ओपनवीपीएन ट्रैफिक को कैसे छिपाएं – ए बिगनर गाइड

जैसा कि दुनिया भर में इंटरनेट सेंसरशिप कड़ी है, सरकारें अपने प्रतिबंधों को दरकिनार करने के लिए वीपीएन के उपयोग को रोकने के बारे में अधिक चिंतित हैं। चीन, अपने महान फ़ायरवॉल के साथ, इस संबंध में विशेष रूप से सक्रिय रहा है, और चीन में वीपीएन का उपयोग करने वाले लोगों से कई रिपोर्ट मिली हैं, जिनके कनेक्शन अवरुद्ध हैं.

समस्या यह है कि जहां एक एन्क्रिप्टेड वीपीएन सुरंग में डेटा को 'देखना' असंभव है, तेजी से परिष्कृत फ़ायरवॉल डीप पैकेट निरीक्षण (डीपीआई) तकनीकों का उपयोग करने में सक्षम हैं यह निर्धारित करने के लिए कि एन्क्रिप्शन का उपयोग किया जा रहा है (उदाहरण के लिए पता लगाने के लिए एसएसएल एन्क्रिप्शन का उपयोग किया गया है) OpenVPN द्वारा).

इस समस्या के कई समाधान हैं, लेकिन उनमें से अधिकांश के लिए तकनीकी विशेषज्ञता और सर्वर-साइड कॉन्फ़िगरेशन की डिग्री की आवश्यकता होती है, यही कारण है कि यह लेख केवल उपलब्ध विकल्पों के लिए एक परिचय है। यदि आपके वीपीएन सिग्नल को छिपाना आपके लिए महत्वपूर्ण है और पोर्ट 443 अग्रेषण (नीचे देखें) अपर्याप्त है, तो आपको अपने वीपीएन प्रदाता से संपर्क करना चाहिए कि क्या वे नीचे दिए गए समाधानों में से एक को लागू करने के लिए तैयार होंगे (या वैकल्पिक रूप से एक प्रदाता ढूंढें, जैसे कि AirVPN के रूप में, जो पहले से ही इस प्रकार का समर्थन प्रदान करता है).

पोर्ट फॉरवर्ड OpenVPN टीसीपी पोर्ट 443 के माध्यम से

अब तक की सबसे सरल विधि, जो आपके (क्लाइंट) छोर से आसानी से की जा सकती है, उसे सर्वर-साइड कार्यान्वयन की आवश्यकता नहीं है, और ज्यादातर मामलों में काम करेगा, टीसीपी पोर्ट 443 के माध्यम से अपने ओपनवीपीएन ट्रैफिक को आगे बढ़ाना है।.

डिफ़ॉल्ट रूप से ओपनवीपीएन यूडीपी पोर्ट 1194 का उपयोग करता है, इसलिए फायरवॉल के लिए पोर्ट 1194 (और अन्य आमतौर पर उपयोग किए जाने वाले पोर्ट) की निगरानी करना आम है, एन्क्रिप्टेड ट्रैफ़िक को अस्वीकार करना जो इसे (या उन्हें) उपयोग करने की कोशिश करता है। TCP पोर्ट 443 HTTPS (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर), https: // वेबसाइट्स को सुरक्षित करने के लिए इस्तेमाल किया जाने वाला डिफ़ॉल्ट पोर्ट है, और बैंकों, जीमेल, ट्विटर और कई अन्य आवश्यक वेब सेवाओं द्वारा इंटरनेट पर उपयोग किया जाता है।.

न केवल OpenVPN का उपयोग, जो HTTPS की तरह SSL एन्क्रिप्शन का उपयोग करता है, पोर्ट 443 पर पता लगाने में बहुत मुश्किल है, लेकिन उस पोर्ट को ब्लॉक करना इंटरनेट पर गंभीर रूप से पहुंच को रोक देगा और इसलिए आमतौर पर वेब सेंसर के लिए एक व्यवहार्य विकल्प नहीं होगा।.

