वीपीएन ब्लॉक को कैसे बाईपास करें – एक गाइड

इस लेख में, हम वीपीएन ब्लॉकों को बायपास करने के तरीकों पर चर्चा करते हैं। वीपीएन का उपयोग करना इंटरनेट सेंसरशिप को हरा देने का एक शानदार तरीका है। सामान्य परिस्थितियों में, आपको बस एक वीपीएन सर्वर से कनेक्ट होना चाहिए जो कहीं सेंसर नहीं है, और आपके पास इंटरनेट तक पहुंच नहीं है.

बेशक, यह समस्या है कि वीपीएन की यह सुविधा सर्वविदित है। और परिणामस्वरूप, जो लोग आपके इंटरनेट को सेंसर करेंगे, वे अपनी सेंसरशिप को बायपास करने के लिए वीपीएन के उपयोग को अवरुद्ध करने का भी प्रयास करेंगे...

Contents

इंटरनेट सेंसरशिप

इंटरनेट सेंसरशिप कई आकारों और आकारों में आती है। आम उदाहरणों में शामिल हैं:

राजनीतिक और / या सामाजिक कारणों से सरकारी सेंसरशिप

क्लासिक उदाहरणों में चीन के महान फ़ायरवॉल और ईरान में राज्य सेंसरशिप शामिल हैं। यूएई ने हाल ही में वीपीएन के उपयोग के अपराधीकरण और अपने सेंसरशिप प्रतिबंधों को दरकिनार करने के लिए सुर्खियों में आया है। इन देशों में सेंसरशिप को बायपास करने के लिए वीपीएन का उपयोग करने के बारे में अधिक जानकारी के लिए यूएई के लिए हमारा वीपीएन और चीन के गाइड के लिए वीपीएन देखें.

कॉपीराइट कारणों से सरकारी सेंसरशिप

सरकारों के लिए तेजी से आम होती जा रही है जो उन वेबसाइटों तक पहुंच को रोकती है, जिन्हें कॉपीराइट पाइरेसी को बढ़ावा देने या सुविधा देने के लिए समझा जाता है। सेंसरशिप का यह रूप यूरोपीय काउंटियों में विशेष रूप से आम है, जिसमें यूके प्रमुख है। रूस ने हाल ही में पायरेटेड सामग्री तक पहुंच को अवरुद्ध करने के अपने प्रयासों को भी विफल कर दिया है.

काम

कई कार्यस्थल कर्मचारियों को ऐसी सामग्री तक पहुंचने से रोकने की कोशिश करते हैं जो अन्य सहयोगियों को परेशान या नाराज कर सकती है (देखें काम के लिए सुरक्षित नहीं)। या जो उन्हें काम से विचलित करने की संभावना है (जैसे कि सोशल मीडिया पर चैटिंग)। इस तरह के प्रतिबंध आमतौर पर काम के माहौल के संदर्भ में काफी समझ में आते हैं.

स्कूल और कॉलेज

शैक्षिक संस्थानों के लिए वेब सामग्री तक पहुंच को रोकना आम बात है। जब शिष्य नाबालिग होते हैं, तो यह यकीनन उचित है। यह कम है, हालांकि, विश्वविद्यालयों और उच्च शिक्षा प्रतिष्ठानों में जहां उपस्थित लोग वयस्क हैं। दरअसल, उच्च शिक्षण संस्थानों में सेंसरशिप की धारणा थोड़ी विडंबना से अधिक है!

पोर्न, सोशल मीडिया और कॉपीराइट उल्लंघन से जुड़ी वेबसाइटें आमतौर पर मुख्य लक्ष्य हैं। हालांकि, असामान्य नहीं है कि राजनीतिक सामग्री को सेंसर किया जाए.

सेंसर किया हुआ इंटरनेट

इससे भी अधिक चिंता सामाजिक मुद्दों जैसे नशीली दवाओं की सलाह, यौन स्वास्थ्य, नस्लीय और / या यौन भेदभाव, बदमाशी, और अधिक से संबंधित महत्वपूर्ण जानकारी के लिए युवा लोगों की पहुंच से इनकार कर रही है.

वीपीएन को ब्लॉक करने वाली वेबसाइटें

दर्शकों को ब्लॉक करने के लिए मीडिया स्ट्रीमिंग वेबसाइटों के लिए यह तेजी से आम होता जा रहा है, जो वीपीएन का उपयोग अपनी सेवाओं पर रखे गए भू-प्रतिबंधों को बायपास करते हैं। प्रमुख उदाहरणों में हुलु, यूएस नेटफ्लिक्स और बीबीसी आईप्लेयर शामिल हैं.

