Πώς να παρακάμψετε μπλοκ VPN – ένας οδηγός

Σε αυτό το άρθρο, συζητούμε τρόπους για να παρακάμψουμε τα μπλοκ VPN. Χρησιμοποιώντας ένα VPN είναι ένας πολύ καλός τρόπος για να νικήσετε τη λογοκρισία στο Διαδίκτυο. Υπό κανονικές συνθήκες, το μόνο που χρειάζεται να κάνετε είναι να συνδεθείτε με ένα διακομιστή VPN που βρίσκεται κάπου που δεν είναι λογοκρισία και έχετε ασύγκριτη πρόσβαση στο διαδίκτυο.

Το πρόβλημα, φυσικά, είναι ότι αυτό το χαρακτηριστικό των VPN είναι γνωστό. Ως αποτέλεσμα, αυτοί που θα λογοκρίνουν το διαδίκτυο σας επίσης προσπαθούν να εμποδίσουν τη χρήση των VPN για να παρακάμψουν τη λογοκρισία τους...

Contents

Η λογοκρισία του Διαδικτύου

Η λογοκρισία του Διαδικτύου έρχεται σε πολλά σχήματα και μεγέθη. Τα συνήθη παραδείγματα περιλαμβάνουν:

Κυβερνητική λογοκρισία για πολιτικούς και / ή κοινωνικούς λόγους

Τα κλασικά παραδείγματα περιλαμβάνουν το Μεγάλο Τείχος προστασίας της Κίνας και την κρατική λογοκρισία στο Ιράν. Τα ΗΑΕ επίσης πρόσφατα έπληξαν τους τίτλους για την ποινικοποίηση της χρήσης των VPN και τα παρόμοια για να παρακάμψουν τους περιορισμούς της λογοκρισίας. Για περισσότερες πληροφορίες σχετικά με τη χρήση ενός VPN για την παράκαμψη της λογοκρισίας σε αυτές τις χώρες, δείτε το VPN για ΗΑΕ και VPN για τους οδηγούς της Κίνας.

Κυβερνητική λογοκρισία για λόγους πνευματικής ιδιοκτησίας

Είναι όλο και πιο κοινό για τις κυβερνήσεις να αποκλείουν την πρόσβαση σε ιστότοπους που θεωρούνται ότι προάγουν ή διευκολύνουν την πειρατεία πνευματικών δικαιωμάτων. Αυτή η μορφή λογοκρισίας είναι ιδιαίτερα κοινή στις ευρωπαϊκές κομητείες, με το Ηνωμένο Βασίλειο να είναι υπεύθυνο για την κατηγορία. Επιπλέον, η Ρωσία αύξησε πρόσφατα τις προσπάθειές της για την παρεμπόδιση της πρόσβασης σε πειρατικό περιεχόμενο.

Δουλειά

Πολλοί χώροι εργασίας προσπαθούν να αποτρέψουν τους υπαλλήλους από την πρόσβαση σε περιεχόμενο που μπορεί να αναστατώσει ή να προσβάλει άλλους συναδέλφους (βλ. Δεν είναι ασφαλές για εργασία). Ή που είναι πιθανό να τους αποσπάσει από την εργασία (όπως κουβέντα στα social media). Αυτοί οι περιορισμοί είναι συνήθως κατανοητοί στο πλαίσιο ενός εργασιακού περιβάλλοντος.

Σχολές και κολέγια

Είναι σύνηθες για τα εκπαιδευτικά ιδρύματα να αποκλείουν την πρόσβαση στο περιεχόμενο ιστού. Όταν οι μαθητές είναι ανήλικοι, αυτό είναι δικαιολογημένα δικαιολογημένο. Αυτό είναι λιγότερο σημαντικό, όμως, στα πανεπιστήμια και τα ιδρύματα τριτοβάθμιας εκπαίδευσης όπου οι παρευρισκόμενοι είναι ενήλικοι. Πράγματι, η έννοια της λογοκρισίας στα ανώτερα εκπαιδευτικά ιδρύματα είναι κάτι παραπάνω από λίγο ειρωνικό!

Το Porn, τα κοινωνικά μέσα και οι ιστοτόποι που συνδέονται με παραβίαση πνευματικών δικαιωμάτων είναι συνήθως οι κύριοι στόχοι. Ωστόσο, δεν είναι ασυνήθιστο να λογοκρίνεται το πολιτικό περιεχόμενο.

Λογιστική λογοκρισία

Ακόμη πιο ανησυχητική είναι η άρνηση των νέων να αποκτήσουν πρόσβαση σε σημαντικές πληροφορίες σχετικά με κοινωνικά θέματα, όπως συμβουλές για τα ναρκωτικά, σεξουαλική υγεία, φυλετικές ή / και σεξουαλικές διακρίσεις, εκφοβισμό και πολλά άλλα.

