Server trafik gennem en privat tunnel

Når tunnelserveren er oprettet, modtager du:

Privat tunnelanmeldelse 2023

Privat tunnel er VPN -tjenesten fra folkene bag selve OpenVPN -protokollen. Men gør det nødvendigvis det bedre end konkurrencen? Når alt kommer til alt understøtter næsten enhver anden VPN -udbyder derude også OpenVPN -protokollen.
Jeg var meget nysgerrig i starten af ​​denne anmeldelse, fordi OpenVPN er den mest anvendte VPN -protokol i dag. Så holdet bag den private tunnel har allerede det ret enorme trofæ. Og det øgede mine forventninger.

Denne private tunnel VPN -gennemgang besvarer følgende spørgsmål:

• Hvor hurtigt er privat tunnel?
• Er det sikkert og privat?
• Arbejder privat tunnel med streamingsteder som Netflix, BBC iPlayer og Amazon Prime Video?
• Fungerer privat tunnel i Kina?
• Tilbyder privat tunnel noget, som dens konkurrenter ikke gør?

Nedenfor er et resumé af det, jeg synes om privat tunnel. For fuld analyse skal du læse den fulde anmeldelse.

Prøv vores nr. 1-klassificerede VPN-risikofri i 30 dage

Hvis du leder efter den bedste VPN, er Nordvpn vores højest rangerede og tilbyder En risikofri 30-dages prøve Hvis du tilmelder dig på denne side.

Der er ingen skjulte vilkår—Bare kontakt support inden for 30 dage, hvis du beslutter, at Nordvpn ikke er rigtigt for dig, og du får en fuld refusion. Start din Nordvpn -prøve her.

Privat tunneloversigt

Jeg havde store forhåbninger til privat tunnel, men jeg blev desværre svigtet. Hastighederne er ikke så store. Serverlisten er lille. Og funktionslisten er endnu mindre. Jeg var ikke i stand til at få adgang til mange streamingwebsteder, og tjenesten fungerer heller ikke i Kina. På plussiden tilbyder privat tunnel 24/7 support til sine brugere, giver en malware-blokering, og jeg er temmelig sikker på, at deres OpenVPN-servere er godt konfigureret-hvilket er den eneste VPN-protokol, den understøtter.

Privat tunnelnøgedata

* Gennemsnitlig hastighed over flere globale placeringer baseret på flere hastighedstest pr. Dag.

Hvordan sammenlignes privat tunnel med andre VPN -udbydere?

Sådan sammenlignes privat tunnel med to af de mest anvendte og betroede VPN-udbydere, Nordvpn og privat internetadgang:

Private tunnel fordele og ulemper

Fordele:

• Malware -blokering
• Bygget af folkene bag selve OpenVPN -protokollen
• 7-dages gratis prøve (kræver et kreditkort)
• God og konsekvent hastighed selv på fjerne servere
• God årlig pris

Ulemper:

• Fungerer ikke med streamingsteder
• Fungerer ikke i Kina
• Ingen kill switch
• Sårbar over for WebRTC -lækager
• Understøtter ikke torrenting
• Grundlæggende plan tillader kun tre samtidige forbindelser
• Logger nogle data
• Få servere på tilbud
• Understøtter kun OpenVPN
• Ingen dedikeret privatlivspolitik

Er privat tunnel hurtig?

Hastigheden bliver altid vigtig for enhver VPN -udbyder. Du ønsker ikke, at din VPN skæver din højhastighedsforbindelse.

Privat tunnels hastigheder var temmelig gode. Ikke fantastisk, men tilstrækkelig, konsistent og bedre end andre. Jeg blev overrasket over at se, at private tunnels hastigheder ikke ændrede. Det er et bestemt plus.

Jeg testede privat tunnels hastighed over tre regioner. Her er de gennemsnitlige hastigheder pr. Region:

Det globale gennemsnit kommer til: 42.6 Mbps

Alle hastighedstestene blev udført ved hjælp af OpenVPN -protokollen (den eneste protokol understøttet af privat tunnel).

