Обяснение на VPN обяснение

Обяснение на VPN обяснение

Някои правителства, доставчици на интернет услуги (ISP) и мрежови администратори имат за цел да открият (и често блокират) VPN трафик по различни причини. VPN обфуксация се отнася до маскиране на VPN трафик такъв, който не е лесно идентифициран като такъв. Свързаните термини в литературата на доставчици на VPN включват „obfsproxy сървъри“, „обфуксация на трафика“, „скрита VPN“ и „скрита технология“. Но какво всъщност означават тези?

В този пост ви помагаме да осмислите тази объркваща терминология. Обсъждаме какво е обфуксацията и защо имате нужда от нея. Също така обясняваме различните методи, използвани за затъмняване на трафика и препоръчваме няколко VPN, които го правят много добре.

Какво е обфуксация на VPN?

Дефиницията на речника на „обфуксация“ е:

действието да се направи нещо неясно, неясно или неразбираемо

VPN обфускация прикрива VPN трафика, така че той вече не прилича на VPN трафик. По този начин той може да бъде скрит от всеки, който се опитва да го открие. Техниките на затъмняване не променят самия трафик, а по-скоро създават маска, която крие разпознаваеми модели.

OpenVPN е протокол по подразбиране, използван от повечето VPN. Той защитава данните, като ги криптира, но също така добавя отличителен подпис. Някои техники за откриване, по-специално, усъвършенствана дълбока проверка на пакетите (обсъдена по-долу), могат да открият този подпис.

Целта на обфуксацията на VPN е да продължи да прехвърля данните по защитен (криптиран) начин, но да скрие естеството на трафика, така че да може да заобикаля блокове.

VPN диаграма на обфускация.

Има различни методи, използвани за скриване на VPN трафик, но те обикновено включват добавяне на слой за криптиране, който прикрива трафика като редовен трафик. Ще обсъдим тези по-долу, но първо ще разгледаме защо трябва да маскираме VPN трафика на първо място.

Защо имате нужда от VPN обфуксация?

Има няколко основни причини, които може да се наложи да скриете факта, че използвате VPN:

  1. Обход на правителствената цензура
  2. Избягвайте мрежовите блокове
  3. Подобряване на поверителността и анонимността
  4. Предотвратяване на дроселирането на ISP

Нека да ги разгледаме по-подробно:

1. Обход на правителствената цензура

В някои страни, като Китай, Египет, Иран, Северна Корея и Пакистан, правителството силно ограничава достъпа до интернет. Те често блокират избрани уебсайтове, като спират трафика, който пътува до тези сайтове. Например, в Китай „Great Firewall“ включва различни методи за предотвратяване на достъп до блокирани сайтове и приложения като Facebook, WhatsApp и Twitter.

За да заобиколят тези блокове, много потребители използват използването на VPN. Когато е свързан с VPN, трафикът на потребителя е криптиран, така че съдържанието е нечетливо. VPN също изпраща трафик през вторичен сървър, така че инспекцията на трафика ще разкрие, че става към VPN сървъра, а не към забранения уебсайт.

Разбира се, китайското правителство се хвана на факта, че хората използват VPN, за да заобиколят блокове. В отговор те опит за блокиране на VPN трафик. Това може да стане по няколко начина. Например, ако VPN сървърът е известен на правителството, той може просто да блокира трафика, отивайки към този сървър. Това се случва често, дори и при най-добрите VPN мрежи, поради което доставчиците трябва да стоят на крака и да са готови да изпращат трафик през различни сървъри, които не са известни на правителството.

Друг метод, използван за блокиране на VPN трафик, е да блокира порта, през който OpenVPN трафикът обикновено влиза (порт 1194). Изпращането на OpenVPN трафик през различен порт понякога може да заобиколи този тип блокиране.

По-модерните методи за блокиране включват откриване на естеството на самия трафик. Дълбоката проверка на пакетите (DPI) може да открие уникалния подпис, който носи OpenVPN. Ако бъде открит VPN трафик, той е блокиран. Това е мястото, където се появява обфуксацията. Като се прикрива трафикът на VPN като нещо друго, някои VPN успяват да заобиколят напреднали методи на DPI.

2. Избягвайте мрежовите блокове

Ако използвате VPN във вашия офис или училище, за да заобиколите блоковете, може да не работи винаги. Някои мрежови администратори поставят методи за откриване на VPN трафик. Затъмнението ще помогне заобикалят тези мерки за откриване и байпасните блокове като нормални.

3. Подобряване на поверителността и анонимността

Повечето методи за обфускация служат като допълнителен слой за сигурност, поверителност и анонимност на вашите данни. С ан допълнителен слой на криптиране, трудно е някой снудър да открие, че използвате VPN. Това включва вашия интернет доставчик, правителствени агенции и киберпрестъпници.

Независимо дали сте просто съобразени със сигурността и искате да поддържате хакери встрани или сте журналист или активист, който търси допълнителна поверителност в мрежата, объркването може да помогне.

4. Предотвратяване на дроселирането на ISP

Много интернет доставчици намаляват скоростта на интернет, ако видят, че предавате, изтегляте или посещавате определени уебсайтове. VPN трябва да предотврати това да се случи, тъй като вашият интернет доставчик вече не може да вижда съдържанието или местоназначението на вашия трафик.

