VPN, NordVPN je naše nejvyšší hodnocení a nabízí 30denní pokus bez rizika Pokud se zaregistrujete na této stránce.

Neexistují žádné skryté termínyPokud se rozhodnete, že NordVPN pro vás není, stačí kontaktovat podporu do 30 dnů a získáte plnou náhradu. Začněte svůj pokus o NordVPN zde.

Soukromé shrnutí tunelu

Měl jsem velké naděje na soukromý tunel, ale bohužel jsem byl. Rychlosti nejsou tak skvělé. Seznam serverů je malý. A seznam funkcí je ještě menší. Nemohl jsem získat přístup k mnoha streamovacím webům a služba nefunguje ani v Číně. Na druhou stranu, soukromý tunel nabízí podporu 24/7 svým uživatelům, poskytuje blokátor malwaru a jsem si docela jistý, že jejich servery OpenVPN jsou dobře konfigurovány-což je jediný protokol VPN, který podporuje.

Soukromý tunel klíčových údajů

* Průměrná rychlost na více globálních místech založených na více rychlostních testech za den.

Jak se soukromý tunel porovná s ostatními poskytovateli VPN?

Zde je způsob, jak se soukromý tunel porovnává se dvěma z nejvíce široce používaných a důvěryhodných poskytovatelů VPN, NordVPN a soukromého internetu:

Soukromý tunel výhody a nevýhody

Klady:

  • Blokátor malwaru
  • Postaveno lidmi za samotným protokolem OpenVPN
  • 7denní bezplatná zkušební verze (vyžaduje kreditní kartu)
  • Dobrá a konzistentní rychlost i na vzdálených serverech
  • Dobrá roční cena

Nevýhody:

  • Nefunguje s streamovacími weby
  • Nefunguje v Číně
  • Žádný přepínač zabití
  • Zranitelné vůči únikům WebRTC
  • Nepodporuje torrenting
  • Základní plán umožňuje pouze tři simultánní připojení
  • Zaznamenává některá data
  • Několik nabízených serverů
  • Podporuje pouze OpenVPN
  • Žádné vyhrazené zásady ochrany osobních údajů

Je soukromý tunel rychlý?

Test rychlosti soukromého tunelu

Rychlost bude vždy důležitá pro každého poskytovatele VPN. Nechcete, aby vaše VPN zablokovala své vysokorychlostní připojení.

Rychlosti soukromého tunelu byly docela dobré. Není úžasné, ale přiměřené, konzistentní a lepší než ostatní. Překvapilo mě, když jsem viděl, že se rychlosti soukromého tunelu nezměnily při připojení k vzdáleným serverům. To je jednoznačné plus.

Testoval jsem rychlost soukromého tunelu ve třech regionech. Zde jsou průměrné rychlosti na oblast:

Globální průměr přichází na: 42.6 Mbps

Všechny testy rychlosti byly provedeny pomocí protokolu OpenVPN (jediný protokol podporovaný soukromým tunelem).

Pokud jde o hraní online, soukromý tunel vedl dobře. Neměl jsem žádné zpoždění ani škytavky na žádné ze tří her, které jsem vyzkoušel. Hlasový chat ve hře byl také hladký. Žádné zvukové koktání nebo zpoždění. Vyzkoušel jsem různé servery a i když jsem byl připojen k vzdálenému serveru, moje připojení bylo rychlé a hraní her bylo hladké.

Podporovaná zařízení

Soukromý tunel - podporované platformy

Soukromý tunel poskytuje nativní aplikace pro následující platformy:

To není špatné, ale viděl jsem lépe. A rád bych viděl podporu routeru.

V základním plánu můžete připojit až tři zařízení. Pokud chcete více, můžete, ale za další náklady. Například zvýšení limitu na pět připojení vám spustí 8 $.00 (GBP 6 £.05) měsíc, spíše než 6 $.00 (4 £.54). Většina poskytovatelů VPN vám umožňuje připojit pět nebo více. Na této frontě je tedy prostor pro zlepšení.

Aplikace je dostatečně jednoduchá na to, aby navigovala a porozuměla. Nemyslím si, že by s tím měli potíže i noví uživatelé. Pokud jste někdy použili aplikaci OpenVPN Connect pro iOS nebo Android, budete se cítit jako doma. Aplikace rozhodně sdílejí některé narážky na design, což dává smysl, protože lidé za OpenVPN jsou lidé za soukromým tunelem.

