VPNブロックをバイパスする方法-ガイド

この記事では、VPNブロックをバイパスする方法について説明します。 VPNを使用することは、インターネット検閲に勝る優れた方法です。通常の状況では、検閲されていない場所にあるVPNサーバーに接続するだけで、インターネットへの無検閲のアクセス権があります。.

問題は、もちろん、VPNのこの機能がよく知られていることです。そしてその結果、あなたのインターネットを検閲する人々は検閲を迂回するためにVPNの使用をブロックしようとします...

インターネット検閲

インターネット検閲にはさまざまな形とサイズがあります。一般的な例は次のとおりです。

政治的および/または社会的理由による政府の検閲

古典的な例には、中国のグレートファイアウォールやイランの州検閲が含まれます。 UAEは最近、検閲制限を回避するためにVPNなどの使用を犯罪化するという見出しを打ちました。これらの国で検閲をバイパスするためのVPNの使用に関する詳細については、UAE向けVPNおよび中国向けVPNガイドをご覧ください。.

著作権上の理由による政府の検閲

政府が著作権侵害を促進または促進すると見なされるWebサイトへのアクセスをブロックすることがますます一般的になっています。この形式の検閲はヨーロッパの郡で特に一般的であり、英国が告訴を主導しています。ロシアも最近、海賊版コンテンツへのアクセスをブロックする取り組みを強化しました.

作業

多くの職場では、従業員が他の同僚を怒らせたり怒らせたりする可能性のあるコンテンツにアクセスできないようにしています(職場での安全性を参照)。または、ソーシャルメディアでのチャットなど、仕事の邪魔になる可能性があります。このような制限は、通常、作業環境のコンテキストで非常に理解しやすいです.

学校と大学

教育機関がWebコンテンツへのアクセスをブロックすることは一般的です。生徒が未成年の場合、これは間違いなく正当化されます。ただし、出席者が成人である大学や高等教育機関ではそうではありません。実際、高等教育機関での検閲の概念は少し皮肉なものです!

ポルノ、ソーシャルメディア、および著作権侵害にリンクされているWebサイトは通常、主な標的です。ただし、政治的なコンテンツが検閲されることは珍しくありません.

検閲されたインターネット

さらに心配なのは、若者が薬物に関するアドバイス、性的健康、人種的および/または性的差別、いじめなどの社会的問題に関する重要な情報へのアクセスを拒否することです。.

VPNをブロックするWebサイト

メディアストリーミングWebサイトでは、VPNを使用する視聴者がサービスに配置される地理的制限をバイパスするのをブロックすることがますます一般的になりつつあります。主な例には、Hulu、US Netflix、BBC iPlayerなどがあります.

NetflixはVPNユーザーをブロックしようとします

そのようなブロックの理由はほとんどの場合、著作権所有者が人為的に世界市場を分離することによって利益を最大化することを望むためです。.

法的考慮事項

VPNブロックは何らかの理由で適切に配置され、それらを配置する人々は通常、ブロックを回避するための努力について薄暗い見方をします.

とはいえ、VPNがブロックされている国(中国やイランなど)でも、VPNの使用は実際にはほとんど違法ではありません。つまり、VPNブロックを回避することで、法律に関する問題が発生することはほとんどありません。.

この一般的な規則の注目すべき例外はUAEです。最近、VPNを使用して捕まった人は最大200万UAEディルハム(500,000米ドル以上)および/または刑務所の罰金を科せられると発表しました。これが実際にどの程度厳密に実施されるかはまだ不明ですが、UAEでVPNブロックを回避しようとする場合は注意が必要です。.

もちろん、VPNを使用してVPN制限をバイパスすることは通常違法ではありませんが、VPNを使用するときにアクセスするコンテンツは違法である可能性があります.

安全性に関する考慮事項

プライベートWiFiまたはLANネットワークを使用する場合、そのネットワークの所有者は、ネットワークに接続したときにできることを制限する法的権利をすべて持っています。これには、学校、大学、オフィス、ホームネットワークなどが含まれます。.

