Объяснение VPN обфускации

Объяснение VPN обфускации

Некоторые правительства, интернет-провайдеры и сетевые администраторы стремятся обнаруживать (и часто блокируют) трафик VPN по разным причинам. VPN обфускация относится к маскирование VPN-трафика таким образом, что его нелегко идентифицировать как таковой. Смежные термины в литературе VPN-провайдеров включают «obfsproxy-серверы», «обфускацию трафика», «скрытую VPN» и «технологию маскировки». Но что они на самом деле означают?

В этом посте мы поможем вам разобраться в этой запутанной терминологии. Мы обсуждаем, что такое запутывание и зачем оно вам нужно. Мы также объясняем различные методы, используемые для обфускации трафика, и рекомендуем несколько VPN, которые делают это очень хорошо.

Что такое VPN обфускация?

Словарное определение «обфускации»:

действие создания чего-то неясного, неясного или неразборчивого

Обфускация VPN маскирует VPN-трафик так, что он больше не выглядит как VPN-трафик. Таким образом, он может быть скрыт от любого, кто пытается его обнаружить. Методы запутывания не изменяют сам трафик, а создают маску, которая скрывает узнаваемые шаблоны.

OpenVPN является протокол по умолчанию, используемый большинством VPN. Он защищает данные путем шифрования, но также добавляет отличительную подпись. Некоторые методы обнаружения, в частности расширенная глубокая проверка пакетов (обсуждается ниже), могут обнаружить эту подпись.

Цель VPN-обфускации - продолжать передачу данных безопасным (зашифрованным) способом, но скрыть характер трафика, чтобы он мог обойти блоки.

Диаграмма обфускации VPN.

Существуют различные методы, чтобы скрыть трафик VPN, но обычно они включают добавление уровня шифрования, который маскирует трафик как обычный трафик. Мы обсудим это ниже, но сначала посмотрим, зачем нам нужно маскировать VPN-трафик..

Зачем вам VPN обфускация?

Существует несколько основных причин, по которым вам может потребоваться скрыть тот факт, что вы используете VPN:

  1. Обойти государственную цензуру
  2. Уклоняться от сетевых блоков
  3. Улучшение конфиденциальности и анонимности
  4. Предотвратить регулирование ISP

Давайте посмотрим на это более подробно:

1. Обойти государственную цензуру

В некоторых странах, таких как Китай, Египет, Иран, Северная Корея и Пакистан, правительство жестко ограничивает доступ к Интернету. Они часто блокируют избранные сайты назначения, останавливая трафик, который направляется на эти сайты. Например, в Китае «Великий брандмауэр» включает в себя различные способы предотвращения доступа пользователей к заблокированным сайтам и приложениям, таким как Facebook, WhatsApp и Twitter..

Чтобы обойти эти блоки, многие пользователи используют VPN. При подключении к VPN трафик пользователя зашифрован, поэтому его содержимое невозможно прочитать. VPN также отправляет трафик через вторичный сервер, поэтому проверка трафика выявляет, что он направляется на VPN-сервер, а не на запрещенный веб-сайт назначения.

Конечно, правительство Китая осознало тот факт, что люди используют VPN для обхода блоков. В ответ они попытка заблокировать трафик VPN. Это можно сделать несколькими способами. Например, если VPN-сервер известен правительству, он может просто заблокировать трафик, идущий на этот сервер. Это часто случается, даже с топовыми VPN, поэтому поставщики должны оставаться на своих местах и ​​быть готовыми отправлять трафик через разные серверы, которые не известны правительству..

Другой метод, используемый для блокировки VPN-трафика, заключается в блокировке порта, через который обычно проходит трафик OpenVPN (порт 1194). Отправка трафика OpenVPN через другой порт иногда может обойти этот тип блокировки.

Более продвинутые методы блокировки включают в себя определение характера самого трафика. Deep Packet Inspection (DPI) может обнаружить уникальную подпись OpenVPN. Если VPN-трафик обнаружен, он блокируется. Вот тут-то и происходит запутывание. Путем маскировки трафика VPN как-то еще, некоторым VPN удается обойти расширенные методы DPI.

2. Уклоняться от сетевых блоков

Если вы используете VPN в своем офисе или школе для обхода блоков, это может не всегда работать. Некоторые сетевые администраторы используют методы для обнаружения VPN-трафика. Обфускация поможет обойти эти меры обнаружения и обходить блоки как обычно.

3. Улучшение конфиденциальности и анонимности

Большинство методов запутывания служат дополнительным уровнем безопасности, конфиденциальности и анонимности ваших данных. С дополнительный уровень шифрования, любому шпиону трудно обнаружить, что вы используете VPN. Это включает в себя вашего интернет-провайдера, государственные учреждения и киберпреступников.

Если вы просто заботитесь о безопасности и хотите держать хакеров в покое, или вы журналист или активист, ищущий дополнительную конфиденциальность в Интернете, запутывание может помочь.

4. Предотвращение дросселирования провайдера

Многие интернет-провайдеры ограничивают скорость вашего интернета, если видят, что вы транслируете, скачиваете или посещаете определенные сайты. VPN должна предотвратить это, поскольку ваш провайдер больше не может видеть содержимое или назначение вашего трафика..