Ιστοτόποι που αποκλείουν τα δίκτυα VPN

Είναι όλο και πιο κοινό για τους ιστοτόπους streaming media που εμποδίζουν τους θεατές που χρησιμοποιούν VPN να παρακάμπτουν τους γεωγραφικούς περιορισμούς που έχουν τοποθετηθεί στις υπηρεσίες τους. Πρωταρχικά παραδείγματα είναι τα Hulu, η US Netflix και το BBC iPlayer.

Το Netflix προσπαθεί να αποκλείσει τους χρήστες VPN

Ο λόγος για τέτοιου είδους μπλοκ είναι σχεδόν πάντα επειδή οι κάτοχοι πνευματικών δικαιωμάτων θέλουν να μεγιστοποιήσουν τα κέρδη τους με τεχνητό διαχωρισμό της παγκόσμιας αγοράς.

Νομικές εκτιμήσεις

Τα μπλοκ VPN εγκαθίστανται για κάποιο λόγο και οι άνθρωποι που τις τοποθετούν συνήθως παίρνουν μια αμυδρή άποψη των προσπαθειών τους να αποφύγουν τα μπλοκ τους.

Τούτου λεχθέντος, ακόμη και σε χώρες όπου μπλοκάρουν VPN (όπως η Κίνα και το Ιράν), η χρήση τους είναι σχεδόν ποτέ παράνομη. Αυτό σημαίνει ότι η αποφυγή αποκλεισμών VPN σχεδόν ποτέ δεν θα σας φέρει σε πρόβλημα με το νόμο.

Μια αξιοσημείωτη εξαίρεση από αυτόν τον γενικό κανόνα είναι τα Ηνωμένα Αραβικά Εμιράτα, τα οποία ανακοίνωσαν πρόσφατα ότι όποιος αλιεύεται με VPN κινδυνεύει να επιβάλει πρόστιμο ύψους έως 2 εκατομμυρίων δολαρίων ΗΠΑ (άνω των 500.000 δολαρίων ΗΠΑ) ή / και χρόνου φυλακών. Το πόσο αυστηρά αυτό επιβάλλεται στην πράξη παραμένει προς συζήτηση, αλλά η προσοχή συνιστάται έντονα όταν επιχειρείται η αποφυγή μπλοκ VPN στα ΗΑΕ.

Φυσικά, παρόλο που η χρήση VPN και η παράκαμψη περιορισμών VPN δεν είναι συνήθως παράνομες, per se, το περιεχόμενο στο οποίο έχετε πρόσβαση όταν χρησιμοποιείτε το VPN μπορεί να είναι.

Σκέψεις ασφαλείας

Όταν χρησιμοποιείτε ένα ιδιωτικό δίκτυο WiFi ή LAN, ο ιδιοκτήτης αυτού του δικτύου έχει κάθε νόμιμο δικαίωμα να περιορίζει τι μπορείτε να κάνετε όταν συνδεθείτε στο δίκτυό του. Αυτό περιλαμβάνει τα σχολεία, τα πανεπιστήμια, τα γραφεία και τα οικιακά δίκτυα κ.λπ..

Οι πιθανότητες να πιαστούν να αποφεύγουν περιορισμούς VPN σε τέτοια δίκτυα είναι συνήθως αρκετά λεπτό, αλλά μπορεί να οδηγήσει σε αναστολή, απολύσεις και άλλα πειθαρχικά μέτρα.

Επομένως, αξίζει να εξεταστεί προσεκτικά εάν το όφελος από την αποφυγή αποκλεισμού VPN μπλοκ δικαιολογεί τα πιθανά προβλήματα, εάν πιάσετε.

Πώς λειτουργούν τα μπλοκ VPN

Η χρήση του VPN μπορεί να προληφθεί με πολλούς τρόπους και οι οργανισμοί που είναι σοβαροί για το κλείδωμα VPN συχνά συνδυάζουν τεχνικές.

Σημειώστε ότι, με εξαίρεση την Κίνα (όπου όλη η διαδικτυακή κίνηση προς και από την Κίνα περιορίζεται σε μόλις 3 κυβερνητικά ελεγχόμενα σημεία πρόσβασης), τα κυβερνητικά μπλοκ VPN (και η λογοκρισία) εκτελούνται σχεδόν πάντα από τους ISPs.