Med hensyn til spil online fungerede privat tunnel godt. Jeg havde ingen forsinkelse eller hikke på nogen af ​​de tre spil, jeg prøvede. Stemmekatten i spillet var også glat. Ingen lydstamming eller forsinkelse. Jeg prøvede forskellige servere, og selv når jeg var forbundet til en fjerntliggende server, var min forbindelse hurtig, og spil var glat.

Understøttede enheder

Privat tunnel leverer oprindelige apps til følgende platforme:

Det er ikke dårligt, men jeg har set bedre. Og jeg ville gerne have set router support.

Du kan oprette forbindelse til tre enheder på basisplanen. Hvis du vil have mere, kan du men mod et ekstra omkostning. At hæve grænsen til fem forbindelser, for eksempel, kører dig $ 8.00 (GBP £ 6.05) En måned snarere end $ 6.00 (£ 4.54). De fleste VPN -udbydere giver dig mulighed for at forbinde fem eller flere. Så der er plads til forbedring på denne front.

Appen er enkel nok til at navigere og forstå. Jeg tror ikke, at engang nye brugere ville have problemer med det. Hvis du nogensinde har brugt OpenVPN Connect -appen til iOS eller Android, vil du føle dig hjemme. Apps deler bestemt nogle design -signaler, som giver mening, da folkene bag OpenVPN er folkene bag den private tunnel.

MacOS -klienten er vist nedenfor.

Privat tunnel understøtter ikke routere og giver heller ikke browserudvidelser på dette tidspunkt.

Jeg nævnte tidligere, at privat tunnel ikke giver en dedikeret fortrolighedspolitik – og det er sandt. Men når du logger på appen for første gang, vises en privatlivspolitik i appen, og du skal acceptere betingelserne.

Jeg vil kommentere dette i afsnittet om sikkerhed, privatliv og logging.

Private tunnelservere

Privat tunnel giver adgang til færre VPN -servere end de fleste af sine konkurrenter. Dette er normalt ikke noget, jeg klager over meget. I den private tunnels tilfælde er listen imidlertid virkelig meget lille.

Privat tunnel giver adgang til kun 22 servere i kun 12 lande. Det er virkelig lille. Hvis du leder efter en VPN -udbyder, der leverer verdensomspændende dækning, skal du kigge andre steder.

Streaming

Hvad er streamingsituationen med privat tunnel? Det er ikke godt.

Når jeg kiggede gennem dets supportafsnit, fandt jeg et supportdokument, der besvarede spørgsmålet: garanterer du, at visse tjenester er tilgængelige, mens de er tilsluttet privatetunnel? Privat Tunnel’s svar er:

”Privatetunnel blokerer ikke kritisk indhold, mens du er forbundet med vores tjenester, med undtagelse af destinationer, der er rapporteret at sprede ondsindet malware eller tilknyttet vira og netværksorme. Så meget som vi prøver at sikre indholdstilgængelighed for alle vores brugere, kan vi ikke give nogen sikkerhed for, at geo-begrænsede tjenester kan fås over vores tjenester. Dette inkluderer streamingtjenester såsom Netflix, BBC iPlayer, Hulu og andre tjenester, der forbyder adgang fra anonymizers og offentlige VPN -tjenester ”.

Så det fyldte mig ikke nøjagtigt med optimisme.

I mine tests var jeg ikke i stand til at få adgang til Netflix, BBC iPlayer eller Hulu – som anført af privat tunnel. Men jeg prøvede også Amazon Prime Vide, 4All og ITV Hub med det samme resultat: Ingen adgang.

Streaming er bestemt ikke en af ​​private tunnels stærke punkter. Hvis streaming over VPN er vigtigt for dig, skal du kigge efter en anden udbyder, såsom Nordvpn eller ExpressVPN.

Tjek vores anbefalede VPN’er til streaming.

Tillader privat tunnel torrenting?

Det korte svar er nej, det gør det ikke. P2P -trafik er blokeret på de fleste af private tunnelserversserver. Tilsyneladende er der nogle få, som det fungerer på, men privat tunnel anbefaler det ikke. De hævder, at du kan støde på problemer, og at din oplevelse kan blive forringet.

Så hvis du er en stor torrenter, er privat tunnel muligvis ikke det bedste valg for dig.

Se på vores anbefalede VPN’er til torrenting.

Støtter privat tunnel opdelt tunneling?

