A VPN elmosódásának magyarázata

Néhány kormány, az internetszolgáltatók (ISP) és a hálózati rendszergazdák különféle okokból arra törekszenek, hogy észleljék (és gyakran blokkolják) a VPN-forgalmat. A VPN obfuzáció utal olyan VPN-forgalom elrejtése, amelyet ilyen módon nem könnyű azonosítani. A VPN-szolgáltatók irodalmában a kapcsolódó kifejezések tartalmazzák az „obfsproxy szervereket”, a „forgalom zavarását”, „lopakodó VPN” és az „álcázási technológiát”. De mit jelentenek ezek valójában??

Ebben a bejegyzésben segítünk megérteni ezt a zavaró terminológiát. Megbeszéljük, mi az elrablás, és miért van szüksége rá. Elmagyarázzuk a forgalom eloszlásához használt különféle módszereket, és javasolunk néhány olyan VPN-t, amelyek ezt nagyon jól alkalmazzák.

Mi a VPN-megtisztítás??

Az „obfuscation” szótári meghatározása:

valami homályos, homályos vagy érthetetlenné tétele

A VPN-eloszlás elrejti a VPN-forgalmat úgy, hogy az már nem úgy néz ki, mint a VPN-forgalom. Ily módon elrejthető mindenkit, aki megpróbálja észlelni. Az összetévesztés technikái nem változtatják meg a forgalmat, hanem hozzanak létre egy maszkot, amely elrejti a felismerhető mintákat.

Az OpenVPN a a legtöbb VPN által használt alapértelmezett protokoll. Biztosítja az adatok titkosítását, de megkülönböztető aláírást is hozzáad. Egyes észlelési technikák, különösen a fejlett mély csomag ellenőrzés (az alábbiakban tárgyaljuk) felismerik ezt az aláírást.

A VPN-megszüntetés célja az adatok biztonságos (titkosított) továbbítása, de elrejteni a forgalom jellegét oly módon, hogy megkerülje a blokkokat.

Különböző módszereket használnak a VPN-forgalom elhárítására, de ezek általában tartalmaznak egy titkosítási réteget, amely a forgalmat szokásos forgalomként álcázza. Ezeket az alábbiakban tárgyaljuk, de először megvizsgáljuk, hogy miért kell elrejteni a VPN-forgalmat.

Miért van szüksége VPN-eloszlásra??

Számos fő oka van annak, hogy el kell rejtenie azt a tényt, hogy VPN-t használ:

1. A kormány cenzúrájának megkerülése
2. Kerülje el a hálózati blokkokat
3. Javítani kell a magánélet és az anonimitást
4. Az ISP fojtása megakadályozható

Nézzük meg ezeket részletesebben:

1. Kerülje meg a kormány cenzúráját

Néhány országban, például Kínában, Egyiptomban, Iránban, Észak-Koreában és Pakisztánban a kormány súlyosan korlátozza az internethez való hozzáférést. Gyakran blokkolják a kiválasztott rendeltetési webhelyeket azáltal, hogy megállítják az ezekre a webhelyekre vezető forgalmat. Például Kínában a „nagy tűzfal” különféle módszereket foglal magában annak megakadályozására, hogy a felhasználók hozzáférjenek a blokkolt webhelyekhez és alkalmazásokhoz, például a Facebook, a WhatsApp és a Twitter.

Ezeknek a blokkoknak a megkerülésére sok felhasználó VPN-t használ. Ha VPN-hez kapcsolódik, a felhasználó forgalma titkosítva van, így a tartalma nem olvasható. A VPN egy forgalmat is továbbít egy másodlagos kiszolgálón keresztül, tehát a forgalom ellenőrzése rámutatna, hogy a VPN szerverre megy, nem pedig a tiltott céloldalra..

A kínai kormány természetesen megragadta azt a tényt, hogy az emberek VPN-ket használnak a blokkok megkerülésére. Erre válaszul megpróbálja blokkolni a VPN forgalmat. Ezt többféle módon meg lehet tenni. Például, ha a kormány ismeri a VPN-kiszolgálót, akkor egyszerűen blokkolhatják az adott kiszolgálóra irányuló forgalmat. Ez gyakran fordul elő, még a legfelső VPN-eknél is, ezért a szolgáltatóknak tartózkodniuk kell a lábujjukon, és készen kell állniuk arra, hogy forgalmat küldjenek a különböző kormányok által nem ismert szervereken keresztül..