Οι κοινές τακτικές για τα μπλοκ VPN περιλαμβάνουν:

Αποκλεισμός πρόσβασης σε ιστότοπους VPN

Αν δεν μπορείτε να αποκτήσετε πρόσβαση σε έναν ιστότοπο του παρόχου VPN, τότε δεν μπορείτε να εγγραφείτε στην υπηρεσία ή να κάνετε λήψη του λογισμικού του. Αυτή η μορφή λογοκρισίας εκτείνεται συνήθως σε ιστότοπους αναθεώρησης VPN (όπως το ProPrivacy.com) και σε άλλους ιστότοπους αφιερωμένους σε μεθόδους αποφυγής λογοκρισίας.

Παρόλο που σπάνια η μόνη χρησιμοποιούμενη τακτική, η παρεμπόδιση της πρόσβασης σε ιστότοπους VPN είναι μια πολύ κοινή προσθήκη σε άλλες μεθόδους που χρησιμοποιούνται.

Αποκλεισμός IPs γνωστών διακομιστών VPN

Δεν είναι πολύ δύσκολο να ανακαλύψετε τις διευθύνσεις IP των διακομιστών VPN που χρησιμοποιούνται από τους παρόχους VPN. Και στη συνέχεια αποκλείστε την πρόσβαση σε αυτά.

Αυτή είναι μακράν η πιο συνηθισμένη μέθοδος αποτροπής της χρήσης VPN και όταν χρησιμοποιείται μαζί με την παρεμπόδιση της πρόσβασης σε ιστότοπους VPN, είναι συνήθως η έκταση των περισσότερων μπλοκ VPN.

Δεδομένου του μεγάλου αριθμού παρόχων VPN εκεί έξω και της δυσκολίας παρακολούθησης των μεταβαλλόμενων διευθύνσεων IP διακομιστών, οι περισσότερες οργανώσεις εγκαταλείπουν μόνο τις πιο δημοφιλείς υπηρεσίες VPN. Αυτό σημαίνει ότι οι χρήστες μικρότερων και λιγότερο γνωστών υπηρεσιών VPN μπορούν συχνά να "γλιστρήσουν κάτω από το ραντάρ".

Αποκλεισμός θυρών

Από προεπιλογή, το OpenVPN χρησιμοποιεί τη θύρα 1194 (UDP, αν και αυτό μπορεί εύκολα να αλλάξει σε TCP). Άλλα πρωτόκολλα VPN χρησιμοποιούν διαφορετικές θύρες. Ένας απλός αλλά αποτελεσματικός τρόπος για να αποκλείσετε τα VPNs, επομένως, είναι να χρησιμοποιήσετε ένα τείχος προστασίας για να αποκλείσετε αυτές τις θύρες.

Έλεγχος βαθιάς συσκευασίας (DPI)

Η βαθιά επιθεώρηση πακέτων είναι μια μορφή φιλτραρίσματος πακέτων δικτύου υπολογιστών που εξετάζει το τμήμα δεδομένων (και ενδεχομένως και την κεφαλίδα) ενός πακέτου καθώς περνάει ένα σημείο επιθεώρησης. "Διάφορες τεχνολογίες χρησιμοποιούνται για το DPI, με διαφορετικά επίπεδα αποτελεσματικότητας.

Εντούτοις, τα δεδομένα που είναι ενσωματωμένα σε πρωτόκολλα VPN είναι αρκετά εύκολο να εντοπιστούν χρησιμοποιώντας ακόμη και αρκετά βασικές τεχνικές DPI. Το περιεχόμενο των πακέτων παραμένει ασφαλώς κρυπτογραφημένο, αλλά το DPI μπορεί να διαπιστώσει ότι έχει κρυπτογραφηθεί χρησιμοποιώντας ένα πρωτόκολλο VPN.

Η χρήση του DPI για την ανίχνευση της επισκεψιμότητας VPN είναι σίγουρα ένα βήμα πιο σοβαρό από την πλευρά του οργανισμού που εκτελεί το DPI.

Απλές λύσεις

Χρησιμοποιήστε μια σύνδεση κινητής τηλεφωνίας

Εντάξει, οπότε αυτό δεν θα λειτουργήσει για την αποφυγή κυβερνητικών μπλοκ, αλλά θα λειτουργήσει σχολεία, κολέγια, στην εργασία κλπ. Και είναι συχνά η μακράν η πιο εύκολη λύση. Αντί να χρησιμοποιήσετε ένα VPN για να αποκτήσετε πρόσβαση στο περιεχόμενο που έχει αποκλειστεί στο τοπικό δίκτυο, απλώς προσπελάστε το στην κινητή συσκευή σας χρησιμοποιώντας τη σύνδεση κινητού σας.