Split tunneling giver dig mulighed for at udføre det, der kaldes selektiv routing. Dette betyder, at du kan rute visse applikationer gennem VPN, mens du lader anden trafik flyde gennem din ISP -forbindelse. Så for eksempel kan du rute din Netflix -trafik gennem din ISP -forbindelse og sende al anden trafik gennem VPN. Det er ekstremt fleksibelt og kan indstilles, som du vil.

Husk bare at deaktivere delt tunneling, når du er færdig, så du ikke uforvarende bruger din ISP -forbindelse, mens du tænker, at du gik over VPN -tunnelen.

Privat tunnel understøtter ikke delt tunneling på dette tidspunkt.

Se på vores anbefalede VPN’er til delt tunneling.

Sikkerhed, privatliv og logning

Privat tunnel er baseret i USA, som ikke er den mest privatlivsvenlige jurisdiktion derude. Stadig har jeg altid følt, at hvis en VPN-udbyder forpligter sig til en stærk politik uden logging og opstiller sin infrastruktur til ikke at logge, bliver jurisdiktion mindre kritisk.

Så hvad er privat tunnels privatlivspolitik? Nå, i bunden af ​​sin webside kan vi klikke på Private Tunnel’s ‘Policy’. Klik på det fører dig til en privatlivspolitik – men kun i forhold til Private Tunnels websted, ikke dens VPN -service. Ingen held der.

Hvad angår logning, finder vi dette:

Og lavere nede siger privat tunnel:

”Logfiler, der er gemt på vores servere, bruges kun til overvågning af serverydelse, identificering af softwarefejl, identificering af potentielle sikkerhedsbrud og med det formål at identificere misbrugte brugere. Logfilerne bruges ikke til overvågning eller censurering af dine internetaktiviteter. Vi respekterer dit privatliv. Vi er ikke interesseret i, hvad du gør på Internettet ”.

Så tydeligt er der en vis logning, der foregår, og indtil videre er privat tunnel temmelig vag med det, der faktisk er samlet.

Som jeg nævnte ovenfor, når du først logger ind på den private tunnelklient, vises dens privatlivspolitik (eller i det mindste et resumé af dens dataindsamlingspraksis). Du skal rulle gennem det for at læse det hele – hvilket ikke er ideelt. Dette skal være på sin hjemmeside. Virkelig.

Så hvad indsamler privat tunnel?

• Kilde IP -adresse
• VPN Server IP -adresse
• Forbindelsestidsstempler
• Brug af båndbredde

Det er ganske meget. Disse data opbevares i 14 til 30 dage. Dette er ikke den bedste indsamlingspraksis, vi har set.

Ved at gå videre til protokoller og kryptering understøtter privat tunnel kun OpenVPN. Nu ved jeg, at privat tunnel er bygget og drives af folkene bag selve OpenVPN -protokollen, men det er ingen grund til at begrænse dit servicetilbud til en enkelt protokol. Andre sikre VPN -protokoller understøttes af de fleste kommercielle VPN -udbydere i dag, som IKEV2 og Wireguard.

For så vidt angår kryptering, understøtter privat tunnel kun 128-bit AES-GCM, til moderne OpenVPN-implementeringer og 128-bit AES-CBC, til ældre implementeringer. For at være klar er 128-bit kryptering helt sikker. Det er netop, at 256-bit kryptering er de facto industristandarden på det kommercielle VPN-marked. Det er dog muligt, at det er den 128-bit kryptering, der giver privat tunnel sin kant i hastighed.

Jeg er bange for, at det er omfanget af krypteringsoplysningerne på Private Tunnels websted. Det er ikke det mest informative websted, jeg har set.

Privat tunnel giver også en malware -blokering. Den har endda en side dedikeret til funktionen på sin hjemmeside. Desværre er det heller ikke meget informativt. Bortset fra at kræve private tunnel “blokerer online trusler, skjolde dine enheder, blokerer hackere og beskytter dine private oplysninger”, er der ikke et ord om, hvordan dette opnås.

Malware -blokeringen er heller ikke en funktion, du aktiverer i appen, da jeg ikke fandt nogen henvisninger til en malware -blokering i appen. Og igen kunne jeg ikke finde nogen detaljer om, hvordan denne malware -blokkering fungerer.

