Come bypassare i blocchi VPN – Una guida

In questo articolo, discuteremo dei modi per bypassare i blocchi VPN. L'uso di una VPN è un ottimo modo per superare la censura di Internet. In circostanze normali, tutto ciò che devi fare è connetterti a un server VPN situato da qualche parte che non è censurato e hai accesso senza censura a Internet.


Il problema, ovviamente, è che questa funzionalità delle VPN è ben nota. Di conseguenza, coloro che censurerebbero la tua rete Internet proverebbero anche a bloccare l'uso delle VPN per aggirare la loro censura...

Censura di Internet

La censura di Internet ha diverse forme e dimensioni. Esempi comuni includono:

Censura del governo per motivi politici e / o sociali

Esempi classici includono il Grande Firewall della Cina e la censura dello stato in Iran. Recentemente gli Emirati Arabi Uniti sono saliti in prima linea per aver criminalizzato l'uso di VPN e simili per aggirare le restrizioni alla censura. Per ulteriori informazioni sull'uso di una VPN per aggirare la censura in questi paesi, consultare le nostre guide VPN per gli Emirati Arabi Uniti e VPN per la Cina.

Censura del governo per motivi di copyright

Sta diventando sempre più comune per i governi bloccare l'accesso ai siti Web che si ritiene promuovano o facilitino la pirateria del copyright. Questa forma di censura è particolarmente comune nelle contee europee, con il Regno Unito a capo dell'accusa. La Russia ha anche recentemente intensificato i suoi sforzi per bloccare l'accesso ai contenuti piratati.

Opera

Molti luoghi di lavoro cercano di impedire ai dipendenti di accedere a contenuti che potrebbero turbare o offendere altri colleghi (vedi Non sicuro per il lavoro). O che probabilmente li distrarrà dal lavoro (come chattare sui social media). Tali restrizioni sono generalmente abbastanza comprensibili nel contesto di un ambiente di lavoro.

Scuole e college

È comune per le istituzioni educative bloccare l'accesso ai contenuti web. Quando gli alunni sono minori, questo è probabilmente giustificato. È meno, tuttavia, nelle università e negli istituti di istruzione superiore in cui i partecipanti sono adulti. In effetti, la nozione di censura negli istituti di istruzione superiore è più che ironica!

Porno, social media e siti Web collegati alla violazione del copyright sono di solito i principali obiettivi. Non è raro, tuttavia, censurare contenuti politici.

Internet censurato

Ancora più preoccupante è negare ai giovani l'accesso a informazioni importanti relative a questioni sociali come consigli sulle droghe, salute sessuale, discriminazione razziale e / o sessuale, bullismo e altro.

Siti Web che bloccano le VPN

Sta diventando sempre più comune per i siti Web di streaming multimediale bloccare gli spettatori che utilizzano le VPN ignorano le restrizioni geografiche poste sui loro servizi. Gli esempi principali includono Hulu, US Netflix e BBC iPlayer.

Netflix tenta di bloccare gli utenti VPN

La ragione di tali blocchi è quasi sempre perché i detentori del copyright vogliono massimizzare i loro profitti segregando artificialmente il mercato mondiale.

Considerazioni legali

I blocchi VPN vengono messi in atto per un motivo e le persone che li posizionano di solito hanno una vaga visione degli sforzi per eludere i loro blocchi.

Detto questo, anche nei paesi in cui le VPN sono bloccate (come la Cina e l'Iran), il loro uso non è quasi mai realmente illegale. Ciò significa che eludere i blocchi VPN non ti metterà quasi mai nei guai con la legge.

Una notevole eccezione a questa regola generale sono gli Emirati Arabi Uniti, che hanno recentemente annunciato che chiunque sia stato sorpreso a utilizzare una VPN rischia una multa fino a 2 milioni di Dirham degli Emirati Arabi Uniti (oltre US $ 500.000) e / o tempo di detenzione. Quanto rigorosamente questo viene applicato nella pratica resta da vedere, ma si consiglia vivamente di prestare attenzione quando si cerca di eludere i blocchi VPN negli Emirati Arabi Uniti.

Naturalmente, anche se l'utilizzo di una VPN e il bypass delle restrizioni VPN non sono generalmente illegali, il contenuto a cui si accede durante l'utilizzo della VPN potrebbe essere.

Considerazioni sulla sicurezza

Quando si utilizza una rete WiFi o LAN privata, il proprietario di tale rete ha tutti i diritti legali di limitare ciò che è possibile fare quando si è connessi alla propria rete. Ciò include reti scolastiche, universitarie, d'ufficio e domestiche, ecc.