Αυτό σημαίνει ότι θα πρέπει να πληρώσετε τις συνήθεις χρεώσεις δεδομένων κινητής τηλεφωνίας, αλλά σας επιτρέπει να ελέγχετε το λογαριασμό σας στο Facebook χωρίς λίγη προσπάθεια και ελάχιστες πιθανότητες να μπείτε σε πρόβλημα για αυτό.

Δοκιμάστε έναν διαφορετικό παροχέα VPN και / ή διακομιστές

Όπως έχει ήδη αναφερθεί, η παρακολούθηση όλων των διευθύνσεων IP που ανήκουν σε όλους τους παρόχους VPN αποτελεί σημαντικό βήμα. Επομένως, η μετάβαση σε μια υπηρεσία VPN χαμηλότερου προφίλ είναι αρκετή για να αποφευχθεί η δημιουργία κουτιών IP. Ακόμα και αν ορισμένα IP που ανήκουν σε ένα συγκεκριμένο VPN μπλοκαριστούν, μπορεί να λειτουργήσει απλά η αλλαγή σε διαφορετικά δίκτυα που εκτελούνται από τον ίδιο πάροχο.

Ορισμένοι πάροχοι VPN ανακυκλώνουν τακτικά τις διευθύνσεις IP τους. Αυτό καθιστά την παρακολούθηση των αλλαγών και την παρεμπόδιση του νέου κεφαλαλγίου. Αυτή η τακτική αναφέρεται συχνά ως ένα παιχνίδι "whack-a-mole". Αξίζει να ρωτήσετε τον παροχέα σας αν αυτό είναι κάτι που κάνει.

Πολλοί πάροχοι VPN δεν υποστηρίζουν πλήρως το IPv6 (το Mullvad είναι το μόνο που γνωρίζω). Αυτό είναι σχεδόν βέβαιο ότι αλλάζει, καθώς οι νέες διευθύνσεις IPv4 δεν είναι διαθέσιμες. Το IPv6 επεκτείνει σημαντικά τον αριθμό των διαθέσιμων διευθύνσεων IP. Αυτό σημαίνει ότι καθώς το IPv6 υιοθετείται ευρύτερα, τα απλά μπλοκ IP θα γίνουν όλο και λιγότερο αποτελεσματικά.

Αναπτύξτε το δικό σας VPN

Μια πιο ακραία αλλά εξαιρετικά αποτελεσματική επιλογή είναι να εκτελέσετε το δικό σας VPN server και στη συνέχεια να συνδεθείτε με αυτό από τη λογοκριμένη τοποθεσία.

Καθώς ο διακομιστής VPN ανήκει σε εσάς, αυτό δεν παρέχει τα συνηθισμένα οφέλη απορρήτου από τη χρήση μιας εμπορικής υπηρεσίας VPN. Παρέχει, ωστόσο, τη δική σας μοναδική διεύθυνση IP VPN, η οποία δεν θα αποκλειστεί.

Το OpenVPN είναι εγκατεστημένο σε VPS

Μπορείτε να ρυθμίσετε έναν οικιακό υπολογιστή που να λειτουργεί ως προσωπικός σας διακομιστής VPN ή να ενοικιάσετε και να διαμορφώσετε ένα VPS (το οποίο είναι επίσης εξαιρετικό για geospoofing). Εάν το κυλιόμενο VPN σας σε ένα VPS φαίνεται πολύ σκληρό, το PrivatePackets.io μπορεί να κάνει την βαριά ανύψωση για εσάς.

Αφιερωμένες διευθύνσεις IP

Ορισμένα δίκτυα VPN προσφέρουν αποκλειστικές διευθύνσεις IP. Αυτό σημαίνει ότι αντί να μοιραστείτε μια IP με πολλούς άλλους χρήστες, σας αποδίδεται μια μοναδική διεύθυνση IP (σαν να ρίχνετε το δικό σας VPN). Επειδή αυτή η διεύθυνση IP είναι μοναδική για εσάς, είναι πολύ απίθανο να εμποδιστεί από ιστότοπους όπως το Netflix και το BBC iPlayer. Όπως και με το κυλιόμενο δικό σας VPN, όμως, δεν έχει τα οφέλη απορρήτου από τη χρήση μιας κοινής διεύθυνσης IP.

Ξεμπλοκάρετε το iPlayer με VPN

Ελάτε προετοιμασμένοι

Όταν επισκέπτεστε μέρη όπως η Κίνα, μια από τις πιο αποτελεσματικές τακτικές είναι απλά έτοιμη! Εγγραφείτε για μια υπηρεσία VPN και κατεβάστε το λογισμικό της πριν την επίσκεψή σας. Ακόμη και όταν η πρόσβαση στην πρόσβαση στις ιστοσελίδες των παρόχων VPN είναι αποκλεισμένη, οι συνδέσεις VPN οι ίδιοι συχνά δεν είναι.