Selvom der helt sikkert er nødvendigt mere information, så lad os være taknemmelige for små favoriserer. En malware -blokering er en god ting, og dette er et plus. Lad os bare håbe, at dens malware -lister opdateres oftere end dets websted.

Ved test af privat tunnel til lækager løb jeg ikke ind i nogen DNS -lækager. Men jeg fandt en WebRTC -lækage, der udsatte min rigtige offentlige IP -adresse såvel som min lokale IPv4- og IPv6 IP -adresser.

Bemærk, at i det skærmbillede, der er taget med VPN -aktiveret, er min rigtige offentlige, private og IPv6 IP -adresser anført i WebRTC -lækage -testsektionen. Det er ret dårligt.

WEBRTC står for Web Real-Time Communication. Det er en open source-protokol, der leverer webbrowsere og mobile applikationer med realtid, direkte peer-to-peer lyd- og videokommunikation. WEBRTC -lækager kan udsætte både din rigtige offentlige IP -adresse (fra din internetudbyder) og din rigtige lokale IP -adresse (tildelt af din router).

Der er måder at stoppe WebRTC -lækager på. Vi har en detaljeret guide til at stoppe WebRTC -lækager. Jeg kan varmt anbefale at følge rådene i hans artikel uanset hvilken VPN -udbyder du bruger, eller endda hvis du ikke bruger en VPN.

IP -test uden privat tunnel

IP -test med privat tunnel

DNS -test uden privat tunnel

DNS -test med privat tunnel

I tråd med branchens bedste praksis giver Privat Tunnel sine brugere en delt IP -adresse. Delte IP’er er mere private, da de gør det vanskeligere at spore trafik til specifikke brugere.

Fungerer privat tunnel i Kina?

Ikke at være i Kina, dette er normalt en hård at svare på. Jeg er normalt nødt til at trold gennem supportfora for at udlede, om det faktisk fungerer eller ej. Men ikke denne gang. Privat tunnel har et praktisk supportdokument, der viser alle de mulige årsager til, at dens service muligvis ikke fungerer. I bunden af ​​listen finder vi følgende:

”Landsbaseret censur – Nogle lande pålægger VPN -tjenester adgangsbegrænsninger på grund af censurreglerne i regionen. Hvis du rejser til disse lande, vil vores service ikke sandsynligvis arbejde, før du vender tilbage til dit hjemland ”.

Listen over lande er:

• Kina
• Saudi Arabien
• De Forenede Arabiske Emirater (UAE)
• Oman
• Iran
• Turkmenistan

Mens tjenesten, der ikke fungerer i Kina, måske er en bummer, har vi i det mindste et klart svar og ved, hvad vi kan forvente.

Hvis du leder efter en VPN, der fungerer i Kina, så tjek vores anbefalede VPN’er til Kina.

Hvordan er privat tunnels kundeservice?

Jeg var lidt forvirret, da jeg ikke var i stand til at finde en ordentlig privatlivspolitik dedikeret til privat Tunnel’s VPN -server. Så jeg besluttede at skrive en e -mail til sin supportafdeling for at finde ud af, om den offentliggjorde en VPN -service -privatlivspolitik på sin hjemmeside. Efter at have set 24/7 support opført i privat Tunnels markedsføring, forventede jeg et hurtigt svar.

Det har været fire dage, og jeg har endnu ikke modtaget et svar. Så jeg kan ikke sige, at jeg er meget imponeret. Stadig svarer supportafsnittet på sit websted de fleste af de grundlæggende spørgsmål, man måtte have. Men 24 timers support? Nix.

Mens vi er genstand for privat Tunnels websted, må jeg sige, at det ser ud som om det sidst blev opdateret i 1997. Det og det faktum, at der tilsyneladende ikke er nogen støtte, kunne få dig til at undre dig over, om nogen stadig arbejder der.

Prisfastsættelse af privat tunnel

Privat tunnelpriser er retfærdige. Mens $ 6.00 pr. Måned (GBP £ 4.54) er lidt høj, deres årlige plan for $ 36.00 (GBP £ 27.27) er en meget god aftale til $ 3.00 (GBP £ 2.27) En måned.

