Sådan omgås VPN-blokke – En guide

I denne artikel diskuterer vi måder at omgå VPN-blokke. Brug af VPN er en god måde at slå internetcensur på. Under normale omstændigheder er alt hvad du behøver at oprette forbindelse til en VPN-server placeret et sted, der ikke er censureret, og du har ucensureret adgang til internettet.

Problemet er selvfølgelig, at denne funktion af VPN'er er velkendt. Og som et resultat forsøger de, der ville censurere dit internet, også at blokere brugen af ​​VPN'er for at omgå deres censur...

Internetcensur

Internetcensur findes i mange former og størrelser. Almindelige eksempler inkluderer:

Regeringscensur af politiske og / eller sociale grunde

Klassiske eksempler inkluderer Great Firewall of China og statscensur i Iran. UAE har også for nylig ramt overskrifterne for at kriminalisere brugen af ​​VPN'er og lignende for at omgå dens censurbegrænsninger. For mere information om brug af en VPN til at omgå censur i disse lande se vores VPN til UAE og VPN for Kina-guider.

Regeringscensur af ophavsretlige grunde

Det bliver stadig mere almindeligt, at regeringer blokerer adgang til websteder, der anses for at fremme eller lette piratkopiering af ophavsret. Denne form for censur er især almindelig i europæiske amter, hvor Det Forenede Kongerige fører anklagen. Rusland har også for nylig øget sin indsats for at blokere adgangen til piratkopieret indhold.

Arbejde

Mange arbejdspladser forsøger at forhindre medarbejdere i at få adgang til indhold, der kan forstyrre eller fornærme andre kolleger (se Ikke sikkert for arbejde). Eller som sandsynligvis vil distrahere dem fra arbejde (såsom at chatte på sociale medier). Sådanne begrænsninger er normalt ret forståelige i sammenhæng med et arbejdsmiljø.

Skoler og gymnasier

Det er almindeligt, at uddannelsesinstitutioner blokerer adgangen til webindhold. Når eleverne er mindreårige, er dette uden tvivl berettiget. Det er dog mindre, på universiteter og højere læreanstalter, hvor de deltagende er voksne. Faktisk er begrebet censur ved højere uddannelsesinstitutioner mere end lidt ironisk!

Porno, sociale medier og websteder, der er knyttet til krænkelse af ophavsret, er normalt de vigtigste mål. Det er dog ikke ualmindeligt, at politisk indhold censureres.

Censureret internet

Endnu mere foruroligende er at nægte unge adgang til vigtige oplysninger, der vedrører sociale spørgsmål såsom stofrådgivning, seksuel sundhed, race- og / eller seksuel diskrimination, mobning og mere.

Websteder, der blokerer VPN'er

Det bliver stadig mere almindeligt, at mediestreamingwebsteder blokerer seere, der bruger VPN'er, omgå geo-begrænsninger, der er placeret på deres tjenester. Præmieeksempler inkluderer Hulu, US Netflix og BBC iPlayer.

Netflix forsøger at blokere VPN-brugere

Årsagen til sådanne blokke er næsten altid, fordi indehavere af ophavsret ønsker at maksimere deres overskud ved kunstigt at adskille verdensmarkedet.

Juridiske overvejelser

VPN-blokke bringes på plads af en grund, og de mennesker, der placerer dem, ser normalt et svagt syn på indsatsen for at undgå deres blokke.

Når det er sagt, selv i lande, hvor VPN'er er blokeret (såsom Kina og Iran), er deres brug næsten aldrig faktisk ulovlig. Dette betyder, at omgåelse af VPN-blokke næsten aldrig får dig problemer med loven.

En bemærkelsesværdig undtagelse fra denne generelle regel er UAE, der for nylig har meddelt, at enhver, der er fanget ved hjælp af en VPN, risikerer en bøde på op til 2 millioner UAE Dirham (over US $ 500.000) og / eller fængselstid. Hvor nøje dette håndhæves i praksis gjenstår at se, men forsigtighed anbefales kraftigt, når man prøver at undgå VPN-blokke i UAE.

Selvom brug af en VPN og omgåelse af VPN-begrænsninger normalt ikke er ulovligt, kan det indhold, du får adgang til, når du bruger VPN, naturligvis være.

Sikkerhedshensyn

Når du bruger et privat WiFi- eller LAN-netværk, har ejeren af ​​dette netværk enhver lovlig ret til at begrænse, hvad du kan gøre, når du er tilsluttet deres netværk. Dette inkluderer skole, universitet, kontor og hjemmenetværk osv.