Αν δεν έχετε έρθει προετοιμασμένη (ή δεν έχετε ποτέ την ευκαιρία), εναλλακτικές τεχνολογίες αποθάρρυνσης μπορούν να χρησιμοποιηθούν για την πρόσβαση σε δικτυακούς τόπους VPN. Στη συνέχεια, μπορείτε να εγγραφείτε και να κατεβάσετε το λογισμικό τους.

Tor δίκτυο

Ο Tor είναι καλύτερος στην παροχή ανωνυμίας απ 'ό, τι στη λογοκρισία. Αυτό οφείλεται στην ευκολία με την οποία μπορεί να αποκλειστεί η πρόσβαση στους κόμβους Tor. Οι γέφυρες Tor μπορούν να χρησιμοποιηθούν για να παρακάμψουν τα μπλοκ IP στους κόμβους Tor και το obfsproxy (βλέπε παρακάτω) μπορεί να χρησιμοποιηθεί για να κρύψει την κίνηση Tor από το Deep packet inspection.

Το Brow Browser

Shadowsocks (κινέζικα: 影 梭)

Αυτό "είναι μια εφαρμογή μεσολάβησης ανοιχτού κώδικα, που χρησιμοποιείται ευρέως στην ηπειρωτική Κίνα για να παρακάμψει τη λογοκρισία του Διαδικτύου. "Πρόκειται για ένα εργαλείο / πρωτόκολλο / διακομιστή αντι-GFW ανοικτού κώδικα που δημιουργήθηκε από έναν κινεζικό προγραμματιστή. Βασικά είναι ένας διακομιστής μεσολάβησης SOCKS5 που είναι διαθέσιμος για τις περισσότερες μεγάλες πλατφόρμες.

Μέγα κύμα

Αυτό είναι παρόμοιο με το Shadowsock, αλλά είναι διαθέσιμο μόνο για iOS.

Lahana

Το Lahana, που προέρχεται από Tor, έχει σχεδιαστεί για να λύσει το πρόβλημα του Tor με εύκολα αποκλεισμένους κόμβους εξόδου κάνοντάς το "ανόητα εύκολο" να ρυθμίσει νέους κόμβους. Η Lahana σχεδιάστηκε για να νικήσει τη λογοκρισία στην Τουρκία, αλλά πρέπει επίσης να λειτουργήσει καλά σε πολλές άλλες περιπτώσεις λογοκρισίας.

Ψιφόν

Χρησιμοποιείται ένας συνδυασμός τεχνολογιών VPN, SSH και ομφάλιου περιεχομένου για την παράκαμψη της λογοκρισίας. Αν συναντήσετε ένα μπλοκ κατά τη χρήση του VPN, για παράδειγμα, μπορείτε να μεταβείτε στη SSH ή στο συγκεχυμένο SSH (SSH +). Ένα από τα καλύτερα πράγματα για το Psiphon είναι ότι αν βρείτε τον ιστότοπο του Psiphon μπλοκαριστεί, μπορείτε να ζητήσετε να σας αποσταλεί το λογισμικό μέσω ηλεκτρονικού ταχυδρομείου.

Psifon Windows SSH

Στην πραγματικότητα, οι περισσότεροι πάροχοι VPN θα είναι επίσης ευτυχισμένοι σας επιτρέπουν να εγγραφείτε και να κατεβάσετε το λογισμικό τους μέσω ηλεκτρονικού ταχυδρομείου. Απλά ρώτα.

Αλλάξτε τους αριθμούς των θυρών

Πολλοί προσαρμοσμένοι πελάτες VPN σάς επιτρέπουν να αλλάξετε τη θύρα που χρησιμοποιούν. Αυτός είναι ένας καλός τρόπος για να νικήσουμε το κλείδωμα του λιμένα. Οι δύο πιο δημοφιλείς επιλογές του λιμανιού είναι:

Θύρα TCP 80 - αυτό είναι το λιμάνι χρησιμοποιεί από όλες τις "κανονικές" μη κρυπτογραφημένη διαδικτυακή κίνηση. Με άλλα λόγια, είναι η θύρα που χρησιμοποιείται από το HTTP. Ο αποκλεισμός αυτής της θύρας εμποδίζει αποτελεσματικά το Διαδίκτυο και επομένως σχεδόν ποτέ δεν γίνεται. Το μειονέκτημα είναι ότι ακόμη και οι πιο πρωτότυπες τεχνικές DPI θα εντοπίσουν κυκλοφορία VPN χρησιμοποιώντας αυτήν τη θύρα.