Privat tunnel tilbyder også en syv-dages gratis prøve. Du har brug for at registrere et kreditkort for at få den gratis prøve, men så længe du annullerer, før de syv dage er oppe, vil dit kort ikke blive opkrævet.

Én ting at huske på dog, at privat tunnel til de priser, der er anført ovenfor. Hvis du vil have mere, skal du betale mere.

Her er en oversigt over omkostningerne, hvis du hæver grænsen for samtidig forbindelser:

• 3 enheder / $ 6.00 pr. Måned / $ 36.00 pr. År (GBP £ 4.54/£ 27.27)
• 5 enheder / $ 8.00 pr. Måned / $ 48.00 pr. År (GBP £ 6.06/£ 36.37)
• 10 enheder / $ 13.00 pr. Måned / $ 78.00 pr. År (GBP £ 9.85/£ 59.10)
• 25 enheder / $ 26.00 pr. Måned / $ 156.00 pr. År (GBP £ 19.70/£ 118.20)

Du kan gå op til over 100 enheder, men jeg tror, ​​jeg stopper her. Disse typer planer er åbenlyst til forretningskonti.

Anbefaler jeg privat tunnel?

Nej, det gør jeg ikke. Og af ganske mange grunde.

Først og.

Det betyder, ingen andre VPN -protokoller end OpenVPN. Ingen kill switch, ingen delt tunneling, ingen streaming support, ingen torrenting support, ingen router support. Det er ikke ligefrem en prisvindende præstation, rigtigt?

Føj til blandingen af ​​det gammeldags websted, dets uklare servicevilkår og manglen på konkrete oplysninger om, hvordan dens service faktisk fungerer, og du ender virkelig med noget, du ikke kan anbefale i god tro.

Lad os stadig se på det positive, inden vi går videre.

Privat tunnelhastigheder er gode og stabile. Jeg oplevede ikke nogen afbrydelser, og min online spiloplevelse var meget glat. En malware -blokering, uanset hvor vagt defineret, er stadig velkommen. Det føles bare som om privat tunnel forsøgte at lancere en VPN -tjeneste, men opgav på et tidspunkt. Sådan føles det – og det faktum, at min support -e -mail aldrig fik et svar slags forstærker den følelse.

Private tunnelalternativer

Nordvpn

Nordvpn er en meget velkendt Panama-baseret VPN-service. Det giver et væld af funktioner til sikkerhed, privatliv og bekvemmelighed. Ad-blokering, DNS-lækagebeskyttelse, robust kryptering og VPN Kill Switch har du dækket på sikkerhedsfronten. En streng politik uden logging, en tankevækkende privatlivspolitik og anonyme betalinger har din ryg for privatlivets fred. Dedikerede P2P-servere, indfødte apps til enhver større platform og op til seks samtidige forbindelser (eller mere med en VPN-router) gør Nordvpn til en meget brugervenlig service.

Surfshark

Surfshark er en anden udbyder værd at se på. Jeg tror, ​​det er den billigste VPN -service, jeg har set, med abonnementer, der kun starter på $ 1.99/måned (GBP £ 1.50). Surfshark understøtter kun sikre protokoller og arbejder med streamingtjenester. Det overholder sin strenge politik uden logging og arbejder i Kina. Surfshark tillader også et ubegrænset antal samtidige forbindelser. Absolut værd at tjekke ud.

Expressvpn

Expressvpn er en af ​​de større spillere på det kommercielle VPN -marked og drager fordel af et fremragende omdømme. Dens privatliv og sikkerhedspraksis er ekstremt gode. Alle VPN-servere kører fra flygtig hukommelse (RAM) og er startet fra skrivebeskyttede diske. Denne opsætning garanterer i det væsentlige, at der ikke kan eksistere nogen resterende data (logfiler) på systemets harddiske, hvilket er fantastisk til brugernes privatliv. ExpressVPN er lidt dyrere end de fleste udbydere derude, men det er hurtigt, sikkert, det fjerner streamingsteder, og det fungerer i Kina.

Metodologi brugt til test

Nedenfor finder du de kriterier, der bruges til at vurdere de VPN’er, vi gennemgår. Det er vigtigt at være konsekvent overalt, så vores anmeldelser er rimeligt objektive, og at vi ikke sammenligner æbler med appelsiner. Af den grund ønsker vi at udsætte vores kriterier.