Chancerne for at blive fanget af at undgå VPN-begrænsninger på sådanne netværk er normalt ret slanke, men kan potentielt resultere i suspension, fyring og andre disciplinære foranstaltninger..

Det er derfor værd nøje at overveje, om fordelen ved at undgå VPN-blokke retfærdiggør de potentielle problemer, hvis du bliver fanget.

Sådan fungerer VPN-blokke

VPN-brug kan forhindres på flere måder, og organisationer, der er seriøse med at blokere VPN'er, kombinerer ofte teknikker.

Bemærk, at med undtagelse af Kina (hvor al internettrafik til og fra Kina er begrænset til kun 3 regeringskontrollerede adgangspunkter), udføres regerings VPN-blokke (og censur) næsten altid faktisk udført af internetudbydere efter regeringens instruktion.

Almindelige taktik for VPN-blokke inkluderer:

Blokerer adgang til VPN-websteder

Hvis du ikke kan få adgang til en VPN-udbyders websted, kan du ikke tilmelde dig dets tjeneste eller downloade dets software. Denne form for censur udvides normalt til VPN-gennemgangswebsteder (såsom ProPrivacy.com) og andre websteder dedikeret til metoder til at undgå censur.

Selvom det sjældent er den eneste anvendte taktik, er blokering af adgang til VPN-websteder en meget almindelig tilføjelse til andre anvendte metoder.

Blokering af IP'er fra kendte VPN-servere

Det er ikke for svært at finde IP-adresserne på VPN-serverne, der bruges af VPN-udbydere. Og bloker derefter adgangen til dem.

Dette er langt den mest almindelige metode til at forhindre VPN-brug, og når det bruges sammen med at blokere adgang til VPN-websteder, er det normalt omfanget af de fleste VPN-blokke.

I betragtning af det store antal VPN-udbydere derude, og vanskeligheden med at holde styr på at ændre server-IP-adresser, nøjes de fleste organisationer med at forbyde bare de mere populære VPN-tjenester. Dette betyder, at brugere af mindre og mindre kendte VPN-tjenester ofte kan "glide under radaren".

Portblokering

Som standard bruger OpenVPN port 1194 (UDP, selvom dette let kan ændres til TCP). Andre VPN-protokoller bruger forskellige porte. En enkel, men effektiv måde at blokere VPN'er på er derfor at bruge en firewall til at blokere disse porte.

Dyb pakkeinspektion (DPI)

Dyb pakkeinspektion er "en form for computernetværkspakkefiltrering, der undersøger datadelen (og muligvis også overskriften) af en pakke, når den passerer et inspektionspunkt." Forskellige teknologier bruges til DPI med forskellige niveauer af effektivitet.

Data, der er indkapslet af VPN-protokoller, er imidlertid temmelig let at få øje på ved hjælp af endda temmelig basale DPI-teknikker. Indholdet af pakkerne forbliver sikkert krypteret, men DPI kan bestemme, at det er blevet krypteret ved hjælp af en VPN-protokol.

Brug af DPI til at registrere VPN-trafik er bestemt et skridt op i alvorlighed fra den del af organisationen, der udfører DPI.

Enkle løsninger

Brug en mobilforbindelse

Okay, så dette fungerer ikke til at undgå regeringsblokke, men det vil arbejde skoler, colleges, på arbejdet osv. Og det er ofte den langt letteste løsning. I stedet for at bruge en VPN til at få adgang til indhold, der er blokeret på det lokale netværk, skal du bare få adgang til det på din mobile enhed ved hjælp af din mobile (mobil) forbindelse.

Dette betyder, at du bliver nødt til at betale dine sædvanlige mobildatafgifter, men det giver dig mulighed for at tjekke din Facebook-konto uden med lille indsats og ringe chance for at komme i problemer for det.

Prøv en anden VPN-udbyder og / eller servere

Som allerede nævnt er det en vigtig opgave at holde styr på alle IP-adresser, der tilhører alle VPN-udbydere. Skift til en VPN-tjeneste med lavere profil er derfor ofte nok til at undgå tæppe IP-blokke. Selv hvis nogle IP'er, der hører til en bestemt VPN blokeret, fungerer muligvis blot at ændre til forskellige dem, der drives af den samme udbyder.