Klient MACOS je zobrazen níže.

Aplikace soukromého tunelu - servery

Aplikace soukromého tunelu - Nastavení

Soukromý tunel nepodporuje routery ani neposkytuje rozšíření prohlížeče v tuto chvíli.

Již jsem zmínil, že soukromý tunel neposkytuje vyhrazené zásady ochrany osobních údajů – a to je pravda. Když se však poprvé přihlásíte do aplikace, v aplikaci se zobrazí zásady ochrany osobních údajů a musíte podmínky přijmout.

Budu k tomu komentovat v sekci zabezpečení, soukromí a protokolování.

Soukromé servery tunelu

Soukromý tunel - seznam serverů

Soukromý tunel poskytuje přístup k méně serverům VPN než většina jeho konkurentů. To obvykle není něco, na co si moc stěžuji. V případě soukromého tunelu je však seznam opravdu velmi malý.

Soukromý tunel poskytuje přístup k pouhým 22 serverům pouze ve 12 zemích. To je opravdu malé. Pokud hledáte poskytovatele VPN, který poskytuje celosvětové pokrytí, musíte se podívat jinde.

Streamování

Jaká je situace streamování se soukromým tunelem? Není to skvělé.

Při pohledu na svou podpůrnou sekci jsem našel podpůrný dokument, který odpověděl na otázku: Zaručujete, že určité služby jsou k dispozici, zatímco jsou připojeny k privatetunnelu? Odpověď soukromého tunelu zní:

„PrivateTunnel neblokuje nepříjemný obsah, když jste připojeni k našim službám, s výjimkou destinací, o nichž se uvádí, že šíří škodlivý milware nebo spojený s viry a síťovými červy. Stejně jako se snažíme zajistit dostupnost obsahu pro všechny naše uživatele, nemůžeme poskytnout žádnou záruku, že k našim službám lze přistupovat k geologicky omezeným službám. To zahrnuje streamovací služby, jako jsou Netflix, BBC Iplayer, Hulu a další služby, které zakazují přístup z anonymizátorů a veřejných služeb VPN “.

To mě tedy přesně nenaplnilo optimismem.

V mých testech jsem nemohl získat přístup k Netflixu, BBC IPLAYER nebo HULU – jak uvádí soukromý tunel. Ale také jsem vyzkoušel Amazon Prime Vide, 4all a ITV Hub se stejným výsledkem: žádný přístup.

Streamování rozhodně není jedním ze silných bodů soukromého tunelu. Pokud je pro vás důležité streamování nad VPN, měli byste hledat jiného poskytovatele, jako je NordVPN nebo Expressvpn.

Podívejte se na naše doporučené VPN pro streamování.

Umožňuje soukromý tunel torrenting?

Krátká odpověď zní ne, ne. Provoz P2P je blokován na většině serverů soukromého tunelu. Zjevně existuje několik, na kterém to bude fungovat, ale soukromý tunel to nedoporučuje. Tvrdí, že se můžete setkat s problémy a že vaše zkušenost může být degradována.

Takže pokud jste velký torrenter, soukromý tunel pro vás nemusí být nejlepší volbou.

Podívejte se na naše doporučené VPN pro torrenting.

Podporuje soukromé tunely rozdělení tunelování?

Rozdělené tunelování umožňuje provádět to, co se nazývá selektivní směrování. To znamená, že určité aplikace můžete nasměrovat přes VPN a zároveň nechat protékat dalším provozem připojením ISP. Například například byste mohli nasměrovat svůj provoz Netflix přes připojení ISP a odeslat veškerý další provoz přes VPN. Je to velmi flexibilní a lze jej nastavit, jak se vám líbí.

Nezapomeňte si deaktivovat rozdělené tunelování, až budete hotovi, abyste neúmyslně nepoužívali připojení ISP, zatímco jste si mysleli, že jste procházeli tunelem VPN.

Soukromý tunel v tuto chvíli nepodporuje rozdělení tunelů.

Podívejte se na naše doporučené VPN pro rozdělení tunelování.

Zabezpečení, soukromí a protokolování

Soukromý tunel sídlí v USA, což není nejvhodnější jurisdikce soukromí. Přesto jsem vždycky cítil, že pokud se poskytovatel VPN zavádí na silnou politiku bez lžící a nastaví svou infrastrukturu, aby se nepřihlásila, jurisdikce se stane méně kritickou.