• Fart – Hastighed er en af ​​de mest kritiske faktorer for enhver VPN. Bortset fra at være frustrerende, kan langsomme hastigheder forhindre dig i at streame eller endda gennemse internettet. For at sikre, at vi løser dette problem, scorede alle vores anbefalede VPN’er meget højt i vores seneste hastighedstest.
• Apps & brugervenlighed – Flere mennesker end nogensinde bruger VPN’er i dag. Så appdesign og hvor let det er at forstå og bruge er kritisk. Vi ser på klientens apps ‘brugergrænseflade, de funktioner, de leverer, de understøttede operativsystemer og deres kompleksitet.
• Streamingtjenester – Adgang til streamingsteder over VPN bliver ret vanskelig. Men mange VPN -udbydere hævder at arbejde med streamingsteder – med forskellige grader af succes. Vi tester VPN’er mod en række populære streamingtjenester, herunder Netflix, Amazon Prime Video, BBC iPlayer, HBO Max, Disney+, Hulu og mere, før de anbefaler en VPN -udbyder til streaming.
• Torrenting – P2P-fildeling har eksisteret i lang tid, og det går stadig stærkt. Men ikke alle VPN -udbydere tillader torrenting over deres netværk, mens andre går så langt som at levere dedikerede P2P -servere. Vi ser på hver VPNs politik omkring torrenting og kørte tests på dem, der klarer sig for at se, hvor godt de håndterer fildeling.
• Sikkerhed og privatliv – Dette er stort set en VPN’s Raison d’être. Hvordan er udbyderens privatlivspolitik? Hvad er dens logningspolitik? Hvilke krypteringsprotokoller understøtter VPN? Bruger det robuste chiffer? Understøtter det Perfect Forward Secrecy (PFS)? Er det sårbart over for IP- eller DNS -lækager? Dette er alle afgørende spørgsmål, og vi giver svar på dem alle, når vi vurderer VPNS ‘privatlivets fred og sikkerhedspraksis.

Ovenstående repræsenterer et højt niveau af vores metodologi. Hvis du gerne vil have flere detaljer, skal du se på vores fulde VPN -testmetodologi. Denne datadrevne tilgang hjælper os med bedre at forstå tjenesterne til at anbefale den rigtige VPN til de rigtige brugere.

Server trafik gennem en privat tunnel

Lær hvordan du serverer trafik fra dit lokale netværk over en privat tunnel.

Introduktion

I slutningen af ​​denne tutorial har du et sikkert TLS -offentligt slutpunkt ved hjælp af din egen DNS og domæne, som du kan bruge til at få adgang til dine interne tjenester eller websider.

Jeg viser dig, hvordan du gør det:

• Automatiser en tunnelserver på en offentlig skyudbyder med indløb, der er indlæst på den,
• Sådan forbinder du en klient fra dit hjem eller private netværk
• Sådan tunnelerer en eller flere tjenester
• Og hvad du ellers kan gøre

I en tidligere artikel forklarede jeg nogle af forskellene mellem SaaS og selvhostede tunneler.

Opret din tunnelserver

Med en privat tunnel som indløb skal du oprette en tunnelserver. Det har en offentlig IP -adresse, som du kan bruge til at acceptere trafik og proxy den i dit private netværk.

På billedet: Indtagskonceptuel arkitektur

Den enkleste måde at gøre dette på er at bruge indsætningsværktøjet, der understøtter omkring et dusin skyer. Alternativet er at konfigurere en VPS eller installere Inlets-Pro på en server, du allerede har konfigureret, og derefter tilføje en systemd-enhedsfil, så den genstarter, hvis tunnelen eller serveren skal gå ned af en eller anden grund.

For at se en liste over understøttede skyer køre:

indletter create --Hjælp 

For instruktioner om, hvordan man opretter en API -nøgle- eller servicekonto for hver, er du velkommen til at gennemse dokumenterne.

indletter create \ --område Lon1 \ --udbyder DigitalOcean \ --Adgangstoken-file ~/digital-ocean-api-nøgle.txt \ --LetSencrypt-Domain blog.eksempel.com \ --LetSencrypt-Egen [email protected] 

En VM oprettes på din konto ved hjælp af den billigste plan, til DigitalOcean Dette koster 5 USD / mo på tidspunktet for skrivningen.