Nogle VPN-udbydere recirkulerer regelmæssigt deres IP-adresser. Dette gør det vigtigt at holde styr på ændringerne og blokere de nye IP'er. Denne taktik omtales ofte som et spil ”whack-a-mol”. Det er værd at spørge din udbyder, om det er noget, den gør.

Ikke mange VPN-udbydere understøtter i øjeblikket IPv6 (Mullvad er den eneste, jeg kender). Dette er næsten sikkert at ændre sig, da nye IPv4-adresser ikke er tilgængelige. IPv6 udvider enormt antallet af tilgængelige IP-adresser. Dette betyder, at når IPv6 bliver bredere vedtaget, vil enkle IP-blokke blive mindre og mindre effektive.

Rul din egen VPN

En mere ekstrem, men meget effektiv mulighed er at køre din egen VPN-server og derefter oprette forbindelse til den fra det censurerede sted.

Da VPN-serveren hører til dig, giver dette ikke de sædvanlige personlige fordele ved at bruge en kommerciel VPN-service. Det giver dig dog din helt egen unikke VPN IP-adresse, som ikke vil blive blokeret.

OpenVPN installeret på en VPS

Du kan konfigurere en hjemme-pc til at fungere som din personlige VPN-server eller leje og konfigurere en VPS (hvilket også er godt til geospoofing). Hvis det virker for hårdt at rulle din egen VPN på en VPS, kan PrivatePackets.io gøre det tunge løft for dig.

Dedikerede IP-adresser

Nogle VPN'er tilbyder dedikerede IP-adresser. Dette betyder, at i stedet for at dele en IP med mange andre brugere, får du tildelt en unik IP (ligesom hvis du ruller din egen VPN). Fordi denne IP er unik for dig, er det meget usandsynligt, at det bliver blokeret af websteder som Netflix og BBC iPlayer. Som med at rulle din egen VPN har det dog ikke fordelene ved privatlivets fred at bruge en delt IP-adresse.

Fjern blokering af iPlayer med en VPN

Kom forberedt

Når du besøger steder som Kina, er en af ​​de mest effektive taktikker simpelthen forberedt! Tilmeld dig en VPN-tjeneste og download dets software inden dit besøg. Selv når adgang til adgang til VPN-udbyders websteder er blokeret, er VPN-forbindelser ofte ikke selv.

Hvis du ikke har forberedt dig (eller aldrig haft mulighed for det), kan alternative censurbusterende teknologier bruges til at få adgang til VPN-websteder. Du kan derefter tilmelde dig og downloade deres software.

Tor netværk

Tor er bedre til at tilvejebringe anonymitet, end det er ved censurforbud. Dette er på grund af den lethed, hvorpå adgang til Tor-noder kan blokeres. Tor-broer kan bruges til at omgå IP-blokke på Tor-knudepunkter, og obfsproxy (se nedenfor) kan bruges til at skjule Tor-trafik fra Deep pakkeinspektion.

Tor-browseren

Shadowsocks (kinesisk: 影 梭)

Dette "er en open source-proxy-applikation, der i vid udstrækning bruges i det kinesiske fastland til at omgå internetcensur. ”Det er et open source anti-GFW værktøj / protokol / server oprettet af en kinesisk udvikler. Grundlæggende er det en SOCKS5-proxy, der er tilgængelig for de fleste større platforme.

Surge

Dette ligner Shadowsocks, men er kun tilgængelig til iOS.

Lahana

Lahana er afledt fra Tor og er designet til at løse Tors problem med let blokerede exit-knudepunkter ved at gøre det "dumt let" at opsætte nye knudepunkter. Lahana var designet til at besejre censur i Tyrkiet, men skal også fungere godt i mange andre censurssituationer.

Psiphon

Denne bruger en kombination af VPN, SSH og obfuscation teknologier til at omgå censur. Hvis du f.eks. Støder på en blok, når du bruger VPN, kan du i stedet skifte til SSH eller tilsløret SSH (SSH +). En af de bedste ting ved Psiphon er, at hvis du finder Psiphon-webstedet blokeret, kan du bede softwaren blive sendt til dig via e-mail.

Psiphon Windows SSH

Faktisk er de fleste VPN-udbydere også glade, så du kan tilmelde dig og downloade deres software via e-mail. Bare spørg.