A VPN-forgalom blokkolására szolgáló másik módszer az a port blokkolása, amelyen az OpenVPN-forgalom általában belép (1194-es port). Az OpenVPN forgalom más porton keresztül történő küldése néha megkerüli az ilyen típusú blokkolást.

A fejlettebb blokkolási módszerek magában foglalják a forgalom jellegének felismerését. A Deep Packet Inspection (DPI) képes felismerni az OpenVPN által viselt egyedi aláírást. Ha VPN-forgalmat észlel, akkor blokkolva van. Itt áll az obfuzáció. Ha a VPN-forgalmat valami másnak rejti el, néhány VPN-nek sikerül megkerülnie a fejlett DPI-módszereket..

2. Kerülje el a hálózati blokkokat

Ha az irodájában vagy az iskolában VPN-t használ a blokkok megkerülésére, akkor nem mindig működik. Egyes hálózati rendszergazdák módszereket vezettek be a VPN-forgalom észlelésére. Az összetévesztés segít Kerülje meg ezeket az észlelési intézkedéseket és a megkerülő blokkokat normál módon.

3. Javítsa a magánélet és a névtelenség

A legtöbb obfuzációs módszer az adatbiztonság, adatvédelem és névtelenség további rétegének minősül. Egy valamivel extra réteg titkosítást, a snoopersnek nehéz észlelnie, hogy VPN-t használ. Ide tartoznak az internetszolgáltató, a kormányhivatalok és a számítógépes bűnözők.

Akár egyszerűen biztonságtudatos, és hackereket akarsz tartani, vagy újságíró vagy aktivista vagy, aki további online adatvédelmet keres, az obfuzáció segíthet.

4. Kerülje az ISP fojtását

Sok internetszolgáltató fojtja az internet sebességét, ha látják, hogy streaming, letöltés vagy bizonyos webhelyek látogatása. A VPN-nek meg kell akadályoznia ezt, mivel az internetszolgáltató már nem látja a forgalom tartalmát vagy rendeltetési helyét.

Előfordulhat azonban, hogy internetszolgáltatója észleli, hogy VPN-t használ, és néhány felhasználó jelentése szerint az ISP-k fojtják a VPN-forgalmat. Noha valószínűbb, hogy a lelassulások maga a VPN miatt következnek be (a titkosítás lelassítja a kapcsolatokat), valószínű, hogy egyes internetszolgáltatók válogatás nélkül gátolhatják a VPN-forgalmat. Ha ez a helyzet, akkor az elmosódásnak hozzá kell járulnia e gyakorlat megakadályozásához.

Lásd még: Hogyan lehet megállítani az ISP fojtását egy VPN-sel

Hogyan működik a VPN-megszüntetés??

A különféle VPN-ek tulajdonságairól olvasva előfordulhat, hogy a VPN obfuzációval kapcsolatos kifejezéseket talál. Nagyon sok „szóbeszéd” kapcsolódik ehhez a témához, de sokuk nagyjából ugyanazt jelent. Néhány példa a „lopakodó VPN” vagy a „lopakodó mód”, az „álcázási technológia” és az „eltakarított szerverek”. Ezek mindegyike azt jelenti, hogy a VPN valamilyen módszer, amellyel eltakarják a forgalmat amikor a megfelelő beállításokat használja. Egyes szolgáltatók új neveket állítanak fel az obfuzációs módszerekkel kapcsolatban, például a Surfshark „NoBorders módja” és a VyprVPN „Chameleon protokollja”.

Tehát mit csinálnak valójában a VPN-forgalommal? Az alábbiakban felsorolunk néhány módszert, amelyet a VPN-szolgáltatók használhatnak az obfuzációhoz. Vegye figyelembe, hogy bármilyen zavar működéséhez mind az ügyfelet, mind a kiszolgálót beállítani kell annak használatára. Például az Obfsproxyt mind a VPN alkalmazásban, mind a kiszolgálón konfigurálni kell a működéshez.