Du kan også køre din tunnelserver i det gratis niveau af GCP, Oracle Cloud eller på flue.IO uden ekstra omkostninger.

Når tunnelserveren er oprettet, modtager du:

• IP -adressen
• Et slutpunkt for indløbsklienten til at oprette forbindelse til
• Et token, som indløbsklienten kan bruge, når man opretter forbindelse

Vær en note af disse.

Opret nu en DNS “A” -rekord for IP -adressen på tunnelserveren på dit domænekontrolpanel.

Personligt er jeg fan af Google Domains og .Dev -domæner, men DigitalOcean kan også styre domæner gennem deres CLI:

eksport Ip="" eksport Underdomæne="blog.eksempel.com " DOCTL COMPUTE DOMAIN CREATE $ Underdomæne \ --IP-adresse $ Ip 

Hvordan fungerer TLS -krypteringen?

Intlets -serverprocessen vil forsøge at få et TLS -certifikat fra Let’s Encrypt ved hjælp af en HTTP01 ACME -udfordring.

Hvad hvis jeg har flere websteder?

Du kan for eksempel videregive et antal underdomæner:

 --LetSencrypt-Domain blog.eksempel.com \ --LetSencrypt-Domain Grafana.eksempel.com \ --LetSencrypt-Egen [email protected] 

Tilslut din tunnelklient

Tunnelklienten kan køres, når det er nødvendigt, eller du kan generere en systemd -enhedsfil, så du kan få den til at køre i baggrunden. Du kan køre tunnelen på den samme maskine som den service, som du proxyerer, eller du kan køre den på en anden computer. Det er helt op til dig.

Så du kunne have en Raspberry Pi, der bare kører Raspberry Pi Os Lite og en indløbsklient, og intet andet. På denne måde skaber du en slags routerapparat.

Lad os forestille os, at du har kørt en knude.JS Express Service på din computer:

$ git klon https: // github.com/Alexellis/Alexellis.io \ --dybde=1 $ cd Alexellis.io/ $ npm installere $ NPM Start Alexellis.io startede på port: http: // 0.0.0.0: 3000 

Indløb har også sin egen indbyggede filserver med adgangskodebeskyttelse og evnen til at deaktivere browsing for at dele private links. Du kan udsætte den indbyggede filserver, når du vil dele filer direkte uden at skulle uploade dem først: den enkle måde at dele filer direkte fra din computer

Du kan downloade indløbsklienten ved hjælp af Inletsctl -værktøjet:

$ sudo Inletctl Download 

Nu kan du starte tunnelklienten og begynde at servere en testversion af min personlige hjemmeside Alexellis.io:

$ eksport URL="" $ eksport POLET="" $ Inlets-Pro HTTP-klient \ --URL $ URL \ --polet $ Token \ --opstrøms blog.eksempel.com=http: // 127.0.0.1: 3000 

Hvad hvis mine tjenester kører på forskellige computere?

Hvis de alle er inden for det samme netværk, kan du køre klienten på et sted og få det til at pege på de forskellige interne IP -adresser.

$ Inlets-Pro HTTP-klient \ --URL $ URL \ --polet $ Token \ --opstrøms blog.eksempel.com=http: // 127.0.0.1: 3000 \ --opstrøms Grafana.eksempel.com=http: // 192.168.0.100: 3000 

Hvis de er på forskellige netværk, kan du blot køre flere klienter, bare ændre flaget -Upstream på hver klient.

Hvordan kan jeg køre klienten i baggrunden?

For Linux -værter kan du generere en systemd -enhedsfil til indløb ved hjælp af -Generate SystemD -flag til klienten eller serverkommandoen.