नेटफ्लिक्स वीपीएन उपयोगकर्ताओं को ब्लॉक करने की कोशिश करता है

ऐसे ब्लॉकों का कारण लगभग हमेशा है क्योंकि कॉपीराइट धारक दुनिया के बाजार को कृत्रिम रूप से अलग करके अपने मुनाफे को अधिकतम करना चाहते हैं.

कानूनी विचार

वीपीएन ब्लॉक को एक कारण के लिए रखा जाता है, और उन्हें रखने वाले लोग आमतौर पर अपने ब्लॉक को खाली करने के प्रयासों के बारे में सोचते हैं.

उन्होंने कहा, यहां तक ​​कि उन देशों में जहां वीपीएन अवरुद्ध हैं (जैसे कि चीन और ईरान), उनका उपयोग लगभग वास्तव में अवैध नहीं है। इसका मतलब यह है कि वीपीएन ब्लॉक विकसित करने से आपको कानून से कोई दिक्कत नहीं होगी.

इस सामान्य नियम का एक उल्लेखनीय अपवाद यूएई है, जिसने हाल ही में घोषणा की है कि किसी ने भी वीपीएन जोखिम का उपयोग करते हुए 2 मिलियन यूएई डरहम (यूएस $ 500,000 से अधिक) और / या जेल समय का जुर्माना लगाया है। व्यवहार में इसे कितनी सख्ती से लागू किया गया है, यह देखा जाना चाहिए, लेकिन संयुक्त अरब अमीरात में वीपीएन ब्लॉक को निकालने की कोशिश करते समय सावधानी बरतने की सलाह दी जाती है।.

बेशक, भले ही वीपीएन का उपयोग करना और वीपीएन प्रतिबंधों को दरकिनार करना आमतौर पर अवैध नहीं है, प्रति, वीपीएन का उपयोग करते समय आपके द्वारा उपयोग की जाने वाली सामग्री हो सकती है।.

सुरक्षा के मनन

एक निजी वाईफाई या लैन नेटवर्क का उपयोग करते समय, उस नेटवर्क के मालिक को यह प्रतिबंधित करने का हर कानूनी अधिकार है कि आप उनके नेटवर्क से कनेक्ट होने पर क्या कर सकते हैं। इसमें स्कूल, विश्वविद्यालय, कार्यालय और घरेलू नेटवर्क आदि शामिल हैं.

ऐसे नेटवर्कों पर वीपीएन प्रतिबंध लगने से पकड़े जाने की संभावना आमतौर पर काफी पतली होती है, लेकिन संभावित रूप से निलंबन, बर्खास्तगी और अन्य अनुशासनात्मक उपायों के परिणामस्वरूप हो सकता है.

इसलिए, यह ध्यान से लायक है कि क्या वीपीएन ब्लॉक को विकसित करने का लाभ संभावित समस्याओं को सही ठहराता है, क्या आपको पकड़ा जाना चाहिए.

वीपीएन कैसे काम करता है

वीपीएन के उपयोग को कई तरीकों से रोका जा सकता है, और ऐसे संगठन जो वीपीएन को अवरुद्ध करने के बारे में गंभीर हैं, अक्सर तकनीकों को जोड़ते हैं.

ध्यान दें कि चीन के अपवाद के साथ (जहां चीन के सभी इंटरनेट ट्रैफ़िक केवल 3 सरकारी नियंत्रित एक्सेस पॉइंट्स तक सीमित हैं), सरकार के निर्देश पर ISP द्वारा सरकारी वीपीएन ब्लॉक (और सेंसरशिप) लगभग हमेशा प्रदर्शन किया जाता है.

वीपीएन ब्लॉक के लिए सामान्य रणनीति में शामिल हैं:

वीपीएन वेबसाइटों तक पहुंच को अवरुद्ध करना

यदि आप किसी वीपीएन प्रदाता की वेबसाइट का उपयोग नहीं कर सकते हैं तो आप उसकी सेवा के लिए साइन-अप नहीं कर सकते हैं और न ही उसका सॉफ्टवेयर डाउनलोड कर सकते हैं। सेंसरशिप का यह रूप आमतौर पर वीपीएन रिव्यू वेबसाइटों (जैसे कि ProPrivacy.com) और अन्य वेबसाइटों को विकसित करता है, जो सेंसरशिप के तरीके विकसित करते हैं।.