このようなネットワークでVPNの制限を回避して捕まる可能性は通常非常にわずかですが、一時停止、解任、およびその他の懲戒処分につながる可能性があります.

したがって、VPNブロックを回避する利点が潜在的な問題を正当化するかどうかを慎重に検討する価値があります。.

VPNブロックの仕組み

VPNの使用はさまざまな方法で防ぐことができ、VPNのブロックに真剣な組織は多くの場合、テクニックを組み合わせます.

中国(中国との間のすべてのインターネットトラフィックが政府が管理する3つのアクセスポイントに制限されている)を除き、政府のVPNブロック(および検閲)はほとんどの場合、政府の指示によりISPによって実際に実行されます.

VPNブロックの一般的な戦術は次のとおりです。

VPN Webサイトへのアクセスをブロックする

VPNプロバイダーのWebサイトにアクセスできない場合、そのサービスにサインアップしたり、ソフトウェアをダウンロードしたりすることはできません。この形式の検閲は通常、VPNレビューWebサイト(ProPrivacy.comなど)および検閲を回避する方法に特化した他のWebサイトにまで及びます。.

使用される唯一の戦術はめったにありませんが、VPN Webサイトへのアクセスをブロックすることは、使用される他の方法への非常に一般的な追加です.

既知のVPNサーバーのIPをブロックする

VPNプロバイダーが使用するVPNサーバーのIPアドレスを見つけることはそれほど難しくありません。そして、それらへのアクセスをブロックします.

これは、VPNの使用を防ぐ最も一般的な方法であり、VPN Webサイトへのアクセスのブロックと併用すると、通常、ほとんどのVPNブロックの範囲になります.

多数のVPNプロバイダーが存在し、サーバーIPアドレスの変更を追跡するのが難しいことを考えると、ほとんどの組織は、より人気のあるVPNサービスのみを禁止することに決めています。つまり、小規模であまり知られていないVPNサービスのユーザーは、しばしば「レーダーの下に潜り込む」ことができます。.

ポートブロッキング

デフォルトでは、OpenVPNはポート1194(UDP、これはTCPに簡単に変更できます)を使用します。他のVPNプロトコルは異なるポートを使用します。したがって、VPNをブロックするシンプルで効果的な方法は、ファイアウォールを使用してこれらのポートをブロックすることです.

ディープパケットインスペクション(DPI)

ディープパケットインスペクションは、「パケットが検査ポイントを通過するときにパケットのデータ部分(場合によってはヘッダーも)を検査するコンピューターネットワークパケットフィルタリングの一種です。」DPIにはさまざまなレベルの有効性を持つさまざまなテクノロジーが使用されます.

ただし、VPNプロトコルによってカプセル化されたデータは、かなり基本的なDPIテクニックを使用しても簡単に見つけることができます。パケットのコンテンツは安全に暗号化されたままですが、DPIはVPNプロトコルを使用して暗号化されていることを判断できます.

DPIを使用してVPNトラフィックを検出することは、DPIを実行している組織側の重大性を確実に高めることです。.

シンプルなソリューション

モバイル接続を使用する

わかりましたので、これは政府のブロックを回避するためには機能しませんが、学校、大学、職場などで機能します。そして、それははるかに簡単な解決策であることが多いです。 VPNを使用してローカルネットワークでブロックされているコンテンツにアクセスするのではなく、モバイル(セルラー)接続を使用してモバイルデバイスでアクセスするだけです。.

これは、通常のモバイルデータ料金を支払う必要があることを意味しますが、ほとんど労力とトラブルを起こす可能性がほとんどなく、Facebookアカウントを確認できます.

別のVPNプロバイダーやサーバーを試す

既に述べたように、すべてのVPNプロバイダーに属するすべてのIPアドレスを追跡することは、重要な作業です。そのため、より低プロファイルのVPNサービスに切り替えるだけで、包括的なIPブロックを回避できます。特定のVPNに属する一部のIPがブロックされた場合でも、同じプロバイダーで実行されている別のIPに変更するだけで機能する場合があります.