पोर्ट फ़ॉरवर्डिंग कस्टम ओपनवीपीएन ग्राहकों में सबसे अधिक समर्थित सुविधाओं में से एक है, जो टीसीपी पोर्ट 443 को हास्यास्पद रूप से आसान बनाता है। यदि आपका वीपीएन प्रदाता ऐसे ग्राहक की आपूर्ति नहीं करता है, तो आपको उनसे संपर्क करना चाहिए.

दुर्भाग्य से, OpenVPN द्वारा उपयोग किया जाने वाला SSL एन्क्रिप्शन बिल्कुल 'मानक' SSL के समान नहीं है, और उन्नत डीप पैकेट निरीक्षण (चीन जैसे स्थानों में तेजी से उपयोग किया जाने वाला प्रकार), यह बता सकता है कि एन्क्रिप्टेड ट्रैफ़िक 'वास्तविक' SSL / के अनुरूप है या नहीं HTP हाथ मिलाना। ऐसे मामलों में, लुप्त होती पहचान के वैकल्पिक तरीकों को खोजने की आवश्यकता है.

Obfsproxy

Obfsproxy एक उपकरण है जिसे डेटा को एक ओब्यूशन परत में लपेटने के लिए डिज़ाइन किया गया है, जिससे यह पता लगाना मुश्किल हो जाता है कि OpenVPN (या अन्य VPN प्रोटोकॉल) का उपयोग किया जा रहा है। यह हाल ही में टो नेटवर्क द्वारा अपनाया गया है, मुख्य रूप से चीन की प्रतिक्रिया के रूप में सार्वजनिक टोर नोड्स तक पहुंच को अवरुद्ध करता है, लेकिन यह टोर से स्वतंत्र है, और ओपनवीपीएन के लिए कॉन्फ़िगर किया जा सकता है.

काम करने के लिए, क्लाइंट के कंप्यूटर (उदाहरण के लिए, पोर्ट 1194) और वीपीएन सर्वर दोनों पर ओब्स्पॉक्सी को स्थापित करने की आवश्यकता है। हालाँकि, उसके बाद सभी आवश्यक है कि निम्नलिखित कमांड लाइन को सर्वर पर दर्ज किया जाए:

obfsproxy obfs2 –dest = 127.0.0.1: 1194 सर्वर x.x.x.x: 5573

यह 1194 पोर्ट पर सुनने के लिए obfsproxy बताता है, 1194 पोर्ट के लिए स्थानीय रूप से कनेक्ट करने और इसे करने के लिए डी-एनकैप्सुलेटेड डेटा को अग्रेषित करने के लिए (x.x.x.x को आपके आईपी पते या सभी नेटवर्क इंटरफेस को सुनने के लिए 0.0.0.0 के साथ बदल दिया जाना चाहिए)। संभवतः अपने वीपीएन प्रदाता के साथ एक स्थिर आईपी स्थापित करना सबसे अच्छा है, ताकि सर्वर को पता चल सके कि किस पोर्ट को सुनना है.

नीचे प्रस्तुत टनलिंग विकल्पों की तुलना में, ओफ्स्प्रोक्सी उतना सुरक्षित नहीं है, क्योंकि यह एन्क्रिप्शन में ट्रैफ़िक को लपेटता नहीं है, लेकिन इसमें बहुत कम बैंडविड्थ ओवरहेड है क्योंकि यह एन्क्रिप्शन की एक अतिरिक्त परत नहीं ले जा रहा है। यह विशेष रूप से सीरिया या इथियोपिया जैसे स्थानों में उपयोगकर्ताओं के लिए प्रासंगिक हो सकता है, जहां बैंडविड्थ अक्सर एक महत्वपूर्ण संसाधन होता है। Obfsproxy को स्थापित करना और कॉन्फ़िगर करना भी कुछ आसान है.

एक एसएसएल सुरंग के माध्यम से OpenVPN

एक सुरक्षित सॉकेट लेयर (एसएसएल) सुरंग, ओपेन वीपीएन के लिए एक प्रभावी विकल्प के रूप में इस्तेमाल की जा सकती है, और वास्तव में, कई प्रॉक्सी सर्वर अपने कनेक्शन को सुरक्षित करने के लिए एक का उपयोग करते हैं। यह इस तथ्य को पूरी तरह से छिपाने के लिए भी इस्तेमाल किया जा सकता है कि आप OpenVPN का उपयोग कर रहे हैं.