हालांकि शायद ही कभी केवल नियोजित रणनीति, वीपीएन वेबसाइटों तक पहुंच को अवरुद्ध करना अन्य तरीकों का उपयोग करने के लिए बहुत ही सामान्य है.

ज्ञात वीपीएन सर्वर के आईपी को अवरुद्ध करना

वीपीएन प्रदाताओं द्वारा उपयोग किए जाने वाले वीपीएन सर्वर के आईपी पते की खोज करना बहुत मुश्किल नहीं है। और फिर उन तक पहुंच को अवरुद्ध करें.

यह अब तक वीपीएन के उपयोग को रोकने का सबसे आम तरीका है, और जब वीपीएन वेबसाइटों तक अवरुद्ध पहुंच के साथ एक साथ उपयोग किया जाता है, तो आमतौर पर अधिकांश वीपीएन ब्लॉक की सीमा होती है.

बड़ी संख्या में वीपीएन प्रदाताओं को देखते हुए, और सर्वर आईपी पते को बदलने की निगरानी रखने की कठिनाई के कारण, अधिकांश संगठन बस अधिक लोकप्रिय वीपीएन सेवाओं पर प्रतिबंध लगाने के लिए व्यवस्थित होते हैं। इसका मतलब यह है कि छोटे और कम प्रसिद्ध वीपीएन सेवाओं के उपयोगकर्ता अक्सर "रडार के नीचे पर्ची" कर सकते हैं.

पोर्ट ब्लॉकिंग

डिफ़ॉल्ट रूप से, ओपनवीपीएन पोर्ट 1194 (यूडीपी का उपयोग करता है, हालांकि इसे आसानी से टीसीपी में बदला जा सकता है)। अन्य वीपीएन प्रोटोकॉल विभिन्न बंदरगाहों का उपयोग करते हैं। वीपीएन को ब्लॉक करने का एक सरल लेकिन प्रभावी तरीका है, इसलिए इन बंदरगाहों को अवरुद्ध करने के लिए फ़ायरवॉल का उपयोग करना है.

गहन पैकेट निरीक्षण (DPI)

डीप पैकेट निरीक्षण "कंप्यूटर नेटवर्क पैकेट फ़िल्टरिंग का एक रूप है जो पैकेट के डेटा भाग (और संभवत: हेडर) की भी जांच करता है क्योंकि यह एक निरीक्षण बिंदु को पार करता है।" विभिन्न तकनीकों का उपयोग डीपीआई के लिए किया जाता है, जिसमें प्रभावशीलता के विभिन्न स्तर होते हैं।.

हालांकि, वीपीएन प्रोटोकॉल द्वारा समझाया गया डेटा, काफी मूल डीपीआई तकनीकों का उपयोग करके स्पॉट करना बहुत आसान है। पैकेट की सामग्री सुरक्षित रूप से एन्क्रिप्टेड रहती है, लेकिन डीपीआई यह निर्धारित कर सकता है कि इसे वीपीएन प्रोटोकॉल का उपयोग करके एन्क्रिप्ट किया गया है.

वीपीएन ट्रैफ़िक का पता लगाने के लिए डीपीआई का उपयोग करना निश्चित रूप से डीपीआई प्रदर्शन करने वाले संगठन की ओर से गंभीरता से एक कदम है.

सरल उपाय

मोबाइल कनेक्शन का उपयोग करें

ठीक है, इसलिए यह सरकारी ब्लॉकों को विकसित करने के लिए काम नहीं करेगा, लेकिन यह स्कूलों, कॉलेजों, काम, आदि पर काम करेगा और यह अक्सर सबसे आसान समाधान है। स्थानीय नेटवर्क पर अवरुद्ध सामग्री तक पहुंचने के लिए वीपीएन का उपयोग करने के बजाय, बस अपने मोबाइल (सेलुलर) कनेक्शन का उपयोग करके इसे अपने मोबाइल डिवाइस पर एक्सेस करें.

इसका मतलब यह है कि आपको अपने सामान्य मोबाइल डेटा शुल्क का भुगतान करना होगा, लेकिन यह आपको अपने फेसबुक खाते को बिना किसी प्रयास और इसके लिए परेशानी में पड़ने की कम संभावना के साथ जांचने की अनुमति देता है।.