一部のVPNプロバイダーは、IPアドレスを定期的にリサイクルしています。これにより、変更を追跡し、新しいIPをブロックすることが大きな頭痛の種になります。この戦術は、しばしば「モグラ叩き」のゲームと呼ばれます。これが何かを行うかどうかをプロバイダに尋ねる価値があります.

現在、IPv6を完全にサポートしているVPNプロバイダーは多くありません(Mullvadが私が知っている唯一のものです)。ただし、新しいIPv4アドレスが使用できなくなると、これはほぼ確実に変更されます。 IPv6は、利用可能なIPアドレスの数を大幅に拡大します。これは、IPv6がより広く採用されるようになると、単純なIPブロックが次第に効果的でなくなることを意味します.

独自のVPNを展開する

より極端だが非常に効果的なオプションは、独自のVPNサーバーを実行し、検閲された場所から接続することです。.

VPNサーバーはあなたのものであるため、これは商用VPNサービスを使用する通常のプライバシーの利点を提供しません。ただし、ブロックされない独自の独自のVPN IPアドレスを提供します.

VPSにインストールされたOpenVPN

パーソナルVPNサーバーとして機能するようにホームPCをセットアップしたり、VPSをレンタルして構成したりできます(ジオスプーフィングにも最適です)。 VPS上で独自のVPNを展開するのが大変すぎると思われる場合は、PrivatePackets.ioがあなたに代わって手間をかけます.

専用IPアドレス

一部のVPNは専用のIPアドレスを提供します。これは、他の多くのユーザーとIPを共有する代わりに、一意のIPが割り当てられることを意味します(独自のVPNをロールする場合のように)。このIPはお客様固有のものであるため、NetflixやBBC iPlayerなどのWebサイトによってブロックされることはほとんどありません。ただし、独自のVPNを展開する場合と同様に、共有IPアドレスを使用することによるプライバシー上の利点はありません。.

VPNでiPlayerのブロックを解除する

準備してください

中国などの場所を訪れたとき、最も効果的な戦術の1つが用意されているだけです! VPNサービスにサインアップし、訪問前にそのソフトウェアをダウンロードします。 VPNプロバイダーのウェブサイトへのアクセスがブロックされている場合でも、VPN接続自体はしばしばそうではありません.

準備ができていない(または機会がなかった)場合は、代替の検閲を無効にするテクノロジーを使用してVPN Webサイトにアクセスできます。その後、サインアップしてソフトウェアをダウンロードできます.

Torネットワーク

Torは、検閲を無効にするよりも匿名性を提供するのに優れています。これは、Torノードへのアクセスを簡単にブロックできるためです。 Torブリッジを使用してTorノード上のIPブロックをバイパスでき、obfsproxy(下記参照)を使用してTorのトラフィックをディープパケットインスペクションから隠すことができます.

Torブラウザ

Shadowsocks(中国語:影梭)

この "これは、中国の開発者によって作成されたオープンソースのアンチGFWツール/プロトコル/サーバーです。基本的には、ほとんどの主要プラットフォームで利用可能なSOCKS5プロキシです.

サージ

これはShadowsocksに似ていますが、iOSでのみ利用可能です.

ラハナ

Torから派生したLahanaは、簡単にブロックされた出口ノードに関するTorの問題を解決するように設計されています。これにより、新しいノードを「愚かに簡単に」セットアップできます。ラハナはトルコの検閲を打ち負かすように設計されましたが、他の多くの検閲状況でもうまく機能するはずです.

サイフォン

これは、VPN、SSH、難読化技術の組み合わせを使用して検閲をバイパスします。たとえば、VPNの使用中にブロックが発生した場合は、代わりにSSHまたは難読化SSH(SSH +)に切り替えることができます。 Psiphonの優れた点の1つは、Psiphon Webサイトがブロックされている場合、ソフトウェアをメールで送信するようにリクエストできることです。.

サイフォンWindows SSH

実際、ほとんどのVPNプロバイダーは、サインアップしてソフトウェアをメールでダウンロードすることもできます。ただ尋ねる.