Θύρα TCP 443 - αυτή είναι η θύρα που χρησιμοποιείται από το HTTPS, το κρυπτογραφημένο πρωτόκολλο που εξασφαλίζει όλους τους ασφαλείς ιστότοπους. Χωρίς HTTPS δεν θα ήταν δυνατή καμία μορφή ηλεκτρονικού εμπορίου, όπως αγορές ή τραπεζικές συναλλαγές. Επομένως, είναι πολύ σπάνιο να αποκλειστεί αυτή η θύρα.

Και ως πρόσθετο πλεονέκτημα, η κυκλοφορία VPN στη θύρα TCP 443 δρομολογείται μέσα στην κρυπτογράφηση TLS που χρησιμοποιείται από το HTTPS. Αυτό καθιστά πολύ πιο δύσκολο να εντοπιστεί η χρήση DPI. Επομένως, η θύρα TCP 443 είναι η προτιμώμενη θύρα για την αποφυγή δεσμών VPN.

Πολλοί πάροχοι VPN προσφέρουν τη δυνατότητα να αλλάζουν αριθμούς θυρών χρησιμοποιώντας το προσαρμοσμένο λογισμικό τους (ειδικά όταν χρησιμοποιούν το πρωτόκολλο OpenVPN).

Ακόμη και αν δεν συμβαίνει αυτό, πολλοί πάροχοι VPN υποστηρίζουν πραγματικά το OpenVPN χρησιμοποιώντας τη θύρα TCP 443 σε επίπεδο διακομιστή. Μπορείτε να μεταβείτε σε αυτήν με μια απλή επεξεργασία στο αρχείο διαμόρφωσης OpenVPN (.ovpn). Ως εκ τούτου αξίζει να ζητήσετε από τον πάροχο VPN σχετικά με αυτό.

Μια άλλη επιλογή είναι να χρησιμοποιήσετε το πρωτόκολλο SSTP (εάν είναι διαθέσιμο), το οποίο χρησιμοποιεί την θύρα TCP 443 από προεπιλογή.

Προηγμένες λύσεις

Ορισμένοι παροχείς VPN προσφέρουν πιο προηγμένες λύσεις αποκλεισμού VPN που έχουν σχεδιαστεί για να αποτρέπουν πιο ευαίσθητες τεχνικές DPI. Τέτοιες τεχνικές αναλύουν το μέγεθος του πακέτου και / ή το χρονοδιάγραμμα για να ανιχνεύσουν τη μάλλον ξεχωριστή χειραψία του OpenVPN, ακόμη και όταν κρύβονται πίσω από το HTTPS.

Πολύ ευαίσθητο (και συνεπώς και πολύ ακριβό και σπάνια χρησιμοποιούμενο) DPI μπορεί ακόμη και να ανιχνεύσει τη χρήση VPN όταν χρησιμοποιεί τις τακτικές που περιγράφονται παρακάτω. Υπάρχουν δύο βασικές προσεγγίσεις για την προηγμένη απόκρυψη VPN:

σήραγγας / σήραγγας SSL

το stunnel είναι ένα ανοιχτού κώδικα πρόγραμμα πολλαπλών πλατφορμών που δημιουργεί σήραγγες TLS / SSL. Το TLS / SSL είναι η κρυπτογράφηση που χρησιμοποιείται από το HTTPS, έτσι οι συνδέσεις VPN (συνήθως OpenVPN) που δρομολογούνται μέσω αυτών των σηράγγων TLS / SSL είναι επομένως πολύ δύσκολο να ξεχωρίζουν από την κανονική επισκεψιμότητα HTTPS.

Αυτό οφείλεται στο γεγονός ότι τα δεδομένα OpenVPN είναι τυλιγμένα μέσα σε ένα πρόσθετο επίπεδο κρυπτογράφησης TLS / SSL. Καθώς οι τεχνικές DPI δεν είναι σε θέση να διεισδύσουν σε αυτό το "εξωτερικό" επίπεδο κρυπτογράφησης, δεν είναι σε θέση να ανιχνεύσουν την κρυπτογράφηση OpenVPN "μέσα".

Οι σήραγγες SSL γίνονται συνήθως χρησιμοποιώντας το λογισμικό υποκλοπών. Αυτό πρέπει να ρυθμιστεί τόσο στον διακομιστή VPN όσο και στον υπολογιστή σας. Επομένως, είναι απαραίτητο να συζητήσετε την κατάσταση με τον πάροχο VPN εάν θέλετε να χρησιμοποιήσετε tunneling SSL (ένας οδηγός ρύθμισης είναι διαθέσιμος εδώ για αναφορά).