Le possibilità di essere scoperti eludendo le restrizioni VPN su tali reti sono generalmente piuttosto ridotte, ma possono potenzialmente comportare la sospensione, il licenziamento e altre misure disciplinari.

Vale quindi la pena considerare attentamente se il vantaggio di eludere i blocchi VPN giustifichi i potenziali problemi, se dovessi essere scoperto.

Come funzionano i blocchi VPN

L'uso della VPN può essere prevenuto in diversi modi e le organizzazioni che si impegnano a bloccare le VPN spesso combinano tecniche.

Si noti che, ad eccezione della Cina (dove tutto il traffico Internet da e verso la Cina è limitato a soli 3 punti di accesso controllati dal governo), i blocchi di VPN (e la censura) governativi vengono quasi sempre effettivamente eseguiti dagli ISP su istruzione del governo.

Le tattiche comuni per i blocchi VPN includono:

Blocco dell'accesso ai siti Web VPN

Se non riesci ad accedere al sito Web di un provider VPN, non puoi registrarti per il suo servizio o scaricare il suo software. Questa forma di censura di solito si estende ai siti Web di revisione VPN (come ProPrivacy.com) e ad altri siti Web dedicati ai metodi per eludere la censura.

Sebbene raramente l'unica tattica utilizzata, il blocco dell'accesso ai siti Web VPN è un'aggiunta molto comune ad altri metodi utilizzati.

Blocco di IP di server VPN noti

Non è troppo difficile scoprire gli indirizzi IP dei server VPN utilizzati dai provider VPN. E quindi bloccare l'accesso ad essi.

Questo è di gran lunga il metodo più comune per prevenire l'uso della VPN e, se utilizzato insieme al blocco dell'accesso ai siti Web VPN, è in genere l'estensione della maggior parte dei blocchi VPN.

Dato il gran numero di provider VPN disponibili e la difficoltà di tenere traccia dei cambiamenti degli indirizzi IP dei server, la maggior parte delle organizzazioni si accontenta di vietare solo i servizi VPN più popolari. Ciò significa che gli utenti di servizi VPN più piccoli e meno noti possono spesso "scivolare sotto il radar".

Blocco delle porte

Per impostazione predefinita, OpenVPN utilizza la porta 1194 (UDP, sebbene possa essere facilmente modificata in TCP). Altri protocolli VPN utilizzano porte diverse. Un modo semplice ma efficace per bloccare le VPN, quindi, è usare un firewall per bloccare queste porte.

Ispezione profonda dei pacchetti (DPI)

L'ispezione approfondita dei pacchetti è "una forma di filtraggio dei pacchetti della rete di computer che esamina la parte di dati (e possibilmente anche l'intestazione) di un pacchetto mentre passa un punto di ispezione". Diverse tecnologie sono utilizzate per DPI, con diversi livelli di efficacia.

I dati incapsulati dai protocolli VPN, tuttavia, sono piuttosto facili da individuare usando anche le tecniche DPI piuttosto basilari. Il contenuto dei pacchetti rimane crittografato in modo sicuro, ma DPI può determinare che è stato crittografato utilizzando un protocollo VPN.

L'uso del DPI per rilevare il traffico VPN è sicuramente un passo in avanti da parte dell'organizzazione che esegue il DPI.

Soluzioni semplici

Usa una connessione mobile

Ok, quindi questo non funzionerà per sfuggire ai blocchi del governo, ma funzionerà scuole, università, al lavoro, ecc. Ed è spesso di gran lunga la soluzione più semplice. Anziché utilizzare una VPN per accedere ai contenuti bloccati sulla rete locale, è sufficiente accedervi sul dispositivo mobile utilizzando la connessione mobile (cellulare).

Ciò significa che dovrai pagare i soliti addebiti per i dati mobili, ma ti consente di controllare il tuo account Facebook senza il minimo sforzo e poche possibilità di metterti nei guai.

Prova un altro provider VPN e / o server

Come già notato, tenere traccia di tutti gli indirizzi IP appartenenti a tutti i provider VPN è un compito importantissimo. Il passaggio a un servizio VPN di profilo inferiore è quindi spesso sufficiente per eludere i blocchi IP coperta. Anche se alcuni IP appartenenti a una particolare VPN sono bloccati, il semplice passaggio a quelli diversi gestiti dallo stesso provider potrebbe funzionare.

