如何绕过VPN块-指南

在本文中,我们讨论了绕过VPN块的方法。使用VPN是击败互联网审查的好方法。在正常情况下,您需要做的就是连接到未经审查的VPN服务器,并且您未经审查就可以访问互联网.

当然,问题在于VPN的这一功能是众所周知的。结果,那些会审查您的互联网的人也试图阻止使用VPN绕过他们的审查...

互联网审查

互联网审查有多种形式和规模。常见示例包括:

出于政治和/或社会原因的政府审查

典型的例子包括中国的防火墙以及伊朗的国家审查制度。阿联酋最近还因将使用VPN等行为定为刑事罪而成为头条新闻,以绕开其审查限制。有关在这些国家/地区使用VPN绕过审查的更多信息,请参阅我们的阿联酋VPN和中国VPN指南.

出于版权原因的政府审查

各国政府越来越禁止访问被认为是促进或促进版权盗版的网站。这种审查制度在欧洲各州尤为常见,由英国负责。俄罗斯最近还加大了力度,阻止访问盗版内容.

工作

许多工作场所都试图阻止员工访问可能会令其他同事感到不适或冒犯的内容(请参阅工作不安全)。或可能会使他们分心的工作(例如在社交媒体上聊天)。这种限制通常在工作环境中是可以理解的.

学校和学院

教育机构通常会阻止访问Web内容。当学生是未成年人时,这可以说是合理的。但是,在参加者是成年人的大学和高等教育机构中情况并非如此。确实,在高等教育机构中实行审查制度是有点讽刺意味的!

色情,社交媒体和与版权侵权相关的网站通常是主要目标。但是,对政治内容进行审查并不少见.

审查互联网

更令人担忧的是,年轻人拒绝获得与社会问题有关的重要信息,例如毒品咨询,性健康,种族和/或性歧视,欺凌等等。.

阻止VPN的网站

媒体流网站阻止使用VPN的观看者绕过对其服务施加的地理限制变得越来越普遍。主要例子包括Hulu,美国Netflix和BBC iPlayer.

Netflix试图阻止VPN用户

造成这种封锁的原因几乎总是因为版权持有者想通过人为地隔离世界市场来最大化其利润。.

法律上的考虑

VPN块之所以被放置是有原因的,放置它们的人们通常对逃避其块的努力持模糊的看法.

也就是说,即使在VPN被阻止的国家(例如中国和伊朗),使用VPN的机会也几乎从未真正非法。这意味着规避VPN块几乎永远不会使您陷入法律困境.

该一般规则的一个显着例外是阿联酋,它最近宣布,使用VPN捕获的任何人都可能面临高达200万阿联酋迪拉姆(超过500,000美元)的罚款和/或入狱时间。在实践中如何严格执行此操作还有待观察,但是在尝试逃避阿联酋的VPN区块时,强烈建议您谨慎使用.

当然,即使使用VPN并绕过VPN限制通常通常不是非法的,但使用VPN时访问的内容可能是非法的。.

安全注意事项

使用专用WiFi或LAN网络时,该网络的所有者拥有所有合法权利,以限制您连接到其网络时可以执行的操作。这包括学校,大学,办公室和家庭网络等.

被规避此类网络上的VPN限制的机会通常很小,但可能导致暂停,解雇和其他纪律措施.

因此,值得认真考虑的是,如果您被发现,逃避VPN块的好处是否可以证明潜在的问题是合理的.

VPN区块如何运作

可以通过多种方式防止使用VPN,认真对待阻止VPN的组织通常会结合使用多种技术.

请注意,除了中国(所有来往中国的互联网流量仅限于3个政府控制的接入点)之外,政府VPN块(和检查制度)几乎总是由ISP根据政府的指示执行的.

VPN阻止的常见策略包括:

禁止访问VPN网站

如果您无法访问VPN提供商的网站,则无法注册其服务或下载其软件。这种形式的审查通常会扩展到VPN审核网站(例如ProPrivacy.com)和其他专门用于逃避审查方法的网站.