Αεραγωγοί SSV SSV AirVPN SSH

Η AirVPN είναι ο μοναδικός πάροχος VPN που γνωρίζω ότι προσφέρω λειτουργικότητα στούντιο "έξω από το κουτί" χρησιμοποιώντας το προσαρμοσμένο λογισμικό ανοιχτού κώδικα. Δεν είμαι εξοικειωμένος με το Anonyproz αλλιώς, αλλά μπορεί να ρυθμιστεί για σκηνικό και άλλοι πάροχοι μπορεί επίσης να προσφέρουν αυτό το χαρακτηριστικό.

SSH σήραγγα

Αυτό είναι παρόμοιο με το tunneling SSL, εκτός από το ότι τα δεδομένα VPN είναι τυλιγμένα μέσα σε ένα επίπεδο κρυπτογράφησης Secure Shell (SSH). Το SSH χρησιμοποιείται κυρίως για την πρόσβαση σε λογαριασμούς shell σε συστήματα UNIX. Η χρήση του περιορίζεται κυρίως στον επιχειρηματικό κόσμο και δεν είναι καθόλου δημοφιλής ως SSL.

Όπως συμβαίνει και με τη σήραγγα SSL, θα χρειαστεί να μιλήσετε με τον πάροχο VPN για να λειτουργήσει. Και πάλι, το AirVPN το υποστηρίζει "έξω από το κουτί".

Το SSH tunneling χρησιμοποιεί το PuTTY telnet / SSH client και ένας σχετικά απλός οδηγός εγκατάστασης μπορεί να βρεθεί εδώ.

Obfsproxy (και παρόμοιες τεχνολογίες)

Το Obfsproxy είναι ένα εργαλείο που σχεδιάστηκε για να τυλίξει τα δεδομένα σε ένα στρώμα εμπλοκής. Αυτό καθιστά δύσκολη την ανίχνευση ότι χρησιμοποιείται το OpenVPN (ή οποιοδήποτε άλλο πρωτόκολλο VPN).

Έχει υιοθετηθεί από το δίκτυο Tor, σε μεγάλο βαθμό ως απάντηση στην Κίνα που εμποδίζει την πρόσβαση σε δημόσιους κόμβους Tor. Ωστόσο, είναι ανεξάρτητο από τον Tor και μπορεί να ρυθμιστεί για το OpenVPN .

Για να λειτουργήσει, το obfsproxy πρέπει να εγκατασταθεί και στον υπολογιστή του πελάτη (χρησιμοποιώντας, για παράδειγμα, τη θύρα 1194) και στον διακομιστή VPN. Ωστόσο, το μόνο που απαιτείται στη συνέχεια είναι να εισαχθεί η ακόλουθη γραμμή εντολών στον διακομιστή:

obfsproxy obfs2 -dest = 127.0.0.1: 1194 διακομιστής x.x.x.x: 5573

Αυτό εξηγεί το obfsproxy να ακούει στη θύρα 1194 (για παράδειγμα), για να συνδεθεί τοπικά στη θύρα 1194 και να προωθήσει τα απεγκατεστημένα δεδομένα σε αυτήν (το x.x.x.x πρέπει να αντικατασταθεί με τη διεύθυνση IP σας ή το 0.0.0.0 για να ακούσει σε όλες τις διεπαφές δικτύου). Ίσως είναι καλύτερο να ρυθμίσετε μια στατική διεύθυνση IP με τον παροχέα VPN, ώστε ο διακομιστής να γνωρίζει ποια θύρα θα ακούει.

Σε σύγκριση με τη σήραγγα και τη σήραγγα SSH, το obfsproxy δεν είναι τόσο ασφαλές. Αυτό συμβαίνει επειδή δεν περικλείει την κίνηση στην κρυπτογράφηση. Ωστόσο, είναι κάπως πιο εύκολο να εγκατασταθούν και να διαμορφωθούν, και έχει πολύ χαμηλότερο εύρος ζώνης, δεδομένου ότι δεν φέρει ένα επιπλέον επίπεδο κρυπτογράφησης. Αυτό μπορεί να είναι ιδιαίτερα σημαντικό για χρήστες σε μέρη όπως η Συρία ή η Αιθιοπία, όπου το εύρος ζώνης είναι συχνά ένας κρίσιμος πόρος.

Μερικοί πάροχοι ενδέχεται να χρησιμοποιούν εναλλακτικές τεχνολογίες που είναι παρόμοιες με το obsfproxy. Το BolehVPN, για παράδειγμα, χρησιμοποιεί την παρατήρηση του XOR για την "xCloak" διακομιστές.