ポート番号を変更する

多くのカスタムVPNクライアントでは、使用するポートを変更できます。これは、ポートブロッキングを無効にする良い方法です。使用するポートの最も一般的な2つの選択肢は次のとおりです。

TCPポート80 - これは、すべての「通常の」暗号化されていないインターネットトラフィックが使用するポートです。つまり、HTTPが使用するポートです。このポートをブロックすると、インターネットが効果的にブロックされるため、ほとんど実行されません。欠点は、最も原始的なDPIテクニックでさえ、このポートを使用してVPNトラフィックを見つけることです.

TCPポート443 –これは、すべての安全なWebサイトを保護する暗号化プロトコルであるHTTPSが使用するポートです。 HTTPSがなければ、ショッピングや銀行などのオンラインコマースの形態は不可能です。したがって、このポートがブロックされることは非常にまれです.

また、追加のボーナスとして、TCPポート443のVPNトラフィックは、HTTPSで使用されるTLS暗号化内でルーティングされます。これにより、DPIを使用した発見がはるかに困難になります。したがって、TCPポート443は、VPNブロックを回避するための優先ポートです.

多くのVPNプロバイダーは、カスタムソフトウェアを使用してポート番号を変更する機能を提供します(特にOpenVPNプロトコルを使用する場合).

たとえそうでないとしても、多くのVPNプロバイダーは、サーバーレベルでTCPポート443を使用してOpenVPNを実際にサポートしています。 OpenVPN構成(.ovpn)ファイルを簡単に編集して、それに切り替えることができます。したがって、VPNプロバイダーにこれについて尋ねる価値があります。.

もう1つのオプションは、デフォルトでTCPポート443を使用するSSTPプロトコル(使用可能な場合)を使用することです.

高度なソリューション

一部のVPNプロバイダーは、より繊細なDPI技術を無効にするために設計された、より高度なVPNブロックソリューションを提供しています。このような手法は、HTTPSの背後に隠れている場合でも、パケットサイズやタイミングを分析してOpenVPNのかなり特徴的なハンドシェイクを検出します.

非常にデリケートな(したがって非常に高価で、めったに使用されない)DPIは、以下に概説する戦術を使用するときにVPNの使用を検出することさえあります。高度なVPN隠蔽には2つの基本的なアプローチがあります。

トンネル/ SSLトンネリング

stunnelは、TLS / SSLトンネルを作成するオープンソースのマルチプラットフォームプログラムです。 TLS / SSLはHTTPSで使用される暗号化であるため、これらのTLS / SSLトンネルを介してルーティングされるVPN接続(通常OpenVPN)は、通常のHTTPSトラフィックと区別することは非常に困難です.

これは、OpenVPNデータが追加のTLS / SSL暗号化層でラップされているためです。 DPI技術はこの「外側」の暗号化層に侵入できないため、OpenVPN暗号化を「内部」で検出できません。.

SSLトンネルは通常、stunnelソフトウェアを使用して作成されます。これは、VPNサーバーとコンピューターの両方で構成する必要があります。したがって、SSLトンネリングを使用する場合は、VPNプロバイダーと状況を議論する必要があります(参照用のセットアップガイドはこちらから入手できます)。.

AirVPN SSH SSLチューン

AirVPNは、私が知っている唯一のVPNプロバイダーであり、そのカスタムオープンソースソフトウェアを使用して「すぐに使える」機能を提供します。私はそれ以外ではAnonyprozに精通していませんが、stunnel用に構成することができ、他のプロバイダーもこの機能を提供する可能性があります.

SSHトンネリング

これはSSLトンネリングに似ていますが、VPNデータは代わりにSecure Shell(SSH)暗号化のレイヤー内にラップされます。 SSHは主にUNIXシステム上のシェルアカウントにアクセスするために使用されます。その使用は主にビジネスの世界に制限されており、SSLほど人気はありません.

SSLトンネリングと同様に、VPNプロバイダーと通信して機能させる必要があります。繰り返しますが、AirVPNは「そのまま」それをサポートします.

SSHトンネリングはPuTTY telnet / SSHクライアントを使用します。比較的簡単なセットアップガイドはこちらにあります。.