एक अलग वीपीएन प्रदाता और / या सर्वर का प्रयास करें

जैसा कि पहले ही उल्लेख किया गया है, सभी वीपीएन प्रदाताओं से संबंधित सभी आईपी पतों का ट्रैक रखना एक महत्वपूर्ण कार्य है। इसलिए लो-प्रोफाइल वीपीएन सेवा पर स्विच करना अक्सर कंबल आईपी ब्लॉक को खाली करने के लिए पर्याप्त होता है। यहां तक ​​कि अगर एक विशेष वीपीएन से संबंधित कुछ आईपी अवरुद्ध हो जाते हैं, तो बस एक ही प्रदाता द्वारा चलाए जा रहे अलग-अलग को बदलने से काम हो सकता है.

कुछ वीपीएन प्रदाता नियमित रूप से अपने आईपी पते को रीसायकल करते हैं। यह परिवर्तनों पर नज़र रखता है और नए आईपी को एक प्रमुख सिरदर्द बना देता है। इस रणनीति को अक्सर "व्हेक-ए-मोल" के खेल के रूप में जाना जाता है। यह आपके प्रदाता से पूछने लायक है कि क्या यह ऐसा कुछ है जो यह करता है.

कई वीपीएन प्रदाता वर्तमान में पूरी तरह से आईपीवी 6 का समर्थन नहीं करते हैं (मुलवद केवल एक ही है जिसे मैं जानता हूं)। यह बदलना निश्चित है, हालाँकि, नए IPv4 पते अनुपलब्ध हैं। IPv6 बेहद उपलब्ध IP पतों की संख्या का विस्तार करता है। इसका मतलब यह है कि जैसे-जैसे आईपीवी 6 अधिक व्यापक रूप से अपनाया जाएगा, सरल आईपी ब्लॉक कम और कम प्रभावी होते जाएंगे.

अपना खुद का वीपीएन रोल करें

एक अधिक चरम लेकिन अत्यधिक प्रभावी विकल्प अपना स्वयं का वीपीएन सर्वर चलाना है और फिर इसे सेंसर किए गए स्थान से कनेक्ट करना है.

जैसा कि वीपीएन सर्वर आपके पास है, यह वाणिज्यिक वीपीएन सेवा का उपयोग करने के सामान्य गोपनीयता लाभ प्रदान नहीं करता है। हालांकि, यह आपको अपने स्वयं के अनूठे वीपीएन आईपी पते के साथ प्रदान करता है, जिसे अवरुद्ध नहीं किया जाएगा.

OpenVPN एक VPS पर स्थापित है

आप अपने व्यक्तिगत वीपीएन सर्वर के रूप में कार्य करने के लिए एक होम पीसी सेटअप कर सकते हैं, या एक वीपीएस को किराए पर ले सकते हैं और कॉन्फ़िगर कर सकते हैं (जो कि जियोस्पोफोर्स के लिए भी बढ़िया है)। अगर VPS पर अपना खुद का वीपीएन रोल करना बहुत कठिन लगता है, तो PrivatePackets.io आपके लिए हैवी लिफ्टिंग कर सकता है.

समर्पित आईपी पते

कुछ वीपीएन समर्पित आईपी पते प्रदान करते हैं। इसका मतलब यह है कि कई अन्य उपयोगकर्ताओं के साथ एक आईपी साझा करने के बजाय, आपको एक अद्वितीय आईपी सौंपा गया है (बहुत पसंद है अगर आप अपना वीपीएन रोल करते हैं)। क्योंकि यह IP आपके लिए विशिष्ट है, इसलिए इसे Netflix और BBC iPlayer जैसी वेबसाइटों द्वारा अवरुद्ध किए जाने की संभावना नहीं है। अपने स्वयं के वीपीएन को रोल करने के साथ, हालांकि, इसमें साझा आईपी पते का उपयोग करने के गोपनीयता लाभ नहीं हैं.

एक वीपीएन के साथ iPlayer को अनब्लॉक करें

आओ तैयार हो जाओ

चीन जैसे स्थानों का दौरा करते समय, सबसे प्रभावी रणनीति में से एक बस तैयार है! वीपीएन सेवा के लिए साइनअप करें और अपनी यात्रा से पहले इसका सॉफ्टवेयर डाउनलोड करें। यहां तक ​​कि जब वीपीएन प्रदाताओं की वेबसाइटों तक पहुंच अवरुद्ध होती है, तो वीपीएन कनेक्शन स्वयं अक्सर नहीं होते हैं.