Въпреки това, вашият интернет доставчик може да бъде в състояние да открие, че използвате VPN, а някои потребители съобщават, че техните доставчици на интернет услуги намаляват VPN трафика. Въпреки че е по-вероятно забавянето да се дължи на самия VPN (криптирането забавя връзките), вероятно е, че някои интернет доставчици могат безразборно да дроселират VPN трафик. Ако случаят е такъв, тогава запушването трябва да помогне за предотвратяване на тази практика.

Вижте също: Как да спрете превключването на ISP с VPN

Как работи обфуксацията на VPN?

Когато четете за функциите на различни VPN, може да срещнете термини, свързани с обфуксацията на VPN. Има много „модни думи“, свързани с тази тема, но много от тях означават приблизително едно и също нещо. Някои примери са „скрит VPN“ или „скрит режим“, „прикриване на технологии“ и „объркани сървъри“. Всичко това означава, че VPN използва някакъв метод на затъмняване, за да прикрие трафика си когато използвате съответните настройки. Някои доставчици измислят нови имена за техните методи на обфуксация, например „NoBorders“ на Surfshark и „Chameleon protokol“ на VyprVPN.

И така, какво всъщност правят вашият VPN трафик? По-долу са някои от методите, които VPN доставчиците могат да използват за обфуксация. Обърнете внимание, че за какъвто и да е вид объркване да работи, и клиентът, и сървърът трябва да бъдат настроени, за да го използват. Например, Obfsproxy трябва да бъде конфигуриран както в VPN приложението, така и в сървъра, за да работи.

Obfsproxy

Информация за obfsproxy.

Obfsproxy е подпроект на проекта Tor (отговорен за анонимния браузър Tor). Той е създаден в отговор на блокирането на трафика на Tor в някои страни, като Китай. Той обсебва трафика на Tor, така че той вече не се разпознава. Въпреки че Obfsproxy е разработен за използване с Tor, той може да се използва и с OpenVPN.

Obfsproxy изпълнява различни подвижни транспорти, които работят по различни начини за скриване на OpenVPN трафик. Най- използваният транспортиращ се зависи от типа блок който се заобикаля. Понастоящем най-разпространеният прикачен транспорт, използван за OpenVPN трафик, е obfs4, който работи чрез разширяване на трафика, за да изглежда по същество като нищо.

Stunnel

Stunnel е софтуер с отворен код, който маскира OpenVPN трафик като TLS / SSL трафик. TLS / SSL е вид криптиране, което се използва от HTTPS. VPN трафикът е направени през тунел TLS / SSL, добавяне на още един слой на криптиране и да го покаже на всички снайпери, че това е редовен HTTPS трафик.

OpenVPN XOR бъркане

Информация за OpenVPN XOR Scramble.

Scramble OpenVPN XOR използва шифъра XOR, за да прикрие трафика на OpenVPN. Това е обикновен шифър, който включва замяната на стойността на всеки бит данни с друга стойност. Това е достатъчно, за да се гарантира, че някои DPI методи могат вече не открива подписа на OpenVPN. Въпреки това, простотата на XOR означава, че той не винаги е ефективен срещу правителствени блокове.

Струва си да се отбележи, че XOR придоби известност като популярен инструмент, използван от разработчиците на зловреден софтуер, за да скрият кода си от откриване.

Най-добрите VPN, предлагащи обфуксация

Въпреки че много VPN твърдят, че предлагат превъзходни методи на обфуксация, много от тях не работят за заобикаляне на правителствените блокове. А от тези, които работят, има голямо разнообразие в качеството на услугата по отношение на фактори като бързина, сигурност и поддръжка. По-долу е да разгледаме най-добрите VPN мрежи на пазара, които предлагат затъмняване.

Най-добрите VPN мрежи с обфуксация:

  1. ExpressVPN: ExpressVPN е изключително бърз и надежден VPN, известен със способността си да заобикаля ограниченията в Китай и други страни, където се налагат блокове. Лесно е да започнете, дори и в Китай, без да се изисква специална настройка. ExpressVPN се предлага с 30-дневна гаранция за безвъзмездно връщане на пари.
  2. NordVPN: NordVPN е топ бюджетен доставчик, който прави възможно заобикалянето на VPN блокове в Китай. Просто се свържете с един от многото затъмнени сървъри и ще бъдете добре да отидете.
  3. Щит за гореща точка: Тази VPN е в състояние да заобиколи мерките за откриване и да ви даде достъп до безплатната мрежа. Той може да се похвали с много бързи скорости и използва собствения протокол „Катапулт Хидра“, за да транспортира трафика си сигурно и дискретно..
  4. Surfshark: Surfshark е чудесен за деблокиране и ви позволява да свързвате неограничен брой устройства. Той предлага разширена функция за настройки, наречена режим NoBorders, която обсеменя вашия VPN трафик, когато е активирана.
  5. VyprVPN: VyprVPN предлага бърза и надеждна услуга. Преминаването към собствения му протокол Chameleon ви помага да избегнете откриването.
  6. PrivateVPN: Това е още един бърз VPN с отлични възможности за деблокиране. Можете да използвате софтуера в режим „Stealth VPN“, за да заглушите трафика си.

За информация за това как да коригирате настройките си в тези VPN приложения, за да активирате объркване, можете да разгледате нашата публикация за това как да направите своя VPN неоткриваема и байпасна блокове.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

17 − = 16

Adblock
detector