Jaké jsou tedy zásady ochrany osobních údajů soukromého tunelu? Ve spodní části své webové stránky můžeme kliknout na „politiku“ soukromého tunelu “. Kliknutím na to, že se dostanete na zásady ochrany osobních údajů – ale ve vztahu k webové stránce soukromého tunelu, nikoliv Službu VPN. Žádné štěstí.

Pokud jde o protokolování, najdeme to:

Soukromý tunel - kolekce protokolů

A nižší, soukromý tunel uvádí:

„Soubory protokolu uložené na našich serverech se používají pouze pro monitorování výkonu serveru, identifikaci chyb softwaru, identifikaci jakýchkoli potenciálních porušení zabezpečení a za účelem identifikace urážlivých uživatelů. Soubory protokolu se nepoužívají pro monitorování nebo cenzuru vašich internetových aktivit. Respektujeme vaše soukromí. Nemáme zájem o to, co děláte na internetu “.

Je zřejmé, že se probíhá určitá protokolování a dosud je soukromý tunel poněkud vágní, co se vlastně shromažďuje.

Jak jsem již zmínil výše, když se poprvé přihlásíte k klientovi soukromého tunelu, zobrazí se jeho zásady ochrany osobních údajů (nebo alespoň shrnutí postupů sběru dat). Musíte to procházet, abyste si přečetli celou věc – což není ideální. To by mělo být na jeho webových stránkách. Opravdu.

Privátní tunel - Zásady ochrany osobních údajů v aplikaci

Co tedy shromažďuje soukromý tunel?

  • Zdrojová IP adresa
  • IP adresa serveru VPN
  • Časová razítka připojení
  • Použití šířky pásma

To je docela hodně. Tato data jsou uchovávána po dobu 14 až 30 dnů. Nejedná se o nejlepší postupy sběru, které jsme viděli.

Private Tunnel, přechod na protokoly a šifrování, podporuje pouze OpenVPN. Nyní vím, že soukromý tunel je postaven a provozován lidmi za samotným protokolem OpenVPN, ale to není důvod omezit vaši nabídku služeb na jediný protokol. Další zabezpečené protokoly VPN jsou dnes podporovány většinou komerčních poskytovatelů VPN, jako jsou IKEV2 a Wireguard.

Soukromý tunel - šifrování AES

Pokud jde o šifrování, soukromý tunel podporuje pouze 128bitové AES-GCM, pro moderní implementace OpenVPN a 128bitové AES-CBC, pro Legacy Implementations. Abych byl jasný, 128bitové šifrování je zcela bezpečné. Je to jen to, že 256bitové šifrování je de facto průmyslový standard na komerčním trhu VPN. Je však možné, že je to 128bitové šifrování, které poskytuje soukromému tunelu jeho okraj rychlostí.

Soukromý tunel - Dokument podpory šifrování

Obávám se, že to je rozsah šifrovacích informací na webových stránkách soukromého tunelu. Není to nejvíce informativní web, jaký jsem kdy viděl.

Soukromý tunel také poskytuje blokátor malwaru. Má dokonce stránku věnovanou této funkci na jejích webových stránkách. Bohužel to ani není příliš poučné. Kromě tvrzení soukromého tunelu „blokuje online hrozby, štíty vaše zařízení, blokuje hackery a chrání vaše soukromé informace“, neexistuje ani slovo o tom, jak toho je dosaženo.

Soukromý tunel - blokátor malwaru

Blokátor malwaru také není funkcí, kterou v aplikaci povolíte, protože jsem nenašel žádné odkazy na blokátor malwaru v aplikaci. A znovu jsem nemohl najít žádné podrobnosti o tom, jak tento blokátor malwaru funguje.

I když je určitě zapotřebí více informací, buďme vděční za malé laskavosti. Blokátor malwaru je dobrá věc a toto je plus. Doufejme, že jeho seznamy malwaru jsou aktualizovány častěji než jeho webové stránky.

Při testování soukromého tunelu na úniky jsem se narazil na žádné úniky DNS. Ale našel jsem únik WebRTC, který odhalil moji skutečnou veřejnou IP adresu, stejně jako místní IP a IPv6 IP adresy.

Všimněte si, že na snímku obrazovky pořízené s povoleným VPN jsou mé skutečné veřejné, soukromé a IP6 IP adresy uvedeny v sekci WEBRTC pro únik úniku. To je docela špatné.