यदि आप तैयार होने में विफल रहे हैं (या कभी भी अवसर नहीं था), वीपीएन वेबसाइटों तक पहुंचने के लिए वैकल्पिक सेंसरशिप-बस्टिंग तकनीकों का उपयोग किया जा सकता है। तब आप साइन-अप कर सकते हैं और उनका सॉफ्टवेयर डाउनलोड कर सकते हैं.

टोर नेटवर्क

सेंसरशिप-बस्टिंग की तुलना में टॉर गुमनामी प्रदान करने में बेहतर है। इसका कारण यह है कि टो नोड्स तक पहुंच को आसानी से अवरुद्ध किया जा सकता है। टॉर ब्रिज का उपयोग टोर नोड्स पर आईपी ब्लॉक को बायपास करने के लिए किया जा सकता है, और डीप पैकेट निरीक्षण से टोर ट्रैफिक को छिपाने के लिए ओब्स्प्रोक्सी (नीचे देखें) का उपयोग किया जा सकता है।.

टॉर ब्राउज़र

शैडोस्कोक्स (चीनी: 影:)

इस "इंटरनेट सेंसरशिप को दरकिनार करने के लिए मुख्य रूप से मुख्य भूमि चीन में एक ओपन-सोर्स प्रॉक्सी एप्लिकेशन है, जिसका उपयोग किया जाता है। ”यह एक खुला स्रोत है जो एंटी-जीएफडब्ल्यू टूल / प्रोटोकॉल / सर्वर है जो एक चीनी डेवलपर द्वारा बनाया गया है। मूल रूप से यह एक SOCKS5 प्रॉक्सी है जो अधिकांश प्रमुख प्लेटफार्मों के लिए उपलब्ध है.

महोर्मि

यह शैडोस्कोक्स के समान है, लेकिन केवल iOS के लिए उपलब्ध है.

Lahana

टॉर से व्युत्पन्न, लाहना को टॉर की समस्या को आसानी से अवरुद्ध किए गए निकास नोड्स के साथ हल करने के लिए डिज़ाइन किया गया है ताकि इसे नए नोड्स को सेटअप करने के लिए "मूर्खतापूर्ण आसान" बनाया जा सके। लहना को तुर्की में सेंसरशिप को हराने के लिए डिज़ाइन किया गया था, लेकिन कई अन्य सेंसरशिप स्थितियों में भी अच्छा काम करना चाहिए.

Psiphon

यह सेंसरशिप को बायपास करने के लिए वीपीएन, एसएसएच और ऑबफस्केशन प्रौद्योगिकियों के संयोजन का उपयोग करता है। यदि आप उदाहरण के लिए वीपीएन का उपयोग करते समय किसी ब्लॉक का सामना करते हैं, तो आप इसके बजाय SSH या एसएसएफ (SSH +) को बदल सकते हैं। Psiphon के बारे में सबसे अच्छी बातों में से एक यह है कि यदि आप Psiphon वेबसाइट को अवरुद्ध पाते हैं, तो आप अनुरोध कर सकते हैं कि सॉफ्टवेयर आपको ईमेल के माध्यम से भेजा जाए.

साइफन विंडोज एसएसएच

वास्तव में, अधिकांश वीपीएन प्रदाता भी खुश होंगे कि आप अपने सॉफ्टवेयर को ईमेल के माध्यम से साइन अप करें और डाउनलोड करें। सिर्फ पूछना.

पोर्ट नंबर बदलें

कई कस्टम वीपीएन क्लाइंट आपको उपयोग किए जाने वाले पोर्ट को बदलने की अनुमति देते हैं। पोर्ट ब्लॉकिंग को हराने का यह एक अच्छा तरीका है। पोर्ट का उपयोग करने के दो सबसे लोकप्रिय विकल्प हैं:

टीसीपी पोर्ट 80 - यह सभी "सामान्य" अनएन्क्रिप्टेड इंटरनेट ट्रैफ़िक द्वारा उपयोग किया जाने वाला पोर्ट है। दूसरे शब्दों में, यह HTTP द्वारा उपयोग किया जाने वाला पोर्ट है। इस पोर्ट को ब्लॉक करना इंटरनेट को प्रभावी ढंग से ब्लॉक करता है, और इसलिए यह लगभग कभी नहीं किया जाता है। नकारात्मक पक्ष यह है कि यहां तक ​​कि सबसे आदिम DPI तकनीक इस बंदरगाह का उपयोग करके वीपीएन ट्रैफ़िक को स्पॉट करेगी.