尽管很少采用唯一的策略,但是阻止对VPN网站的访问是对其他使用方法的非常普遍的补充.

阻止已知VPN服务器的IP

发现VPN提供商使用的VPN服务器的IP地址并不是很困难。然后阻止访问它们.

到目前为止,这是阻止VPN使用的最常见方法,当与阻止访问VPN网站一起使用时,通常是大多数VPN阻止的范围.

考虑到那里有大量的VPN提供商,并且难以跟踪更改服务器IP地址的情况,大多数组织都同意只禁止更流行的VPN服务。这意味着规模较小且鲜为人知的VPN服务的用户通常可以“悄悄溜走”.

端口阻塞

默认情况下,OpenVPN使用端口1194(UDP,尽管可以轻松将其更改为TCP)。其他VPN协议使用不同的端口。因此,一种简单但有效的阻止VPN的方法是使用防火墙阻止这些端口.

深度包检查(DPI)

深度数据包检查是“计算机网络数据包过滤的一种形式,它在数据包通过检查点时检查数据包的数据部分(可能还有报头)。” DPI使用了各种技术,其有效性水平各不相同。.

但是,即使使用相当基本的DPI技术,也很容易发现VPN协议封装的数据。数据包的内容保持安全加密,但是DPI可以确定已使用VPN协议对其进行了加密.

使用DPI来检测VPN流量绝对是组织执行DPI方面的严肃性提高.

简单的解决方案

使用手机连接

好的,所以这对于逃避政府封锁是行不通的,但它可以在学校,大学,工作场所等地方使用。到目前为止,这通常是最简单的解决方案。与其使用VPN访问本地网络上被阻止的内容,不如使用移动(蜂窝)连接在您的移动设备上访问它.

这确实意味着您将不得不支付通常的移动数据费用,但是它使您无需费力气就可以检查自己的Facebook帐户,也几乎不会遇到麻烦。.

尝试使用其他VPN提供商和/或服务器

如前所述,跟踪属于所有VPN提供商的所有IP地址是一项艰巨的任务。因此,切换到低调VPN服务通常足以逃避一揽子IP块。即使属于特定VPN的某些IP被阻止,也可以简单地更改为由同一提供商运行的不同IP.

一些VPN提供商会定期回收其IP地址。这使得跟踪更改并阻止新IP成为一个头疼的问题。这种策略通常被称为“ w鼠”游戏。值得询问您的提供者是否这样做.

目前没有多少VPN提供商完全支持IPv6(Mullvad是我所知道的唯一)。但是,随着新的IPv4地址变得不可用,这几乎可以肯定会改变。 IPv6极大地扩展了可用IP地址的数量。这意味着随着IPv6的广泛采用,简单的IP块的效率将越来越低.

推出自己的VPN

一个更极端但更有效的选择是运行您自己的VPN服务器,然后从检查的位置连接到它.

由于VPN服务器属于您,因此无法提供使用商业VPN服务的通常的隐私优势。但是,它确实为您提供了自己的唯一VPN IP地址,不会被阻止.

在VPS上安装的OpenVPN

您可以设置家用PC作为您的个人VPN服务器,或租用和配置VPS(这对于地理欺骗也非常有用)。如果在VPS上滚动自己的VPN似乎太难了,PrivatePackets.io可以为您完成繁重的工作.

专用IP地址

一些VPN提供专用的IP地址。这意味着,您不必与其他许多用户共享IP,而是被分配了一个唯一IP(就像您滚动自己的VPN一样)。因为此IP对您来说是唯一的,所以它不太可能被Netflix和BBC iPlayer等网站阻止。但是,与滚动自己的VPN一样,它没有使用共享IP地址的隐私优势。.

使用VPN解除阻止iPlayer

做好准备

当访问中国这样的地方时,只需准备最有效的策略之一!在访问之前,请注册VPN服务并下载其软件。即使访问VPN提供商的网站的访问被阻止,VPN连接本身通常也不会.