Однако ваш интернет-провайдер может обнаружить, что вы используете VPN, и некоторые пользователи сообщают, что их интернет-провайдеры ограничивают трафик VPN. Хотя более вероятно, что замедление происходит из-за самой VPN (шифрование замедляет соединения), вполне вероятно, что некоторые интернет-провайдеры могут беспорядочно ограничивать трафик VPN. Если это так, то запутывание должно помочь предотвратить эту практику.

Смотрите также: Как перестать регулировать интернет-провайдера с помощью VPN

Как работает VPN-обфускация?

Читая о функциях различных VPN, вы можете встретить термины, связанные с маскировкой VPN. Есть много «модных слов», связанных с этой темой, но многие из них означают примерно одно и то же. Некоторыми примерами являются «скрытый VPN» или «скрытый режим», «технология маскировки» и «запутанные серверы». Все это означает, что VPN использует какой-то способ запутывания, чтобы замаскировать ваш трафик когда вы используете соответствующие настройки. Некоторые провайдеры придумали новые названия для своих методов запутывания, например, «Режим NoBorders» Surfshark и «Протокол Chameleon» VyprVPN.

Так что же они на самом деле делают с вашим VPN-трафиком? Ниже приведены некоторые методы, которые VPN-провайдеры могут использовать для обфускации. Обратите внимание, что для работы любого вида запутывания необходимо настроить клиент и сервер для его использования. Например, для работы Obfsproxy необходимо настроить приложение VPN и сервер..

Obfsproxy

Информация об обфспрокси.

Obfsproxy является подпроектом проекта Tor (отвечает за анонимный браузер Tor). Он был создан в ответ на блокировку трафика Tor в некоторых странах, например в Китае. Он запутывает трафик Tor, так что он больше не распознается. Хотя Obfsproxy был разработан для использования с Tor, его также можно использовать с OpenVPN.

Obfsproxy запускает различные подключаемые транспорты, которые по-разному работают, чтобы скрыть трафик OpenVPN. используемый сменный транспорт зависит от типа блока это обходится. В настоящее время наиболее распространенным подключаемым транспортом, используемым для трафика OpenVPN, является obfs4, который работает путем скремблирования трафика, чтобы он выглядел, по сути, как ничто..

Stunnel

Stunnel - это программное обеспечение с открытым исходным кодом, которое маскирует трафик OpenVPN как трафик TLS / SSL. TLS / SSL - это тип шифрования, используемый HTTPS. VPN-трафик маршрутизируется через туннель TLS / SSL, добавив еще один уровень шифрования и сделав так, чтобы любой слежка показала, что это обычный HTTPS-трафик.

OpenVPN XOR схватка

Информация об OpenVPN XOR Scramble.

OpenVPN XOR scramble использует XOR-шифр для маскировки трафика OpenVPN. Это простой шифр, который предполагает замену значения каждого бита данных другим значением. Этого достаточно, чтобы некоторые методы DPI могли больше не обнаруживать подпись OpenVPN. Тем не менее, простота XOR означает, что он не всегда эффективен против правительственных блоков.

Стоит отметить, что XOR приобрел известность как популярный инструмент, используемый разработчиками вредоносных программ, чтобы скрыть свой код от обнаружения..

Лучшие VPN, предлагающие обфускацию

Хотя многие VPN утверждают, что предлагают превосходные методы запутывания, многие из них не работают, чтобы обойти государственные блоки. А из тех, кто работает, качество услуг значительно различается с точки зрения таких факторов, как скорость, безопасность и поддержка. Ниже представлен список лучших VPN на рынке, которые предлагают запутывание.

Лучшие VPN с обфускацией:

  1. ExpressVPN: ExpressVPN - это чрезвычайно быстрая и надежная VPN, известная своей способностью обходить ограничения в Китае и других странах, где применяются блоки. С ним легко начать работу даже в Китае, не требуя специальной настройки. ExpressVPN поставляется с 30-дневной гарантией возврата денег без риска.
  2. NordVPN: NordVPN - это высокопроизводительный бюджетный провайдер, который позволяет обходить блоки VPN в Китае Просто подключитесь к одному из множества запутанных серверов, и все будет хорошо.
  3. Щит горячей точки: Этот VPN может обойти меры по обнаружению и предоставить вам доступ к бесплатной сети. Он обладает очень высокой скоростью и использует собственный протокол «Catapult Hydra» для безопасной и конфиденциальной транспортировки вашего трафика..
  4. Surfshark: Surfshark отлично подходит для разблокировки и позволяет подключать неограниченное количество устройств. Он предлагает расширенную функцию настроек, которая называется режим NoBorders, которая скрывает ваш VPN-трафик при включении..
  5. VyprVPN: VyprVPN предлагает быстрый, надежный сервис. Переход на собственный протокол Chameleon поможет вам избежать обнаружения.
  6. PrivateVPN: Это еще один быстрый VPN с отличными способностями разблокировки. Вы можете использовать программное обеспечение в режиме «Stealth VPN» для запутывания вашего трафика..

Для получения информации о том, как настроить ваши настройки в этих приложениях VPN для включения обфускации, вы можете прочитать нашу статью о том, как сделать вашу VPN необнаружимой и обойти блокировку.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

5 + 4 =

Adblock
detector