टीसीपी पोर्ट 443 - यह HTTPS, एन्क्रिप्टेड प्रोटोकॉल द्वारा उपयोग किया जाने वाला पोर्ट है जो सभी सुरक्षित वेबसाइटों को सुरक्षित करता है। HTTPS के बिना ऑनलाइन कॉमर्स का कोई भी रूप, जैसे कि खरीदारी या बैंकिंग संभव नहीं होगा। इसलिए इस बंदरगाह का अवरुद्ध होना बहुत दुर्लभ है.

और एक अतिरिक्त बोनस के रूप में, टीसीपी पोर्ट 443 पर वीपीएन ट्रैफिक को HTTPS द्वारा उपयोग किए जाने वाले TLS एन्क्रिप्शन के अंदर रूट किया जाता है। यह डीपीआई का उपयोग करके स्पॉट करना अधिक कठिन बनाता है। टीसीपी पोर्ट 443 इसलिए वीपीएन ब्लॉक को विकसित करने का पसंदीदा बंदरगाह है.

कई वीपीएन प्रदाता अपने कस्टम सॉफ्टवेयर (विशेषकर ओपनवीपीएन प्रोटोकॉल का उपयोग करते हुए) पोर्ट नंबर बदलने की क्षमता प्रदान करते हैं।.

भले ही आपका नहीं, कई वीपीएन प्रदाता सर्वर स्तर पर टीसीपी पोर्ट 443 का उपयोग करके वास्तव में ओपन वीपीएन का समर्थन करते हैं। आप इसे अपने OpenVPN कॉन्फ़िगरेशन (.ovpn) फ़ाइल में एक साधारण संपादन के साथ बदल सकते हैं। इसलिए यह अपने वीपीएन प्रदाता से इस बारे में पूछने के लायक है.

एक अन्य विकल्प एसएसटीपी प्रोटोकॉल (यदि उपलब्ध हो) का उपयोग करना है, जो डिफ़ॉल्ट रूप से टीसीपी पोर्ट 443 का उपयोग करता है.

उन्नत समाधान

कुछ वीपीएन प्रदाता अधिक संवेदनशील डीपीआई तकनीकों को हराने के लिए डिज़ाइन किए गए अधिक उन्नत वीपीएन अवरोध समाधान प्रदान करते हैं। ऐसी तकनीकें HTTPS के पीछे छिपे होने पर भी OpenVPN के विशिष्ट विशिष्ट हैंडशेक का पता लगाने के लिए पैकेट आकार और / या समय का विश्लेषण करती हैं।.

बहुत संवेदनशील (और इसलिए बहुत महंगा भी है, और शायद ही कभी इस्तेमाल किया जाता है) डीपीआई नीचे दिए गए रणनीति का उपयोग करते समय वीपीएन उपयोग का भी पता लगा सकता है। उन्नत वीपीएन छुपाने के लिए 2 बुनियादी दृष्टिकोण हैं:

stunnel / SSL टनलिंग

stunnel एक ओपन सोर्स मल्टी-प्लेटफ़ॉर्म प्रोग्राम है जो TLS / SSL सुरंग बनाता है। TLS / SSL HTTPS द्वारा उपयोग किया जाने वाला एन्क्रिप्शन है, इसलिए VPN कनेक्शन (आमतौर पर OpenVPN) इन TLS / SSL सुरंगों के माध्यम से रूट किए जाते हैं, इसलिए नियमित HTTPS ट्रैफ़िक के अलावा बताना बहुत मुश्किल है.

ऐसा इसलिए है क्योंकि ओपन वीपीएन डेटा टीएलएस / एसएसएल एन्क्रिप्शन की एक अतिरिक्त परत के अंदर लपेटा जाता है। चूंकि DPI तकनीक एन्क्रिप्शन की इस "बाहरी" परत को भेदने में असमर्थ हैं, इसलिए वे OpenVPN एन्क्रिप्शन को "अंदर" का पता लगाने में असमर्थ हैं।.

एसएसएल सुरंगों को आमतौर पर स्टनेल सॉफ्टवेयर का उपयोग करके बनाया जाता है। यह वीपीएन सर्वर और आपके कंप्यूटर दोनों पर कॉन्फ़िगर होना चाहिए। इसलिए, अपने वीपीएन प्रदाता के साथ स्थिति पर चर्चा करना आवश्यक है यदि आप एसएसएल टनलिंग का उपयोग करना चाहते हैं (इसके लिए सेटअप गाइड उपलब्ध नहीं है).

