如何使用SSH连接OpenVPN

什么是OpenVPN？

b.VPN默认使用OpenVPN，向用户提供高度加密和显著快速的网络连接。OpenVPN协议是一个高度可配置的开源技术，它同时融合了其他的技术和协议，提供了稳固且高效的VPN解决方案。使用OpenVPN会使通信无法被分辨，尤其难以阻断，且速度非常快。

此外，b.VPN提供客户可使用SSH隧道连接OpenVPN，强化加密技术，绕开防火墙而不被发现。只需轻轻一点，不需要按照复杂的说明设置，就可使用SSH协议连接OpenVPN。

什么是SSH隧道？

类似于使用VPN浏览网页，安全外壳协议即SSH，是一个安全网络协议，它可安全地获得并使用远程终端会话，通过加密连接保证“隧道”网络通信的安全。

SSH通常用于登录远程计算机并且执行命令。此外，通过加密通道，SSH还用来在网络中传输未加密的通信。它也可高度加密，提供绕开防火墙（例如屏蔽或筛除特定网站内容和网络服务）的解决办法。而且还能利用SSH文件传输（SFTP）或安全拷贝协议传输文件。

为什么通过SSH隧道使用OpenVPN？

在一些国家和地区，禁止使用OpenVPN。一旦被国家的互联网服务提供商发现，就会收到惩罚。在世界上的部分地区，互联网服务提供商使用复杂技术搜寻OpenVPN配置，并且封锁OpenVPN使用的标准端口。这些国家的使用现在可轻松地连接至OpenVPNs而不被互联网服务提供商发现。这一切可通过SSH隧道使用OpenVPN来完成，尤其是您处在限制SPI协议的防火墙内，它区分数据包类型，而不仅仅是封锁端口。

您的OpenVPN用SSH加密打包，使其完全无法被辨别。您的互联网服务提供商使用的深度包检测（DPI）来探测您的OpenVPN，无法穿透这额外的加密虚拟层。

什么是DPI

深度包检测（DPI）是一种过滤方法，用来检测计算机通过网络传输的数据包。DPI是一种先进的包过滤方法，在开放系统互连（OSI）参考模型的第7层（应用层）中起作用。DPI的有效使用能使它的用户发现、识别、分类、重新路由或阻止具有不良代码或数据的数据包。政府使用DPI来监控网络通信以及设置信息边界。DPI也能被用于跟踪用户的活动，保护大局域网和广域网的安全，同时阻止恶意软件和可疑软件。此外，互联网服务提供商（ISPs）使用DPI通过监控用户的计算机传输的数据，跟踪其网页浏览习惯。然后，这些客户资料就被公司用来定向投放广告以及屏蔽访问特定的网站。尽管如此，因为通过SSH隧道配置OpenVPN无法被DPI检测到，保障了用户的互联网连接安全，并且绕开了所有过滤方法。

如何使用通过SSH隧道使用OpenVPN

通过SSH隧道配置OpenVPN被很多用户认为是非常漫长且复杂的过程，尤其是VPN新手用户。因为它具有很多冗长且让人困惑的步骤，以及复杂的配置。

因为这个原因，b.VPN一枝独秀，不像它的前辈们，向用户提供最简单的方法，只需轻轻一点即可通过SSH隧道配置OpenVPN。您只需如图选中“SSH”选项就大功告成了。

这真是难以置信的简单并且惊人的有效。这样一来，您将节省大量的时间和精力，无需按照没完没了的难以理解的说明来通过SSH隧道使用OpenVPN。