Obfsproxy(および同様のテクノロジー)

Obfsproxyは、データを難読化レイヤーにラップするように設計されたツールです。これにより、OpenVPN(または他のVPNプロトコル)が使用されていることを検出するのが難しくなります.

これは、主に中国の公共Torノードへのアクセスをブロックすることに対する応答として、Torネットワークで採用されています。ただし、Torには依存せず、OpenVPN用に構成できます。 .

動作するには、クライアントのコンピューター(ポート1194などを使用)とVPNサーバーの両方にobfsproxyをインストールする必要があります。ただし、必要なのは、サーバーで次のコマンドラインを入力することだけです。

obfsproxy obfs2 –dest = 127.0.0.1:1194サーバーx.x.x.x:5573

これにより、obfsproxyはポート1194でリッスンし(たとえば)、ポート1194にローカルで接続し、カプセル化解除されたデータを転送します(x.x.x.xはすべてのネットワークインターフェースでリッスンするにはIPアドレスまたは0.0.0.0に置き換える必要があります)。サーバーがリッスンするポートを認識できるように、VPNプロバイダーで静的IPをセットアップすることをお勧めします.

stunnelおよびSSHトンネリングと比較すると、obfsproxyはそれほど安全ではありません。これは、暗号化でトラフィックをラップしないためです。ただし、追加の暗号化層を運んでいないため、セットアップと構成がやや簡単で、帯域幅のオーバーヘッドがはるかに低くなります。これは、帯域幅が重要なリソースであることが多いシリアやエチオピアなどの場所のユーザーに特に関連する可能性があります.

一部のプロバイダーは、obsfproxyに類似した代替技術を使用する場合があります。たとえば、BolehVPNは、XOR難読化を使用して "xCloak" サーバー.

補遺

アラブ首長国連邦に関するメモ

VPNブロッキングに対する上記の高度なソリューションは、おそらくDPI技術によるVPN使用の検出を妨げるでしょう(ただし、アラブ首長国連邦は高度なインターネット監視システムに多大な投資を行っていますが).

ただし、UAE ISPはVPNサーバーIPの広範なデータベースも保持していると考えられています。接続しているIPだけでVPNを使用していることを簡単に判断できる場合があります(NetflixなどのWebサイトが行うように).

現実には、VPNを使用してUAEでNetflixを監視するためだけに訴追される可能性は低いようです。ただし、何らかの方法で当局を怒らせた場合、VPNを使用するという事実は、あなたに対して使用する危険な武器を与える可能性があります.

UAEでVPNの使用を検討する場合は、常に細心の注意を払うことをお勧めします.

VPNユーザーをブロックするWebサイトに関する注意

この形式のブロックは、克服するのが難しい場合があります。低プロファイルのVPNプロバイダー、または定期的にIPをリサイクルするプロバイダーを選択すると効果的です。ここで重要なのは試行錯誤です.

無料トライアルと提供されている返金保証を最大限に活用することを強くお勧めします。これにより、ストリーミングするコンテンツに対してどのVPNサービスが機能するかを自分で確認できます。.

今日機能するサービスは明日ブロックされる可能性があることに注意してください。そのため、一度に1か月分のサブスクリプションを支払うことをお勧めします。これはほとんどの場合、毎年支払うよりも高価です。ただし、サービスがブロックされるようになった場合(独自の過失がないため)、1年間のサブスクリプションが不要になります。!

VPNを使用する代わりに、スマートDNSソリューションを検討する価値もあります。スマートDNSサービスもブロックできますが、これは実行が難しく、発生する可能性は低くなります。 VPNサービスよりも少ない数のスマートDNSサービスが禁止されています.

AirVPNなどの一部のVPNサービスは、豪華なDNSルーティングを使用します。これにより、米国または英国のサーバーに(それぞれ)接続していない場合でも、US NetflixやiPlayerなどのサービスに接続できます。これは常に100%効果的ではありませんが、それでも印象的です.

結論

VPNブロックの大部分は、少し横に考えれば簡単に克服できます。洗練された高感度のディープパケットインスペクション技術が採用されている場合でも、stunnelやobfsproxyなどのテクノロジーは非常に効果的です.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me