जैसा कि हमने ऊपर बताया, OpenVPN एक TLS / SSL एन्क्रिप्शन प्रोटोकॉल का उपयोग करता है जो Open true ’SSL से थोड़ा अलग है, और जिसे परिष्कृत DPI द्वारा पता लगाया जा सकता है। इससे बचने के लिए, एन्क्रिप्शन की एक अतिरिक्त परत में OpenVPN डेटा को लपेटना संभव है। चूंकि DPI एसएसएल एन्क्रिप्शन की इस 'बाहरी' परत को भेदने में असमर्थ हैं, इसलिए वे OpenVPN एन्क्रिप्शन एन्क्रिप्शन का पता लगाने में असमर्थ हैं।.

एसएसएल सुरंगों को आमतौर पर मल्टी-प्लेटफॉर्म स्टनेल सॉफ्टवेयर का उपयोग करके बनाया जाता है, जिसे सर्वर (इस मामले में आपके वीपीएन प्रदाता के वीपीएन सर्वर) और क्लाइंट (आपके कंप्यूटर) दोनों पर कॉन्फ़िगर किया जाना चाहिए। इसलिए, अपने वीपीएन प्रदाता के साथ स्थिति पर चर्चा करना आवश्यक है यदि आप एसएसएल टनलिंग का उपयोग करना चाहते हैं, और यदि आप सहमत हैं तो उनसे कॉन्फ़िगरेशन निर्देश प्राप्त करें। कुछ प्रदाता इसे एक मानक सेवा के रूप में पेश करते हैं, लेकिन AirVPN केवल एक ही चीज है जिसकी हमने अब तक समीक्षा की है (एनोनिपोज़ एक और है).

इस तकनीक का उपयोग करने से एक प्रदर्शन प्रभावित होता है, क्योंकि सिग्नल में डेटा की अतिरिक्त परत जोड़ी जा रही है.

एक SSH सुरंग के माध्यम से OpenVPN

यह एक SSL सुरंग के माध्यम से OpenVPN का उपयोग करने के समान तरीके से काम करता है, सिवाय इसके कि OpenVPN एन्क्रिप्टेड डेटा को इसके बजाय Secure Shell (SSH) एन्क्रिप्शन की एक परत के अंदर लपेटा जाता है। SSH का उपयोग मुख्य रूप से यूनिक्स सिस्टम पर शेल खातों तक पहुँचने के लिए किया जाता है, इसलिए इसका उपयोग मुख्य रूप से व्यापार की दुनिया में प्रतिबंधित है और एसएसएल के रूप में लोकप्रिय कहीं नहीं है.

SSL टनलिंग के साथ, आपको इसे काम करने के लिए अपने वीपीएन प्रदाता से बात करने की आवश्यकता होगी, हालांकि AirVPN इसे बॉक्स से बाहर का समर्थन करता है ''.

निष्कर्ष

बहुत गहरे पैकेट निरीक्षण के बिना, OpenVPN एन्क्रिप्टेड डेटा नियमित SSL ट्रैफ़िक की तरह दिखता है। टीसीपी पोर्ट 443 के माध्यम से रूट किए जाने पर यह विशेष रूप से सच है, जहां क) आप एसएसएल ट्रैफिक को देखने की उम्मीद करेंगे और बी) इसे अवरुद्ध करने से इंटरनेट बाधित होगा।.

हालांकि, ईरान और चीन जैसे काउंटियां अपनी आबादी की इंटरनेट तक पहुंच को नियंत्रित करने के लिए बहुत दृढ़ हैं, और OpenVPN एन्क्रिप्टेड ट्रैफ़िक का पता लगाने के लिए तकनीकी रूप से प्रभावशाली (यदि नैतिक रूप से आपत्तिजनक) उपाय किए हैं। जैसा कि ओपनवीपीएन का उपयोग करके खोजा जा रहा है, ऐसे देशों में आपको कानून से परेशानी हो सकती है, इन स्थितियों में ऊपर बताई गई अतिरिक्त सावधानियों का उपयोग करना एक बहुत अच्छा विचार है।.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me