Obfsproxy

Az Obfsproxy a Tor projekt alprojektje (felelős az anonim Tor böngészőért). Úgy hozták létre, hogy néhány országban, például Kínában torzultak el a tor-forgalom. A Tor forgalmat oly módon eltakarja, hogy az már nem ismerhető fel. Noha az Obfsproxy-t Tor-hoz fejlesztették ki, az OpenVPN-vel is használható.

Az Obfsproxy különféle dugaszolható transzfereket futtat, amelyek különféle módon működnek el az OpenVPN forgalom elrejtésében. Az A csatlakoztatható szállítás a blokk típusától függ amit megkerülnek. Jelenleg az OpenVPN forgalomban leggyakrabban használt pluggable szállítás az obfs4, amely úgy működik, hogy a forgalom összecsavarásával lényegében úgy néz ki, mint semmi..

Stunnel

A Stunnel egy nyílt forráskódú szoftver, amely maszkolja az OpenVPN forgalmat TLS / SSL forgalomként. A TLS / SSL a HTTPS által használt titkosítás. A VPN forgalma: egy TLS / SSL alagúton haladt át, hozzáad egy újabb titkosítási réteget, és minden snooper számára úgy tűnik, hogy a szokásos HTTPS-forgalom.

OpenVPN XOR tülekedés

Az OpenVPN XOR kódolás az XOR titkosítást használja az OpenVPN forgalom álcázásához. Ez egy egyszerű rejtjel, amely magában foglalja az egyes bit bit értékének másik értékre történő cseréjét. Ez elegendő annak biztosításához, hogy néhány DPI módszer képes legyen már nem érzékeli az OpenVPN aláírást. Az XOR egyszerűsítése azonban azt jelenti, hogy nem mindig hatékony a kormányzati blokkokkal szemben.

Érdemes megjegyezni, hogy az XOR egy olyan népszerű eszközként vált ismertté, amelyet a rosszindulatú programok fejlesztői használnak, hogy elrejtsék kódját az észlelés ellen.

A legjobb elhomályosítást nyújtó VPN-k

Noha sok VPN állítja, hogy kiváló obfuzációs módszereket kínál, sokan nem működnek azért, hogy megkerüljék a kormányzati blokkokat. És azok, amelyek dolgoznak, a szolgáltatás minőségében nagy különbségek vannak, például a sebesség, a biztonság és a támogatás szempontjából. Az alábbiakban bemutatjuk a piac legjobb VPN-jét, amelyek elmosódást kínálnak.

A legjobb VPN-k obfuzációval:

1. ExpressVPN: Az ExpressVPN egy rendkívül gyors és megbízható VPN, ismert arról, hogy képes megkerülni a korlátozásokat Kínában és más országokban, ahol a blokkok be vannak vezetve. Könnyű elindulni, még Kínában is, nincs szükség speciális beállításra. Az ExpressVPN 30 napos kockázatmentes pénz-visszatérítési garanciával rendelkezik.
2. NordVPN: A NordVPN kiemelkedő költségvetési szolgáltató, amely lehetővé teszi a VPN-blokkok megkerülését Kínában. Egyszerűen csatlakozzon a sok eltakarított szerver egyikéhez, és jó lesz.
3. Hotspot pajzs: Ez a VPN képes kijátszani az észlelési intézkedéseket és lehetővé teszi az ingyenes web elérését. Nagyon gyors sebességgel bír, és szabadalmaztatott „Catapult Hydra” protokollt használ a forgalom biztonságos és diszkrét szállításához..
4. Surfshark: A Surfshark kiválóan alkalmas feloldásra és korlátlan számú eszköz csatlakoztatására. A NoBorders módnak nevezett speciális beállítási funkciót kínál, amely engedélyezésekor eltakarja a VPN-forgalmat.
5. VyprVPN: A VyprVPN gyors, megbízható szolgáltatást kínál. A saját Chameleon protokolljára való váltás segít elkerülni az észlelést.
6. PrivateVPN: Ez egy gyors VPN, kiváló feloldási képességekkel. Használhatja a szoftvert „Stealth VPN” módban a forgalom zavarásához.

A VPN-alkalmazások beállításainak az obfuzáció engedélyezéséhez történő beállításával kapcsolatban olvassa el a VPN észlelhetetlenné tétele és megkerülő blokkokról szóló üzenetünket..