Alcuni provider VPN riciclano regolarmente i loro indirizzi IP. Ciò rende il monitoraggio delle modifiche e il blocco dei nuovi IP un grave mal di testa. Questa tattica viene spesso definita come un gioco di "Whack-a-Mole". Vale la pena chiedere al proprio fornitore se questo è qualcosa che fa.

Al momento non molti provider VPN supportano completamente IPv6 (Mullvad è l'unico che conosco). Questo è quasi certo che cambierà, poiché i nuovi indirizzi IPv4 non saranno disponibili. IPv6 espande enormemente il numero di indirizzi IP disponibili. Ciò significa che con l'adozione più ampia di IPv6, i blocchi IP semplici diventeranno sempre meno efficaci.

Installa la tua VPN

Un'opzione più estrema ma molto efficace è quella di eseguire il proprio server VPN e quindi connettersi ad esso dalla posizione censurata.

Poiché il server VPN appartiene a te, ciò non fornisce i consueti vantaggi di privacy derivanti dall'uso di un servizio VPN commerciale. Tuttavia, ti fornisce il tuo indirizzo IP VPN univoco, che non verrà bloccato.

OpenVPN installato su un VPS

È possibile impostare un PC di casa in modo che funga da server VPN personale o noleggiare e configurare un VPS (che è anche ottimo per il geospoofing). Se far girare la tua VPN su un VPS sembra troppo difficile, PrivatePackets.io può fare il lavoro pesante per te.

Indirizzi IP dedicati

Alcune VPN offrono indirizzi IP dedicati. Ciò significa che invece di condividere un IP con molti altri utenti, ti viene assegnato un IP univoco (molto simile se esegui il rollup della tua VPN). Poiché questo IP è unico per te, è molto improbabile che venga bloccato da siti Web come Netflix e BBC iPlayer. Come nel caso del rotolamento della propria VPN, tuttavia, non ha i vantaggi della privacy derivanti dall'uso di un indirizzo IP condiviso.

Sblocca iPlayer con una VPN

Vieni preparato

Quando visiti luoghi come la Cina, una delle tattiche più efficaci viene semplicemente preparata! Iscriviti per un servizio VPN e scarica il suo software prima della tua visita. Anche quando l'accesso all'accesso ai siti Web dei provider VPN è bloccato, le connessioni VPN stesse spesso non lo sono.

Se non sei riuscito a prepararti (o non ne hai mai avuto l'opportunità), è possibile utilizzare tecnologie alternative di censura per accedere ai siti Web VPN. È quindi possibile iscriversi e scaricare il loro software.

Rete Tor

Tor è più bravo a fornire l'anonimato che a rompere la censura. Ciò è dovuto alla facilità con cui è possibile bloccare l'accesso ai nodi Tor. I bridge Tor possono essere usati per bypassare i blocchi IP sui nodi Tor e obfsproxy (vedi sotto) può essere usato per nascondere il traffico Tor dall'ispezione profonda dei pacchetti.

Il Tor Browser

Shadowsocks (cinese: 影 梭)

Questo "è un'applicazione proxy open source, ampiamente utilizzata nella Cina continentale per eludere la censura di Internet. ”È uno strumento / protocollo / server anti-GFW open source creato da uno sviluppatore cinese. Fondamentalmente è un proxy SOCKS5 che è disponibile per la maggior parte delle piattaforme principali.

ondata

Questo è simile a Shadowsocks, ma è disponibile solo per iOS.

Lahana

Derivato da Tor, Lahana è progettato per risolvere il problema di Tor con nodi di uscita facilmente bloccati rendendo "stupidamente facile" l'installazione di nuovi nodi. Lahana è stata progettata per sconfiggere la censura in Turchia, ma dovrebbe anche funzionare bene in molte altre situazioni di censura.

Psiphon

Questo utilizza una combinazione di VPN, SSH e tecnologie di offuscamento per aggirare la censura. Ad esempio, se si riscontra un blocco durante l'utilizzo di VPN, è possibile passare a SSH o SSH offuscato (SSH +). Una delle cose migliori di Psiphon è che se trovi il sito Web Psiphon bloccato, puoi richiedere che il software ti sia inviato via e-mail.

Psiphon Windows SSH

In effetti, la maggior parte dei provider VPN sarà anche felice di farti iscrivere e scaricare il loro software via e-mail. Chiedi solamente.