WebRTC je zkratka pro komunikaci v reálném čase. Jedná se o protokol s otevřeným zdrojovým kódem, který poskytuje webové prohlížeče a mobilní aplikace s přímým zvukové a video komunikací v reálném čase. Netěsnosti WebRTC mohou odhalit vaši skutečnou veřejnou IP adresu (z vašeho ISP) a skutečnou místní IP adresu (přiřazenou routerem).

Existují způsoby, jak zastavit úniky WebRTC. Máme podrobný průvodce o zastavení úniků WebRTC. Důrazně doporučuji dodržovat radu ve svém článku bez ohledu na to, který poskytovatele VPN používáte, nebo dokonce, pokud nepoužíváte VPN.

IP test bez soukromého tunelu

Soukromý tunel - IP test - bez VPN

IP test se soukromým tunelem

Soukromý tunel - IP test - s VPN

Test DNS bez soukromého tunelu

Soukromý tunel - test DNS - bez VPN

Test DNS se soukromým tunelem

Soukromý tunel - test DNS - s VPN

V souladu s osvědčenými postupy v oboru poskytuje soukromý tunel sdílenou adresu IP. Sdílené IP jsou více soukromé, protože ztěžují sledování provozu konkrétním uživatelům.

Funguje soukromý tunel v Číně?

Nebyl v Číně, je to obvykle těžké odpovědět. Normálně musím procházet fórami o podpoře, abych odvodil, zda to ve skutečnosti funguje nebo ne. Ale ne tentokrát. Soukromý tunel má praktický dokument podpory, který uvádí všechny možné důvody, proč jeho služba nemusí fungovat. Ve spodní části tohoto seznamu najdeme následující:

„Cenzura založená na zemi – některé země ukládají přístupová omezení služeb VPN kvůli pravidlům cenzury v regionu. Pokud cestujete do těchto zemí, naše služba pravděpodobně nebude fungovat, dokud se nevrátíte do své domovské země. “.

Seznam zemí je:

  • Čína
  • Saudská arábie
  • Spojené arabské emiráty (SAE)
  • Omán
  • Írán
  • Turkmenistán

I když služba nefunguje v Číně, může být bummer, alespoň máme jasnou odpověď a víme, co očekávat.

Pokud hledáte VPN, která pracuje v Číně, podívejte se na naše doporučené VPN pro Čínu.

Jak je zákaznický servis soukromého tunelu?

Byl jsem trochu zmatený, když jsem nebyl schopen najít řádné zásady ochrany osobních údajů věnovaných serveru VPN soukromého tunelu. Rozhodl jsem se tedy napsat e -mail svému oddělení podpory, abych zjistil, zda na svých webových stránkách zveřejnil zásady ochrany osobních údajů VPN. Když jsem viděl podporu 24/7 uvedenou v marketingu soukromého tunelu, očekával jsem rychlou odpověď.

Jsou to čtyři dny a já ještě nedostanu odpověď. Takže nemůžu říct, že jsem velmi ohromen. Přesto sekce podpory na jeho webových stránkách odpovídá na většinu základních otázek, které by člověk mohl mít. Ale 24hodinová podpora? ani náhodou.

Zatímco jsme na téma webových stránek soukromého tunelu, musím říci, že to vypadá, že to bylo naposledy aktualizováno v roce 1997. To a skutečnost, že zřejmě neexistuje žádná podpora, by vás mohla přimět k přemýšlení, jestli tam někdo stále pracuje.

Ceny soukromého tunelu

Soukromý tunel - předplatné

Ceny soukromého tunelu jsou spravedlivé. Zatímco $ 6.00 měsíčně (GBP 4 £.54) je trochu vysoký, jejich roční plán na 36 $.00 (GBP 27 £.27) je velmi dobrý obchod za 3 $.00 (GBP 2 £.27) měsíc.

Soukromý tunel také nabízí sedmidenní bezplatnou zkušební verzi. Chcete -li získat bezplatnou zkušební verzi, musíte zaregistrovat kreditní kartu, ale pokud se zrušíte dříve, než budou sedm dní vyšší, nebude vaše karta účtována účtována.

Jedna věc, kterou je třeba mít na paměti, že za výše uvedené ceny, soukromý tunel vám umožní pouze vytvořit až tři současné připojení. Pokud chcete více, budete muset zaplatit více.