AirVPN SSH SSL सुरंग

एयरवीपीएन एकमात्र वीपीएन प्रदाता है जिसे मैं अपने कस्टम ओपन सोर्स सॉफ्टवेयर का उपयोग करके "बॉक्स से बाहर" स्टनेल सुविधा प्रदान करना जानता हूं। मैं Anonyproz के साथ अन्यथा परिचित नहीं हूं, लेकिन इसे stunnel के लिए कॉन्फ़िगर किया जा सकता है, और अन्य प्रदाता भी इस सुविधा की पेशकश कर सकते हैं.

एसएसएच टनलिंग

यह SSL टनलिंग के समान है, सिवाय इसके कि वीपीएन डेटा को इसके बजाय सिक्योर शेल (SSH) एन्क्रिप्शन की एक परत के अंदर लपेटा जाता है। SSH का उपयोग मुख्य रूप से UNIX सिस्टम पर शेल खातों तक पहुँचने के लिए किया जाता है। इसका उपयोग मुख्य रूप से व्यावसायिक दुनिया के लिए प्रतिबंधित है, और एसएसएल के रूप में लोकप्रिय कहीं नहीं है.

SSL टनलिंग के साथ, आपको इसे काम करने के लिए अपने वीपीएन प्रदाता से बात करनी होगी। फिर से, AirVPN इसे "बॉक्स से बाहर" का समर्थन करता है.

SSH टनलिंग PuTTY टेलनेट / SSH क्लाइंट का उपयोग करता है, और एक अपेक्षाकृत सरल सेटअप गाइड यहां पाया जा सकता है.

Obfsproxy (और इसी तरह की तकनीकें)

Obfsproxy एक उपकरण है जिसे डेटा को एक ओफ़्स्कुलेशन परत में लपेटने के लिए डिज़ाइन किया गया है। इससे यह पता लगाना मुश्किल हो जाता है कि OpenVPN (या किसी अन्य वीपीएन प्रोटोकॉल) का उपयोग किया जा रहा है.

यह टो नेटवर्क द्वारा अपनाया गया है, मुख्य रूप से चीन की प्रतिक्रिया के रूप में सार्वजनिक टोर नोड्स तक पहुंच को अवरुद्ध करता है। हालाँकि, यह टोर से स्वतंत्र है, और इसे OpenVPN के लिए कॉन्फ़िगर किया जा सकता है .

काम करने के लिए, क्लाइंट के कंप्यूटर (उदाहरण के लिए, पोर्ट 1194) और वीपीएन सर्वर दोनों पर ओब्स्पॉक्सी को स्थापित करने की आवश्यकता है। हालाँकि, उसके बाद सभी आवश्यक है कि निम्नलिखित कमांड लाइन को सर्वर पर दर्ज किया जाए:

obfsproxy obfs2 –dest = 127.0.0.1: 1194 सर्वर x.x.x.x: 5573

यह पोर्ट 1194 (उदाहरण के लिए) पोर्ट पर स्थानीय रूप से कनेक्ट करने के लिए 1194 को सुनने के लिए obfsproxy बताता है और इसे डी-एनकैप्सुलेटेड डेटा को अग्रेषित करता है (x.x.x.x को आपके आईपी पते या सभी नेटवर्क इंटरफेस को सुनने के लिए 0.0.0.0 के साथ बदल दिया जाना चाहिए)। संभवतः अपने वीपीएन प्रदाता के साथ एक स्थिर आईपी स्थापित करना सबसे अच्छा है, ताकि सर्वर को पता चल सके कि किस पोर्ट को सुनना है.

Stunnel और SSH टनलिंग की तुलना में, obfsproxy उतना सुरक्षित नहीं है। ऐसा इसलिए है क्योंकि यह एन्क्रिप्शन में ट्रैफ़िक को लपेटता नहीं है। हालाँकि, इसे स्थापित करना और कॉन्फ़िगर करना कुछ हद तक आसान है, और इसमें बैंडविड्थ की मात्रा बहुत कम है क्योंकि यह एन्क्रिप्शन की एक अतिरिक्त परत नहीं ले जा रहा है। यह विशेष रूप से सीरिया या इथियोपिया जैसे स्थानों में उपयोगकर्ताओं के लिए प्रासंगिक हो सकता है, जहां बैंडविड्थ अक्सर एक महत्वपूर्ण संसाधन होता है.

कुछ प्रदाता वैकल्पिक तकनीकों का उपयोग कर सकते हैं जो कि obsfproxy के समान हैं। BolehVPN, उदाहरण के लिए, इसके लिए XOR obfuscation का उपयोग करता है "xCloak" सर्वर.