Kopier derefter blot den resulterende fil til det rigtige sted på dit system og installer den:

$ eksport URL="" $ eksport POLET="" $ Inlets-Pro HTTP-klient \ --URL $ URL \ --polet $ Token \ --opstrøms blog.eksempel.com=http: // 127.0.0.1: 3000 \ --licens-fil=$ Hjem/.indløb/licens \ --frembringe=Systemd > indløb.service $ sudo cp indløb.service/etc/systemd/system/ $ sudo Systemctl Aktivér indløb 

Du kan derefter kontrollere logfiler eller servicestatus:

$ sudo Journalctl -u indløb $ sudo Systemctl status indløb 

Få adgang til dit websted via tunnelen

Du kan nu få adgang til dit lokale websted, der serveres på http: // 127.0.0.1: 3000 over tunnelen ved at besøge det domæne, du oprettede:

Kontrol af tunnelserverens status

Du kan kontrollere status på din tunnelserver med kommandoen indgang-pro-status:

$ eksport URL="" $ eksport POLET="" $ indløb-pro-status \ --URL $ URL \ --polet $ Token 

Serverinfo: HostName: Creative-Pine6 startede: 1 Day Mode: HTTP Version: 0.8.9-RC1 Tilsluttede klienter: Klient-ID-fjernadresse tilsluttet opstrøms 4E35EDF5C6A646B79CC580984EAC4EA9 192.168.0.19: 34988 5 minutters eksempel.com=http: // localhost: 8000, prometheus.eksempel.com=http: // localhost: 9090 

Et Grafana -instrumentbræt kan indstilles til at overvåge din tunnelserver selv, plus eventuelle tjenester, som du udsætter, får målinger indsamlet automatisk.

Din IP går, hvor du går hen

Du kan lukke låget på din bærbare computer og åbne det igen i Starbucks eller din foretrukne lokale uafhængige kaffebar. Så snart du opretter forbindelse til klienten, vil din lokale server være tilgængelig over tunnelen på den samme IP -adresse og domæne: https: // blog.eksempel.com/

Jeg brugte denne teknik til at teste en live demo til Kubecon -konferencen. Derefter tog jeg en flyvning fra London til San Diego og var i stand til at modtage trafik til min Raspberry Pi, mens jeg bundede på et lokalt SIM -kort.

Tethering af min hindbær pi med K3s i San Diego

Afslutter

I en meget kort periode oprettede vi en privat tunnelserver på en offentlig sky efter vores valg, så oprettede vi en DNS -rekord for det, og tilsluttede en klient og fik adgang til vores lokale websted.

Hvornår har du brug for dette?

• Hvis du er selvhostende websteder, har du allerede noget udstyr derhjemme, så det kan fungere billigere.
• Hvis du kører en Kubernetes -klynge eller K3’er på en Raspberry Pi, kan det være meget billigere i løbet af et år.
• Men det er også utroligt praktisk til at dele filer og til test af API’er eller OAuth -strømme under udvikling.

Ben Potter hos Coder skriver en tutorial om, hvordan man får adgang til en privat VSCode -server hvor som helst ved hjælp af en privat tunnel. Hvis du gerne vil lære mere, skal du følge @InletsDev for, når det bliver offentliggjort.

”Jeg foretrækker at lege med forskellige projekter uden at skulle bekymre mig om mine omkostninger skyrocketing. Jeg havde et par hindbærpis og spekulerede på, om jeg kunne bruge dem som en klynge. Efter en smule søgning #K3s og indløb gav mig mit svar ”

Andrews K3S -klynge, med indløb

Du vil måske også kunne lide

• Tunnel en tjeneste eller indtrængen fra Kubernetes
• Del en fil uden at uploade den gennem indløbstunneler
• Tilslutning af min båd til internettet med indløb

Abonner for opdateringer og nyt indhold fra OpenFaas Ltd.

Ved at give din e -mail, accepterer du at modtage marketing -e -mails.

Sådan bruges privat tunnel

О этой странице

Ы зареοистрирykkeаи подозрителный трафик, иходий из Вашей сетии. С помdщ. Sl?

Эта страницabet которые наршают уовиånden. Страunde. Эо этоia.

Источникомапросов может сить вредносноærdighede по, подаred м н н и и и и и и и и и и и и и и и и и и и и и и и и и и и и edet. ызапросов. Если вы используете общий доступ в Интернет, проблема может быть с компьютером с таким же IP-адресом, как у вас. Обратитес к своiel. Подробнfe.

Проверка по сову может таже поvende з € е ы п п п пember, еи вы водит U iel.