Skift portnumre

Mange tilpassede VPN-klienter giver dig mulighed for at ændre den port, de bruger. Dette er en god måde at besejre portblokering på. De to mest populære valg af port til brug er:

TCP-port 80 - dette er den port, der bruges af al "normal" ikke-krypteret internet-trafik. Med andre ord er det den port, der bruges af HTTP. Blokering af denne port blokerer effektivt internettet, og er derfor næsten aldrig gjort. Ulempen er, at selv de mest primitive DPI-teknikker vil se VPN-trafik ved hjælp af denne port.

TCP-port 443 - dette er den port, der bruges af HTTPS, den krypterede protokol, der sikrer alle sikre websteder. Uden HTTPS ville ingen form for online-handel, såsom shopping eller bankvirksomhed, være mulig. Det er derfor meget sjældent, at denne havn blokeres.

Og som en ekstra bonus dirigeres VPN-trafik på TCP-port 443 inden for den TLS-kryptering, der bruges af HTTPS. Dette gør det meget sværere at få øje på ved hjælp af DPI. TCP-port 443 er derfor den foretrukne port til at undgå VPN-blokke.

Mange VPN-udbydere tilbyder muligheden for at ændre portnumre ved hjælp af deres brugerdefinerede software (især når du bruger OpenVPN-protokollen).

Selv hvis din ikke gør det, understøtter mange VPN-udbydere faktisk OpenVPN ved hjælp af TCP-port 443 på serverniveau. Du kan skifte til det med en simpel redigering af din OpenVPN-konfigurationsfil (.ovpn). Det er derfor værd at spørge din VPN-udbyder om dette.

En anden mulighed er at bruge SSTP-protokollen (hvis tilgængelig), der som standard bruger TCP-port 443.

Avancerede løsninger

Nogle VPN-udbydere tilbyder mere avancerede VPN-blokerende løsninger designet til at besejre mere følsomme DPI-teknikker. Sådanne teknikker analyserer pakkestørrelse og / eller timing for at opdage OpenVPNs temmelig karakteristiske håndtryk, også når de er skjult bag HTTPS.

Meget følsom (og derfor også meget dyre og sjældent anvendte) DPI kan endda opdage VPN-brug, når man bruger den nedenfor beskrevne taktik. Der er 2 grundlæggende tilgange til avanceret VPN-skjul:

tunnel / SSL-tunneling

stunnel er et open source multi-platform program, der opretter TLS / SSL tunneler. TLS / SSL er den kryptering, der bruges af HTTPS, så VPN-forbindelser (normalt OpenVPN) dirigeret gennem disse TLS / SSL-tunneler er derfor meget vanskelige at skelne bortset fra almindelig HTTPS-trafik.

Dette skyldes, at OpenVPN-dataene er indpakket i et yderligere lag TLS / SSL-kryptering. Da DPI-teknikker ikke er i stand til at trænge ind i dette “ydre” krypteringslag, er de ikke i stand til at registrere OpenVPN-krypteringen “indeni”..

SSL-tunneler fremstilles normalt ved hjælp af stunnelsoftwaren. Dette skal konfigureres på både VPN-serveren og din computer. Det er derfor nødvendigt at diskutere situationen med din VPN-udbyder, hvis du vil bruge SSL-tunneling (der findes en installationsvejledning til reference).

AirVPN SSH SSL-tuneller

AirVPN er den eneste VPN-udbyder, jeg kender, der tilbyder stunnelfunktionalitet "ude af kassen" ved hjælp af dets tilpassede open source-software. Jeg er ikke kendt med Anonyproz ellers, men den kan konfigureres til stunnel, og andre udbydere kan muligvis også tilbyde denne funktion.

SSH-tunneling

Dette ligner SSL-tunneling, bortset fra at VPN-dataene er pakket ind i et lag Secure Shell (SSH) -kryptering i stedet. SSH bruges primært til at få adgang til shell-konti på UNIX-systemer. Dens brug er hovedsageligt begrænset til erhvervslivet og er ikke i nærheden så populær som SSL.

Som med SSL-tunneling, skal du tale med din VPN-udbyder for at få det til at fungere. Igen, AirVPN understøtter det "ud af boksen".

SSH-tunneling bruger PuTTY-telnet / SSH-klienten, og en relativt enkel installationsvejledning kan findes her.

Obfsproxy (og lignende teknologier)

Obfsproxy er et værktøj designet til at pakke data ind i et tilslørende lag. Dette gør det vanskeligt at registrere, at OpenVPN (eller en anden VPN-protokol) bruges.