Zde je rozdělení nákladů, pokud zvýšíte limit současného připojení:

  • 3 zařízení / 6 $.00 za měsíc / 36 $.00 za rok (GBP 4 £.54/27 £.27)
  • 5 zařízení / 8 $.00 měsíčně / 48 $.00 za rok (GBP 6 £.06/36 £.37)
  • 10 zařízení / 13 $.00 za měsíc / 78 $.00 za rok (GBP 9 £.85/59 £.10)
  • 25 zařízení / 26 $.00 za měsíc / 156 $.00 za rok (GBP 19 £.70/118 £.20)

Můžete jít až na více než 100 zařízení, ale myslím, že se zde zastavím. Tyto typy plánů jsou samozřejmě pro obchodní účty.

Doporučuji soukromý tunel?

Ne, ne. A z několika důvodů.

Za prvé, soukromý tunel poskytuje svým uživatelům v podstatě žádné funkce mimo přístup k malé síti serveru OpenVPN VPN a vágního blokátoru malwaru.

To znamená, že žádné jiné protokoly VPN než OpenVPN. Žádný přepínač zabíjení, žádné rozdělení tunelování, žádná podpora streamování, žádná podpora torrentingu, žádná podpora routeru. To není přesně oceněný výkon, správně?

Přidejte do mixu jeho staromódní web, jeho nejasný smluvní podmínky a nedostatek konkrétních informací o tom, jak jeho služba skutečně funguje, a opravdu skončíte s něčím, co nemůžete doporučit v dobré víře.

Přesto se podívejme na pozitivy, než se přesuneme.

Rychlosti soukromého tunelu jsou dobré a stabilní. Nezažil jsem žádné odpojení a můj online herní zážitek byl velmi hladký. Blokátor malwaru, jakkoli vágně definován, je stále vítán. Je to prostě pocit, jako by se soukromý tunel pokusil zahájit službu VPN, ale v jednom bodě se vzdal. To je to, co to vypadá – a skutečnost, že můj e -mail s podporou nikdy nedostal odpověď druh posílení tohoto pocitu.

Alternativy soukromého tunelu

Nordvpn

Nordvpn je velmi známá služba VPN založená na Panamě. Poskytuje spoustu funkcí pro bezpečnost, soukromí a pohodlí. Blocking reklamy, ochrana úniku DNS, robustní šifrování a přepínač zabíjení VPN. Přísná politika bez loggingu, promyšlené zásady ochrany osobních údajů a anonymní platby mají záda za soukromí. Vyhrazené servery P2P, nativní aplikace pro každou hlavní platformu a až šest současných připojení (nebo více s VPN routerem) činí společnost NordVPN velmi uživatelsky přívětivou službou.

Surfshark

Surfshark je další poskytovatel, který stojí za to se podívat. Věřím, že se jedná o nejlevnější službu VPN, kterou jsem viděl, s předplatným začínajícím na 1 $.99/měsíc (GBP £ 1.50). SurfShark podporuje pouze zabezpečené protokoly a pracuje s streamovacími službami. Dodržuje svou přísnou politiku bez lůžku a funguje v Číně. SurfShark také umožňuje neomezený počet současných spojení. Rozhodně stojí za vyzkoušení.

Expressvpn

Expressvpn je jedním z větších hráčů na komerčním trhu VPN a těží z vynikající pověsti. Jeho postupy ochrany osobních údajů a bezpečnosti jsou velmi dobré. Všechny servery VPN běží z volatilní paměti (RAM) a jsou zavedeny z disků pouze pro čtení. Toto nastavení v podstatě zaručuje, že na pevných discích systému nemohou existovat žádná zbytková data (protokoly), což je skvělé pro soukromí uživatele. ExpressVPN je o něco dražší než většina poskytovatelů, ale je to rychlé, bezpečné, odblokuje stránky streamování a funguje to v Číně.

Metodika používaná pro testování

Níže najdete kritéria použitá k posouzení VPN, které kontrolujeme. Je nezbytné být konzistentní napříč deskou, takže naše recenze jsou přiměřeně objektivní a že neporovnáváme jablka s pomeranči. Z tohoto důvodu chceme odhalit naše kritéria.