Cambia i numeri di porta

Molti client VPN personalizzati ti consentono di cambiare la porta che usano. Questo è un buon modo per sconfiggere il blocco delle porte. Le due scelte più popolari di porta da utilizzare sono:

Porta TCP 80 - questa è la porta utilizzata da tutto il traffico Internet "normale" non crittografato. In altre parole, è la porta utilizzata da HTTP. Il blocco di questa porta blocca efficacemente Internet e pertanto non viene quasi mai eseguito. Il rovescio della medaglia è che anche le tecniche DPI più primitive individueranno il traffico VPN utilizzando questa porta.

Porta TCP 443 - questa è la porta utilizzata da HTTPS, il protocollo crittografato che protegge tutti i siti Web sicuri. Senza HTTPS nessuna forma di commercio online, come lo shopping o il settore bancario, sarebbe possibile. È quindi molto raro che questa porta sia bloccata.

E come bonus aggiuntivo, il traffico VPN sulla porta TCP 443 viene instradato all'interno della crittografia TLS utilizzata da HTTPS. Ciò rende molto più difficile individuare con DPI. La porta TCP 443 è quindi la porta preferita per eludere i blocchi VPN.

Molti provider VPN offrono la possibilità di modificare i numeri di porta utilizzando il proprio software personalizzato (soprattutto quando si utilizza il protocollo OpenVPN).

Anche se il tuo non lo è, molti provider VPN supportano effettivamente OpenVPN utilizzando la porta TCP 443 a livello di server. È possibile passare ad esso con una semplice modifica al file di configurazione OpenVPN (.ovpn). Vale quindi la pena chiedere al tuo provider VPN di questo.

Un'altra opzione è utilizzare il protocollo SSTP (se disponibile), che utilizza la porta TCP 443 per impostazione predefinita.

Soluzioni avanzate

Alcuni provider VPN offrono soluzioni di blocco VPN più avanzate progettate per sconfiggere tecniche DPI più sensibili. Tali tecniche analizzano le dimensioni dei pacchetti e / o i tempi per rilevare la stretta di mano piuttosto distintiva di OpenVPN, anche se nascosto dietro HTTPS.

DPI molto sensibili (e quindi anche molto costosi e usati raramente) possono persino rilevare l'uso della VPN quando si usano le tattiche descritte di seguito. Esistono 2 approcci di base per l'occultamento avanzato della VPN:

tunneling stunnel / SSL

stunnel è un programma multipiattaforma open source che crea tunnel TLS / SSL. TLS / SSL è la crittografia utilizzata da HTTPS, quindi le connessioni VPN (di solito OpenVPN) instradate attraverso questi tunnel TLS / SSL sono quindi molto difficili da distinguere dal normale traffico HTTPS.

Questo perché i dati OpenVPN sono racchiusi in un ulteriore livello di crittografia TLS / SSL. Poiché le tecniche DPI non sono in grado di penetrare questo livello "esterno" di crittografia, non sono in grado di rilevare la crittografia OpenVPN "all'interno".

I tunnel SSL sono generalmente realizzati utilizzando il software stunnel. Questo deve essere configurato sia sul server VPN che sul computer. Pertanto, è necessario discutere la situazione con il proprio provider VPN se si desidera utilizzare il tunneling SSL (una guida all'installazione è disponibile qui come riferimento).

Tunel SSL AirVPN SSH

AirVPN è l'unico provider VPN che conosco per offrire funzionalità stunnel "out of the box" utilizzando il suo software open source personalizzato. Altrimenti non ho familiarità con Anonyproz, ma può essere configurato per stunnel e anche altri provider potrebbero offrire questa funzione.

Tunnel SSH

Questo è simile al tunneling SSL, tranne per il fatto che i dati VPN sono racchiusi in uno strato di crittografia Secure Shell (SSH). SSH viene utilizzato principalmente per l'accesso agli account di shell sui sistemi UNIX. Il suo utilizzo è principalmente limitato al mondo degli affari e non è nemmeno popolare come SSL.

Come per il tunneling SSL, dovrai parlare con il tuo provider VPN per farlo funzionare. Ancora una volta, AirVPN lo supporta "out of the box".

Il tunneling SSH utilizza il client Telnet / SSH PuTTY e una guida all'installazione relativamente semplice è disponibile qui.

Obfsproxy (e tecnologie simili)

Obfsproxy è uno strumento progettato per avvolgere i dati in un livello di offuscamento. Ciò rende difficile rilevare l'utilizzo di OpenVPN (o qualsiasi altro protocollo VPN).