परिशिष्ट

यूएई पर एक नोट

वीपीएन ब्लॉकिंग के उपरोक्त उन्नत समाधान संभवतः डीपीआई तकनीकों द्वारा पता किए जा रहे वीपीएन के उपयोग को रोकेंगे (हालांकि संयुक्त अरब अमीरात उन्नत इंटरनेट निगरानी प्रणाली में भारी निवेश कर रहा है).

हालांकि, यह माना जाता है कि यूएई आईएसपी वीपीएन सर्वर आईपी के एक व्यापक डेटाबेस को बनाए रख सकता है। वे आसानी से यह निर्धारित करने में सक्षम हो सकते हैं कि आप आईपी से केवल एक वीपीएन का उपयोग कर रहे हैं जिसे आप कनेक्ट करते हैं (नेटफ्लिक्स जैसी वेबसाइटों के रूप में ज्यादा).

वास्तव में, यह संभावना नहीं लगती है कि यूएई में नेटफ्लिक्स देखने के लिए आपको बस वीपीएन का उपयोग करने के लिए मुकदमा चलाया जाएगा। यदि आप किसी तरह से अधिकारियों को पेशाब करते हैं, तो, यह तथ्य कि आप एक वीपीएन का उपयोग करते हैं, उन्हें आपके खिलाफ उपयोग करने के लिए एक खतरनाक हथियार दे सकता है।.

यूएई में वीपीएन का उपयोग करते समय हम हमेशा अत्यधिक सावधानी की सलाह देते हैं.

वीपीएन उपयोगकर्ताओं को ब्लॉक करने वाली वेबसाइटों पर एक नोट

ब्लॉकिंग का यह रूप काबू पाने के लिए चुनौतीपूर्ण हो सकता है। एक लो-प्रोफाइल वीपीएन प्रदाता चुनना, या एक जो नियमित रूप से अपने आईपी को रीसायकल करता है, प्रभावी हो सकता है। परीक्षण और त्रुटि यहाँ कुंजी है.

हम दृढ़ता से सलाह देते हैं कि आप किसी भी नि: शुल्क परीक्षण और मनी-बैक गारंटी का पूरा लाभ उठाते हैं जो प्रस्ताव पर हैं। यह आपको अपने लिए यह पता लगाने की अनुमति देगा कि वीपीएन सेवाएं उस सामग्री के लिए काम करती हैं जिसे आप स्ट्रीम करना चाहते हैं.

याद रखें कि जो सेवा आज काम करती है वह कल अवरुद्ध हो सकती है। इसलिए एक समय में एक महीने की सदस्यता के लिए भुगतान करना एक अच्छा विचार है। यह सालाना भुगतान करने की तुलना में लगभग हमेशा अधिक महंगा है। लेकिन अगर सेवा अवरुद्ध हो जाती है (बिना किसी गलती के), तो आपको एक साल की सदस्यता नहीं दी जाएगी जो आपके लिए बेकार है!

यह वीपीएन का उपयोग करने के बजाय स्मार्ट डीएनएस समाधान को देखने के लायक हो सकता है। स्मार्ट DNS सेवाओं को भी अवरुद्ध किया जा सकता है, लेकिन ऐसा करना अधिक कठिन है और ऐसा होने की संभावना कम है। वीपीएन सेवाओं की तुलना में कम स्मार्ट डीएनएस सेवाओं पर प्रतिबंध है.

कुछ वीपीएन सेवाएँ, जैसे AirVPN, फैंसी DNS रूटिंग का उपयोग करती हैं। यह आपको US Netflix और iPlayer जैसी सेवाओं से कनेक्ट करने की अनुमति देता है, तब भी जब आप US या UK (क्रमशः) में सर्वर से कनेक्ट नहीं होते हैं! यह हमेशा 100% प्रभावी नहीं है, लेकिन फिर भी प्रभावशाली है.

निष्कर्ष

वीपीएन ब्लॉक का अधिकांश हिस्सा थोड़ा पार्श्व सोच का उपयोग करके पार करना काफी आसान है। यहां तक ​​कि जहां परिष्कृत और अत्यधिक संवेदनशील दीप पैकेट निरीक्षण तकनीक कार्यरत हैं, वहां स्टनलाइन और ओफ्स्प्रोक्सी जैसी प्रौद्योगिकियां अत्यधिक प्रभावी हैं.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me