  • Rychlost – Rychlost je jedním z nejdůležitějších faktorů jakéhokoli VPN. Kromě toho, že jste frustrují, vám mohou pomalé rychlosti zabránit v streamování nebo dokonce procházení webu. Abychom se ujistili, že tento problém řešíme, všechny naše doporučené VPN získaly v našich posledních testech rychlosti velmi vysoké.
  • Aplikace a snadné použití – VPN dnes používá více lidí než kdy jindy. Takže návrh aplikací a jak snadné je porozumět a používat, je kritický. Podíváme se na uživatelské rozhraní klientských aplikací, funkce, které poskytují, podporované operační systémy a jejich složitost.
  • Streamovací služby – Přístup na streamovací weby přes VPN se stává poněkud obtížným. Mnoho poskytovatelů VPN však tvrdí, že pracují s streamovacími weby – s různým stupněm úspěchu. Testujeme VPN proti řadě populárních streamovacích služeb, včetně Netflix, Amazon Prime Video, BBC IPLAYER, HBO MAX, Disney+, Hulu a další, před doporučením poskytovatele VPN pro streamování.
  • Torrenting – Sdílení souborů P2P existuje již po dlouhou dobu a stále je to silné. Ale ne všichni poskytovatelé VPN umožňují torrentovat nad jejich sítí, zatímco ostatní jdou až k poskytování vyhrazených serverů P2P. Podíváme se na politiku každého VPN kolem torrentu a provádíme testy na těch, kteří to dělají, aby viděli, jak dobře zpracovávají sdílení souborů.
  • Zabezpečení a soukromí – To je do značné míry VPN Raison d’être. Jaké jsou zásady ochrany osobních údajů poskytovatele? Jaká je jeho politika protokolování? Jaké šifrovací protokoly podporují VPN? Používá robustní šifry? Podporuje to dokonalé tajemství vpřed (PFS)? Je to zranitelné vůči únikům IP nebo DNS? To jsou všechny klíčové otázky a my poskytujeme odpovědi na všechny z nich při hodnocení soukromí a bezpečnostních postupů VPNS.

Výše uvedené představuje pohled na naši metodologii na vysoké úrovni. Pokud byste chtěli více podrobností, podívejte se na naši úplnou metodiku testování VPN. Tento přístup založený na údajích nám pomáhá lépe porozumět službám a doporučit správný VPN správným uživatelům.

Podávejte provoz prostřednictvím soukromého tunelu

Naučte se, jak sloužit provozu z místní sítě přes soukromý tunel.

Úvod

Na konci tohoto tutoriálu budete mít zabezpečený TLS veřejný koncový bod pomocí vlastního DNS a domény, který můžete použít k přístupu k vašim interním službám nebo webovým stránkám.

Ukážu vám, jak:

  • Automatizovat tunelový server na poskytovateli veřejného cloudu s předem načtenými vstupy,
  • Jak propojit klienta z domova nebo soukromé sítě
  • Jak tunel jednu nebo více služeb
  • A co jiného můžete udělat

V předchozím článku jsem vysvětlil některé rozdíly mezi tunely SaaS a samostatně.

Vytvořte si server tunelu

Se soukromým tunelem, jako je vstupy, musíte vytvořit server tunelu. Má veřejnou adresu IP, kterou můžete použít k přijetí provozu a zastoupení do své soukromé sítě.

Koncepční architektura vstupů

Na obrázku: Koncepční architektura vstupů

Nejjednodušší způsob, jak toho dosáhnout, je použít nástroj InletsCtl, který podporuje asi tucet mraků. Alternativou je nastavit VPS nebo nainstalovat vstupy-Pro na server, který již jste nastavili, a poté přidat soubor jednotky Systemd tak, aby se restartoval, pokud by tunel nebo server měl z jakéhokoli důvodu zhroutit.

Chcete -li vidět seznam podporovaných mraků:

InletsCtl Create --Pomoc 

Pro pokyny o tom, jak vytvořit klíč API nebo účet za služby, neváhejte procházet dokumenty.

InletsCtl Create \ --kraj LON1 \ --poskytovatel DigitalOcean \ --Přístup-token-file ~/Digital-Ocean-Api-Key.txt \ --Letsensrypt-doména blog.příklad.com \ --Letsensrypt-e-mailem webmaster@příklad.com 

VM bude vytvořen na vašem účtu pomocí nejlevnějšího dostupného plánu, pro DigitalOcean to stojí 5 USD / MO v době psaní.