È stato adottato dalla rete Tor, in gran parte come risposta alla Cina che blocca l'accesso ai nodi Tor pubblici. È indipendente da Tor, tuttavia, e può essere configurato per OpenVPN .

Per funzionare, obfsproxy deve essere installato sia sul computer del client (utilizzando, ad esempio, la porta 1194), sia sul server VPN. Tuttavia, tutto ciò che è necessario è inserire la seguente riga di comando sul server:

obfsproxy obfs2 –dest = 127.0.0.1: 1194 server x.x.x.x: 5573

Questo dice a obfsproxy di ascoltare sulla porta 1194 (per esempio), di connettersi localmente alla porta 1194 e di inoltrare i dati de-incapsulati (x.x.x.x dovrebbe essere sostituito con il tuo indirizzo IP o 0.0.0.0 per ascoltare su tutte le interfacce di rete). Probabilmente è meglio impostare un IP statico con il tuo provider VPN in modo che il server sappia su quale porta ascoltare.

Rispetto allo stunnel e al tunneling SSH, obfsproxy non è così sicuro. Questo perché non avvolge il traffico nella crittografia. Tuttavia, è un po 'più semplice da installare e configurare e ha un sovraccarico di larghezza di banda molto più basso poiché non porta un ulteriore livello di crittografia. Ciò può essere particolarmente rilevante per gli utenti in luoghi come la Siria o l'Etiopia, dove la larghezza di banda è spesso una risorsa fondamentale.

Alcuni provider potrebbero utilizzare tecnologie alternative simili a obsfproxy. BolehVPN, ad esempio, utilizza l'offuscamento XOR per i suoi "xCloak" server.

appendice

Una nota sugli Emirati Arabi Uniti

Le suddette soluzioni avanzate al blocco VPN probabilmente impediranno l'utilizzo della VPN da parte delle tecniche DPI (sebbene gli Emirati Arabi Uniti abbiano investito molto in sistemi avanzati di sorveglianza di Internet).

Si ritiene, tuttavia, che l'ISP degli Emirati Arabi Uniti possa anche mantenere un ampio database di IP dei server VPN. Potrebbero essere facilmente in grado di determinare che stai utilizzando una VPN semplicemente tramite l'IP a cui ti connetti (proprio come fanno i siti Web come Netflix).

In realtà, sembra improbabile che verrai perseguito solo per l'utilizzo di una VPN per guardare Netflix negli Emirati Arabi Uniti. Se fai incazzare le autorità in qualche modo, tuttavia, il fatto che usi una VPN può dare loro un'arma pericolosa da usare contro di te.

Raccomandiamo sempre la massima cautela quando si considera l'utilizzo della VPN negli Emirati Arabi Uniti.

Una nota sui siti Web che bloccano gli utenti VPN

Questa forma di blocco può essere difficile da superare. La scelta di un provider VPN di basso profilo, o uno che ricicla regolarmente i suoi IP, può essere efficace. Prova ed errore è la chiave qui.

Consigliamo vivamente di sfruttare appieno eventuali prove gratuite e garanzie di rimborso offerte. Ciò ti consentirà di scoprire autonomamente quali servizi VPN funzionano per il contenuto che desideri trasmettere.

Ricorda che un servizio che funziona oggi potrebbe essere bloccato domani. Quindi è una buona idea pagare l'abbonamento di un mese alla volta. Questo è quasi sempre più costoso del pagamento annuale. Ma se il servizio viene bloccato (senza colpa propria), non ti verrà lasciato un abbonamento di un anno che è inutile per te!

Potrebbe anche valere la pena esaminare le soluzioni Smart DNS, anziché utilizzare una VPN. Anche i servizi DNS intelligenti possono essere bloccati, ma questo è più difficile da fare ed è meno probabile che accada. Sono vietati meno servizi Smart DNS rispetto ai servizi VPN.

Alcuni servizi VPN, come AirVPN, utilizzano un routing DNS sofisticato. Ciò ti consente di connetterti a servizi come Netflix e iPlayer statunitensi, anche quando non sei connesso a server negli Stati Uniti o nel Regno Unito (rispettivamente)! Questo non è sempre efficace al 100%, ma è comunque impressionante.

Conclusione

La stragrande maggioranza dei blocchi VPN è abbastanza facile da superare usando un po 'di pensiero laterale. Anche quando vengono impiegate tecniche di ispezione profonda di pacchetti sofisticate e altamente sensibili, tecnologie come lo stunnel e l'obfsproxy sono altamente efficaci.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me