如果您没有做好准备(或从未有过机会),则可以使用其他审查破坏技术来访问VPN网站。然后,您可以注册并下载他们的软件.

Tor网络

Tor在提供匿名性方面比在审查制度破坏方面更好。这是因为可以轻松阻止对Tor节点的访问。 Tor桥接器可用于绕过Tor节点上的IP块,obfsproxy(请参见下文)可用于隐藏来自深度数据包检查的Tor流量.

Tor浏览器

Shadowsocks(中文:影梭)

这个 "是一个开源代理应用程序,在中国大陆广泛用于规避Internet审查。”它是由中国开发人员创建的开源反GFW工具/协议/服务器。基本上,这是SOCKS5代理,可用于大多数主要平台.

浪涌

这类似于Shadowsocks,但仅适用于iOS.

拉哈纳

Lahana源自Tor,旨在通过轻松地设置新节点来解决Tor的问题,即出口节点容易阻塞。拉哈纳(Lahana)旨在击败土耳其的审查制度,但在许多其他审查制度中也应能很好地发挥作用.

赛风

它结合使用VPN,SSH和混淆技术来绕过审查。例如,如果在使用VPN时遇到障碍,则可以改用SSH或混淆的SSH(SSH +)。关于Psiphon的最好的事情之一是,如果发现Psiphon网站被阻止,则可以请求通过电子邮件将软件发送给您.

赛风Windows SSH

实际上,大多数VPN提供商也会很乐意让您注册并通过电子邮件下载其软件。只是问.

更改端口号

许多自定义VPN客户端允许您更改其使用的端口。这是克服端口阻塞的好方法。最受欢迎的两种端口选择是:

TCP端口80 - 这是所有“常规”未加密互联网流量使用的端口。换句话说,它是HTTP使用的端口。阻塞此端口有效地阻塞了Internet,因此几乎从来没有做过。缺点是,即使是最原始的DPI技术也将使用此端口发现VPN流量.

TCP端口443 –这是HTTPS使用的端口,HTTPS是保护所有安全网站的加密协议。如果没有HTTPS,则不可能进行任何形式的在线商务交易,例如购物或银行业务。因此,很少会阻塞该端口.

另外,TCP端口443上的VPN流量在HTTPS使用的TLS加密内进行路由。这使得使用DPI很难发现。因此,TCP端口443是逃避VPN块的首选端口.

许多VPN提供商都提供了使用其自定义软件更改端口号的功能(尤其是在使用OpenVPN协议时).

即使您不支持,许多VPN提供商实际上还是在服务器级别使用TCP端口443支持OpenVPN。您可以通过简单地编辑OpenVPN配置(.ovpn)文件来切换到该文件。因此,值得向您的VPN提供商询问.

另一个选择是使用SSTP协议(如果可用),默认情况下使用TCP端口443.

先进的解决方案

一些VPN提供商提供了更高级的VPN阻止解决方案,旨在克服更敏感的DPI技术。此类技术可以分析数据包大小和/或时序,以检测OpenVPN独特的握手,即使隐藏在HTTPS后面.

当使用以下概述的策略时,非常敏感(因此也非常昂贵且很少使用)的DPI甚至可以检测到VPN的使用。有两种用于隐藏高级VPN的基本方法:

隧道/ SSL隧道

stunnel是创建TLS / SSL隧道的开源多平台程序。 TLS / SSL是HTTPS所使用的加密方式,因此,除了常规的HTTPS流量外,通过这些TLS / SSL隧道路由的VPN连接(通常是OpenVPN)很难分辨.

这是因为OpenVPN数据包装在TLS / SSL加密的附加层中。由于DPI技术无法穿透此“外部”加密层,因此无法检测“内部” OpenVPN加密.

SSL隧道通常使用stunnel软件制作。必须在VPN服务器和计算机上都进行配置。因此,如果要使用SSL隧道,有必要与您的VPN提供商讨论这种情况(此处提供了安装指南供参考).