Det er blevet vedtaget af Tor-netværket, stort set som et svar på, at Kina blokerer adgangen til offentlige Tor-knudepunkter. Den er dog uafhængig af Tor og kan konfigureres til OpenVPN .

For at arbejde skal obfsproxy installeres på både klientens computer (ved hjælp af f.eks. Port 1194) og VPN-serveren. Alt, hvad der derefter kræves, er, at følgende kommandolinje indtastes på serveren:

obfsproxy obfs2 –dest = 127.0.0.1: 1194-server x.x.x.x: 5573

Dette fortæller obfsproxy at lytte på port 1194 (for eksempel), at oprette forbindelse lokalt til port 1194 og videresende de de indkapslede data til den (x.x.x.x skal erstattes med din IP-adresse eller 0.0.0.0 for at lytte på alle netværksgrænseflader). Det er sandsynligvis bedst at konfigurere en statisk IP med din VPN-udbyder, så serveren ved, hvilken port du skal lytte til på.

Sammenlignet med tunnel og SSH-tunneling er obfsproxy ikke så sikker. Dette skyldes, at det ikke indpakker trafikken i kryptering. Det er dog noget lettere at konfigurere og konfigurere og har en meget lavere båndbredde overhead, da det ikke bærer et ekstra lag med kryptering. Dette kan være særligt relevant for brugere på steder som Syrien eller Etiopien, hvor båndbredde ofte er en kritisk ressource.

Nogle udbydere bruger muligvis alternative teknologier, der ligner obsfproxy. BolehVPN bruger f.eks. XOR-tilsløring til dets "xCloak" servere.

Tillæg

En note om UAE

Ovenstående avancerede løsninger til VPN-blokering vil sandsynligvis forhindre, at VPN-brug bliver opdaget ved hjælp af DPI-teknikker (selvom De Forenede Arabiske Emirater har investeret meget i avancerede internetovervågningssystemer).

Det menes imidlertid, at UAE ISP også kan opretholde en omfattende database over VPN-server-IP'er. De er muligvis let i stand til at bestemme, at du bruger en VPN blot ved den IP, du opretter forbindelse til (meget som websteder som Netflix gør).

I virkeligheden virker det usandsynligt, at du vil blive retsforfulgt bare for at bruge en VPN til at se Netflix i UAE. Hvis du forvirrer myndighederne på en eller anden måde, kan det faktum, at du bruger en VPN, give dem et farligt våben at bruge mod dig.

Vi anbefaler altid ekstrem forsigtighed, når vi overvejer at bruge VPN i UAE.

En note på websteder, der blokerer VPN-brugere

Denne form for blokering kan være udfordrende at overvinde. Valg af en VPN-udbyder med lavere profil, eller en, der regelmæssigt genanvender sine IP'er, kan være effektivt. Prøvning og fejl er nøglen her.

Vi anbefaler kraftigt, at du drager fuld fordel af alle gratis forsøg og tilbagebetalingsgarantier, der tilbydes. Dette giver dig mulighed for selv at finde ud af, hvilke VPN-tjenester der fungerer til det indhold, du vil streame.

Husk, at en service, der fungerer i dag, kunne blive blokeret i morgen. Så det er en god ide at betale for en måneds abonnement ad gangen. Dette er næsten altid dyrere end at betale årligt. Men hvis tjenesten blokeres (uden nogen egen skyld), bliver du ikke tilbage med et års abonnement, der er ubrugelig for dig!

Det kan også være værd at se på smarte DNS-løsninger i stedet for at bruge en VPN. Smart DNS-tjenester kan også blokeres, men dette er vanskeligere at gøre og er mindre tilbøjeligt til at ske. Færre smarte DNS-tjenester er forbudt end VPN-tjenester.

Nogle VPN-tjenester, såsom AirVPN, bruger fancy DNS-routing. Dette giver dig mulighed for at oprette forbindelse til tjenester som US Netflix og iPlayer, selv når du ikke er tilsluttet servere i henholdsvis USA eller UK! Dette er ikke altid 100% effektivt, men er alligevel imponerende.

Konklusion

Langt de fleste VPN-blokke er temmelig let at overvinde ved hjælp af lidt lateral tænkning. Selv når der anvendes sofistikerede og meget følsomme Deep packet inspection-teknikker, er teknologier som stunnel og obfsproxy meget effektive.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me