Προσθήκη

Μια σημείωση για τα Ηνωμένα Αραβικά Εμιράτα

Οι παραπάνω προηγμένες λύσεις για την παρεμπόδιση του VPN θα εμποδίσουν πιθανώς την ανίχνευση της χρήσης VPN με τεχνικές DPI (αν και τα Ηνωμένα Αραβικά Εμιράτα επενδύουν σε προηγμένα συστήματα επιτήρησης μέσω διαδικτύου).

Πιστεύεται, ωστόσο, ότι ο ISA του UAE μπορεί επίσης να διατηρεί μια εκτεταμένη βάση δεδομένων των IP διακομιστών VPN. Μπορεί να είναι εύκολα σε θέση να προσδιορίσουν ότι χρησιμοποιείτε ένα VPN απλά από την IP στην οποία συνδέεστε (όπως και ιστοσελίδες όπως το Netflix do).

Στην πραγματικότητα, φαίνεται απίθανο να διώξετε μόνο για τη χρήση ενός VPN για να παρακολουθήσετε το Netflix στα Ηνωμένα Αραβικά Εμιράτα. Αν, όμως, τσακώσετε τις αρχές με κάποιο τρόπο, το γεγονός ότι χρησιμοποιείτε ένα VPN μπορεί να τους δώσει ένα επικίνδυνο όπλο για να χρησιμοποιήσετε εναντίον σας.

Συνιστούμε πάντα εξαιρετική προσοχή όταν εξετάζετε τη χρήση VPN στα Ηνωμένα Αραβικά Εμιράτα.

Μια σημείωση σε ιστότοπους που αποκλείουν χρήστες VPN

Αυτή η μορφή αποκλεισμού μπορεί να είναι δύσκολο να ξεπεραστεί. Επιλέγοντας έναν προμηθευτή VPN με χαμηλότερο προφίλ ή κάποιος που ανακυκλώνει τακτικά τα IP, μπορεί να είναι αποτελεσματικός. Η δοκιμή και το σφάλμα είναι το κλειδί εδώ.

Σας συνιστούμε να επωφεληθείτε πλήρως από τις δωρεάν δοκιμές και τις εγγυήσεις επιστροφής χρημάτων που προσφέρονται. Αυτό θα σας επιτρέψει να μάθετε για τον εαυτό σας ποιες υπηρεσίες VPN λειτουργούν για το περιεχόμενο που θέλετε να προβάλλετε.

Θυμηθείτε ότι μια υπηρεσία που λειτουργεί σήμερα θα μπορούσε να μπλοκαριστεί αύριο. Επομένως, είναι καλή ιδέα να πληρώσετε για μια συνδρομή ενός μηνός κάθε φορά. Αυτό είναι σχεδόν πάντα πιο ακριβό από την πληρωμή ετησίως. Αλλά αν η υπηρεσία μπλοκαριστεί (χωρίς δικό της σφάλμα), δεν θα μείνει με συνδρομή ενός έτους που είναι άχρηστη για εσάς!

Ίσως αξίζει να εξετάσετε τις λύσεις Smart DNS, αντί να χρησιμοποιήσετε ένα VPN. Οι υπηρεσίες έξυπνων DNS μπορούν επίσης να αποκλειστούν, αλλά αυτό είναι πιο δύσκολο να γίνει και είναι λιγότερο πιθανό να συμβεί. Λιγότερες υπηρεσίες Smart DNS απαγορεύονται από τις υπηρεσίες VPN.

Ορισμένες υπηρεσίες VPN, όπως το AirVPN, χρησιμοποιούν φανταστική δρομολόγηση DNS. Αυτό σας επιτρέπει να συνδεθείτε σε υπηρεσίες όπως το US Netflix και το iPlayer, ακόμα και όταν δεν είστε συνδεδεμένοι σε διακομιστές στις Η.Π.Α. ή το Ηνωμένο Βασίλειο (αντίστοιχα)! Αυτό δεν είναι πάντα 100% αποτελεσματικό, αλλά εντούτοις είναι εντυπωσιακό.

συμπέρασμα

Η συντριπτική πλειοψηφία των μπλοκ VPN είναι αρκετά εύκολο να ξεπεραστούν με λίγη πλευρική σκέψη. Ακόμη και όταν χρησιμοποιούνται πολύπλοκες και εξαιρετικά ευαίσθητες τεχνικές επιθεώρησης βαθιών πακέτων, τεχνολογίες όπως ο αναισθητοποιητής και το obfsproxy είναι εξαιρετικά αποτελεσματικές.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me