AirVPN SSH SSL调谐器

我知道,AirVPN是唯一一家使用其自定义开源软件“开箱即用”提供隧道功能的VPN提供商。我对Anonyproz并不熟悉,但是可以将其配置为stunnel,其他提供商也可能提供此功能。.

SSH隧道

这类似于SSL隧道,不同之处在于,VPN数据包装在安全外壳(SSH)加密层内。 SSH主要用于访问UNIX系统上的Shell帐户。它的使用主要限于商业领域,并且远不如SSL流行.

与SSL隧道一样,您需要与VPN提供商联系才能使其正常工作。再次,AirVPN“开箱即用”支持它.

SSH隧道使用PuTTY telnet / SSH客户端,可以在此处找到相对简单的设置指南.

Obfsproxy(和类似技术)

Obfsproxy是一种用于将数据包装到混淆层中的工具。这使得很难检测到正在使用OpenVPN(或任何其他VPN协议).

它已被Tor网络采用,主要是为了响应中国阻止访问公共Tor节点的问题。它独立于Tor,但是可以为OpenVPN配置 .

要正常工作,必须在客户端计算机(例如,使用端口1194)和VPN服务器上都安装obfsproxy。但是,仅需要在服务器上输入以下命令行:

obfsproxy obfs2 –dest = 127.0.0.1:1194服务器x.x.x.x:5573

例如,这告诉obfsproxy监听端口1194,本地连接到端口1194并将解封装的数据转发到该端口(x.x.x.x应该替换为您的IP地址或0.0.0.0,以监听所有网络接口)。最好与VPN提供商一起设置静态IP,以便服务器知道要监听哪个端口.

与tunnel和SSH隧道相比,obfsproxy不那么安全。这是因为它不会以加密方式包装流量。但是,由于它不携带额外的加密层,因此它的设置和配置较为容易,并且带宽开销要低得多。这对于叙利亚或埃塞俄比亚等地区的用户尤其重要,在这些国家,带宽通常是至关重要的资源.

一些提供商可能会使用类似于obsfproxy的替代技术。例如,BolehVPN使用XOR模糊处理为其 "x斗篷" 伺服器.

附录

关于阿联酋的说明

上述针对VPN阻止的高级解决方案可能会阻止DPI技术检测到VPN的使用(尽管阿拉伯联合酋长国已在高级互联网监视系统上进行了大量投资).

但是,据信阿联酋ISP可能还会维护VPN服务器IP的广泛数据库。他们可能很容易仅通过连接到的IP即可确定您正在使用VPN(就像Netflix这样的网站一样).

实际上,似乎不可能仅仅因为使用VPN在阿联酋观看Netflix而受到起诉。但是,如果您以某种方式激怒当局,则使用VPN的事实可能会给他们提供危险的武器来对付您.

考虑在阿联酋使用VPN时,我们总是建议格外小心.

阻止VPN用户的网站上的注释

这种形式的阻止可能难以克服。选择低调的VPN提供商或定期回收其IP的提供商可能会很有效。反复试验是关键.

我们强烈建议您充分利用提供的任何免费试用和退款保证。这将使您自己找出哪种VPN服务适用于您要流式传输的内容.

请记住,今天可用的服务明天可能会被阻止。因此,最好一次支付一个月的订阅费用。这几乎总是比每年支付更昂贵。但是,如果该服务被阻止(没有任何过错),那么您将不会获得对您无用的一年的订购服务!

也许值得考虑使用智能DNS解决方案,而不是使用VPN。智能DNS服务也可以被阻止,但是这样做比较困难并且不太可能发生。与VPN服务相比,被禁止的智能DNS服务更少.

某些VPN服务(例如AirVPN)使用精美的DNS路由。这样,即使您未分别连接到美国或英国的服务器,也可以连接到美国Netflix和iPlayer等服务!这并不总是100%有效,但仍然令人印象深刻.

结论

只需稍加思考,即可轻松克服绝大多数VPN块。即使在采用复杂且高度敏感的深度数据包检查技术的地方,诸如tunnel和obfsproxy之类的技术也非常有效。.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me