Server tunelu můžete také spustit ve volné úrovni GCP, Oracle Cloud nebo On Fly.io bez dalších nákladů.

Po vytvoření tunelového serveru obdržíte:

  • IP adresa
  • Koncový bod pro klienta vstupů, ke kterému se má připojit
  • Token pro klienta vstupů, který se má použít při připojení

Vezměte si na to.

Nyní vytvořte záznam DNS „A“ pro IP adresu tunelového serveru na ovládacím panelu domény.

Osobně jsem fanouškem domén Google a .DEV domény, ale DigitalOcean může také spravovat domény prostřednictvím jejich CLI:

vývozní Ip= vývozní Subdoména=„Blog.příklad.com " Doména domény Vytvořit doménu $ Subdoména \ --IP adresa $ IP 

Jak funguje šifrování TLS?

Proces serveru Inlets se pokusí získat certifikát TLS z Let’s Encrypt pomocí HTTP01 ACME Challenge.

Co když mám více webů?

Například můžete předat řadu dílčích domén:

 --Letsensrypt-doména blog.příklad.com \ --Letsensrypt-doména Grafana.příklad.com \ --Letsensrypt-e-mailem webmaster@příklad.com 

Připojte klienta tunelu

Klient tunelu může být spuštěn podle potřeby, nebo můžete vygenerovat soubor jednotky Systemd, abyste jej mohli nechat běžet na pozadí. Tunel můžete spustit na stejném stroji jako služba, kterou prokazujete, nebo jej můžete spustit na jiném počítači. Je to úplně na vás.

Takže byste mohli mít Raspberry Pi, který právě provozuje Raspberry Pi Os Lite a klienta vstupů a nic jiného. Tímto způsobem vytváříte jakýsi druh Směrovací zařízení.

Představme si, že jste spustili uzel.JS Express Service ve vašem počítači:

$ Git klon https: // github.com/Alexellis/Alexellis.io \ --hloubka=1 $ CD Alexellis.io/ $ NPM Nainstalujte $ NPM Start Alexellis.Io začalo na přístavu: http: // 0.0.0.0: 3000 

Inlets má také svůj vlastní vestavěný server souborů s ochranou hesel a schopnost deaktivovat prohlížení pro sdílení soukromých odkazů. Vestavěný server souborů můžete odhalit, pokud chcete přímo sdílet soubory, aniž byste je museli nejprve nahrávat: jednoduchý způsob, jak sdílet soubory přímo z počítače

Klientovi Inlets si můžete stáhnout pomocí nástroje InletsCtl:

$ sudo InletsCtl Download 

Nyní můžete spustit klienta tunelu a začít sloužit testovací verzi mé osobní domovské stránky Alexellis.IO:

$ vývozní URL= $ vývozní ŽETON= $ Client Inlets-Pro HTTP \ --URL $ URL \ --žeton $ Token \ --proti proudu blog.příklad.com=http: // 127.0.0.1: 3000 

Co když moje služby běží na různých počítačích?

Pokud jsou všechny ve stejné síti, můžete spustit klienta na jednom místě a nechat jej podat na různé interní IP adresy.

$ Client Inlets-Pro HTTP \ --URL $ URL \ --žeton $ Token \ --proti proudu blog.příklad.com=http: // 127.0.0.1: 3000 \ --proti proudu Grafana.příklad.com=http: // 192.168.0.100: 3000 

Pokud jsou v různých sítích, můžete jednoduše spustit více klientů, stačí změnit příznak -upstream na každém klientovi.

Jak mohu spustit klienta na pozadí?

U hostitelů Linuxu můžete vygenerovat soubor jednotky Systemd pro vstupy pomocí příznaku -generace Systemd na příkaz klienta nebo serveru.

Poté jednoduše zkopírujte výsledný soubor na správné umístění v systému a nainstalujte jej:

$ vývozní URL= $ vývozní ŽETON= $ Client Inlets-Pro HTTP \ --URL $ URL \ --žeton $ Token \ --proti proudu blog.příklad.com=http: // 127.0.0.1: 3000 \ --série licencí=$ Doma/.Vstupy/licence \ --generovat=Systemd > vstupy.servis $ sudo cp vstupy.Služba/etc/systemd/systém/ $ sudo SystemCtl umožnit vstupy 

Poté můžete zkontrolovat protokoly nebo stav služby:

$ sudo Journalctl -u vstupy $ sudo SystemCtl vstupy 

Přistupujte k vašemu webu přes tunel

Nyní můžete přistupovat k místnímu webu doručenému na adrese http: // 127.0.0.1: 3000 nad tunelem návštěvou domény, kterou jste vytvořili:

Kontrola stavu tunelového serveru

Stav serveru tunelu si můžete zkontrolovat pomocí příkazu statusů vstupů:

$ vývozní URL= $ vývozní ŽETON= $ status inlets-pro \ --URL $ URL \ --žeton $ Token 
Informace o serveru: Název hostitele: Creative-Pine6 STACEND: 1 denní režim: HTTP Verze: 0.8.9-RC1 připojené klienti: Vzdálená adresa ID klienta připojena upstreams 4e35edf5c6a646b79cc580984eac4ea9 192.168.0.19: 34988 příklad 5 minut.com=http: // localhost: 8000, Prometheus.příklad.com=http: // localhost: 9090 

Přístrojová deska Grafana lze nastavit pro sledování samotného tunelového serveru, plus všechny služby, které vystavíte, získají metriky shromážděné automaticky.

Vaše IP jde tam, kam jdete

Víko můžete zavřít na svém notebooku a znovu jej otevřít ve Starbucks nebo na oblíbenou místní nezávislou kavárnu. Jakmile znovu připojíte klienta, bude váš místní server k dispozici na tunelu na stejné IP adrese a doméně: https: // blog.příklad.com/

Tuto techniku ​​jsem použil k testování živého demo na konferenci Kubecon. Poté jsem vzal let z Londýna do San Diega a byl jsem schopen obdržet provoz do mého Raspberry Pi, zatímco jsem připojil na místní SIM kartě.

Tethering My Raspberry Pi s K3S v San Diegu

Tethering My Raspberry Pi s K3S v San Diegu

Zabalení

Ve velmi krátké době jsme vytvořili soukromý server tunelu na veřejném cloudu podle našeho výběru, pak jsme pro něj vytvořili záznam DNS, připojili klienta a přistoupili k našemu místnímu webu.

Kdy byste to potřebovali?

  • Pokud jste hostitelské webové stránky, již máte nějaké vybavení doma, takže může fungovat levněji.
  • Pokud provozujete klastr Kubernetes nebo K3s na Raspberry Pi, může to být v průběhu roku mnohem levnější.
  • Je však také neuvěřitelně výhodné pro sdílení souborů a pro testování API nebo toků OAuth během vývoje.

Ben Potter ve společnosti Coder píše návod o tom, jak přistupovat na soukromý server VSCODE odkudkoli pomocí soukromého tunelu. Pokud byste se chtěli dozvědět více, sledujte @inletsdev, když bude zveřejněn.

VSCODE běží v prohlížeči pomocí kodéru

“Raději si hraji s různými projekty, aniž bych se musel starat o své náklady na stoupání.”. Měl jsem několik malinových pis a přemýšlel, jestli je mohu použít jako shluk. Po trochu vyhledávání #K3s a vstupy mi daly mou odpověď “

Andrew

Andrew’s K3S Cluster, s vstupy

Mohlo by se vám také líbit

  • Tunel Služba nebo vstup z Kubernetes
  • Sdílejte soubor bez jeho nahrání prostřednictvím tunelů vstupů
  • Spojení mé lodi k internetu s přívody

Přihlaste se k odběru aktualizací a nového obsahu z OpenFAAS Ltd.

Poskytnutím e -mailu souhlasíte s přijímáním marketingových e -mailů.

Jak používat soukromý tunel

Об эой странице

Мы зарегистрировали подvoje. С помощю этой страницы мы сможем определить, что запросы отправля и а не робот. Почему это могло произойй?

Эта страница отображается т случаях, ког část автоматичч с с с с з з с и и з з з с з с з з с с с с с с с с с с с с с с с с с з с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с которые нарушаюш условия. Страница перестанет отображаться gle того, как эти запросы прекрататсся. До этого момента для исползованиdělá.

Источником запросов может служить вредоносное по, подключаемые мо část и и и и и и и и и и и и и и с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с. ыылку запросов. Если ы исполззуете общий доступ в интернет, проблема может ыыть с к к к как ж к как ж к каbit ж к как živa. Обратитесь к с с системному администратvo. Подробнее.

Проверка по слову может емами, или же водите запросы очень часто.