În acest articol, discutăm modalități de ocolire a blocurilor VPN. Utilizarea unui VPN este o modalitate excelentă de a bate cenzura pe internet. În condiții normale, tot ce trebuie să faceți este să vă conectați la un server VPN situat undeva care nu este cenzurat și aveți acces necenzurat la internet.

Problema, desigur, este că această caracteristică a VPN-urilor este binecunoscută. În consecință, cei care îți vor cenzura internetul încearcă să blocheze și utilizarea VPN-urilor pentru a ocoli cenzura...

Cenzura pe Internet

Cenzura pe internet vine în mai multe forme și dimensiuni. Exemple comune includ:

Cenzura guvernamentală din motive politice și / sau sociale

Exemple clasice includ Marele Firewall din China și cenzura de stat în Iran. Emiratele Arabe Unite a ajuns de asemenea recent la titlurile pentru incriminarea utilizării VPN-urilor și altele asemenea pentru a evita restricțiile de cenzură. Pentru mai multe informații despre utilizarea unei VPN pentru a ocoli cenzura în aceste țări, consultați ghidul nostru pentru UAE și VPN pentru China.

Cenzura guvernamentală din motive de copyright

Este din ce în ce mai obișnuit ca guvernele să blocheze accesul la site-uri web despre care se consideră că promovează sau facilitează piratarea drepturilor de autor. Această formă de cenzură este deosebit de frecventă în județele europene, Marea Britanie fiind responsabilă. De asemenea, Rusia și-a intensificat recent eforturile de a bloca accesul la conținutul piratat.


Muncă

Multe locuri de muncă încearcă să împiedice angajații să acceseze conținut care ar putea deranja sau jigni alți colegi (a se vedea Nu este sigur pentru muncă). Sau care este probabil să le distragă de la muncă (cum ar fi chat-ul pe social media). Astfel de restricții sunt de obicei destul de inteligibile în contextul unui mediu de lucru.

Școli și colegii

Este comun ca instituțiile de învățământ să blocheze accesul la conținutul web. Când elevii sunt minori, acest lucru este îndreptățit să se justifice. Cu toate acestea, la universități și unități de învățământ superior unde participanții sunt adulți este mai puțin. Într-adevăr, noțiunea de cenzură la instituțiile de învățământ superior este mai mult decât puțin ironică!

Principalele ținte principale sunt de obicei pornul, media socială și site-urile web legate de încălcarea drepturilor de autor. Nu este neobișnuit, totuși, ca conținutul politic să fie cenzurat.

Internet cenzurat

Și mai îngrijorător este faptul că refuză tinerilor accesul la informații importante referitoare la problemele sociale, cum ar fi sfatul drogurilor, sănătatea sexuală, discriminarea rasială și / sau sexuală, intimidarea și altele.

Site-uri care blochează VPN-urile

Este din ce în ce mai obișnuit ca site-urile de streaming media să blocheze telespectatorii care folosesc VPN-uri ocolind restricțiile geo-plasate pe serviciile lor. Exemple principale includ Hulu, SUA Netflix și BBC iPlayer.

Netflix încearcă să blocheze utilizatorii VPN

Motivul pentru astfel de blocuri este aproape întotdeauna deoarece deținătorii de drepturi de autor doresc să își maximizeze profiturile segregând artificial piața mondială.

Considerații legale

Blocurile VPN sunt puse în aplicare dintr-un motiv, iar persoanele care le plasează, de obicei, au o vedere slabă a eforturilor de a se sustrage blocurilor.

Acestea fiind spuse, chiar și în țările în care VPN-urile sunt blocate (precum China și Iran), utilizarea acestora este aproape niciodată ilegală. Aceasta înseamnă că evadarea blocurilor VPN aproape că nu vă va pune problema legii.

O excepție notabilă de la această regulă generală este Emiratele Arabe Unite, care a anunțat recent că oricine a fost capturat folosind VPN riscă o amendă de până la 2 milioane de UAE Dirham (peste 500.000 USD) și / sau închisoare. Cât de riguros se impune acest lucru în practică, rămâne de văzut, dar se recomandă cu mare atenție atunci când se încearcă sustragerea blocurilor VPN din Emiratele Unite.

Desigur, chiar dacă utilizarea unei VPN și ocolirea restricțiilor VPN nu sunt de obicei ilegale, în sine, conținutul pe care îl accesați atunci când utilizați VPN poate fi.

Considerații de siguranță

Când utilizați o rețea WiFi sau LAN privată, proprietarul rețelei are orice drept legal de a restricționa ceea ce puteți face când sunteți conectat la rețeaua lor. Aceasta include rețele școlare, universitare, de birouri și acasă etc..

Șansele de a fi prinși evazând restricțiile VPN pe astfel de rețele sunt, de obicei, destul de slabe, dar pot duce la suspendarea, prinderea și alte măsuri disciplinare..

Prin urmare, merită să analizăm cu atenție dacă beneficiul evadării blocurilor VPN justifică problemele potențiale, în cazul în care rămâneți prins.

Cum funcționează blocurile VPN

Utilizarea VPN poate fi prevenită în mai multe moduri, iar organizațiile care sunt serioase cu privire la blocarea VPN-urilor combină adesea tehnici.

Rețineți că, cu excepția Chinei (unde tot traficul de internet către și dinspre China este limitat la doar 3 puncte de acces controlate de guvern), blocurile VPN guvernamentale (și cenzura) sunt practic întotdeauna realizate de ISP-uri la instrucțiunile guvernului..

Tactica comună pentru blocurile VPN include:

Blocarea accesului la site-urile VPN

Dacă nu puteți accesa site-ul web al unui furnizor VPN, atunci nu vă puteți înscrie pentru serviciul său sau descărca software-ul său. Această formă de cenzură se extinde, de obicei, pe site-urile de revizuire VPN (cum ar fi ProPrivacy.com) și alte site-uri web dedicate metodelor de sustragere a cenzurii.

Deși rar este singura tactică folosită, blocarea accesului la site-urile VPN este o completare foarte frecventă la alte metode utilizate.

Blocarea IP-urilor serverelor VPN cunoscute

Nu este prea dificil să descoperiți adresele IP ale serverelor VPN utilizate de furnizorii VPN. Și apoi blocați accesul la ele.

Aceasta este de departe cea mai obișnuită metodă de prevenire a utilizării VPN, iar atunci când este utilizată împreună cu blocarea accesului la site-urile VPN, este de obicei întinderea majorității blocurilor VPN.

Având în vedere numărul mare de furnizori VPN de acolo și dificultatea de a urmări schimbarea adreselor IP ale serverului, majoritatea organizațiilor se angajează să interzică doar serviciile VPN mai populare. Aceasta înseamnă că utilizatorii de servicii VPN mai mici și mai puțin cunoscute pot adesea „aluneca sub radar”.

Blocarea porturilor

În mod implicit, OpenVPN folosește portul 1194 (UDP, deși acesta poate fi ușor schimbat în TCP). Alte protocoale VPN folosesc porturi diferite. Un mod simplu, dar eficient de a bloca VPN-urile, prin urmare, este de a utiliza un firewall pentru a bloca aceste porturi.

Inspecția de pachete profunde (DPI)

Inspecția profundă a pachetelor este „o formă de filtrare a pachetelor de rețea computerizată care examinează partea de date (și, eventual, și antetul) unui pachet pe măsură ce trece un punct de inspecție.” Sunt utilizate diverse tehnologii pentru DPI, cu niveluri de eficiență variate..

Datele încapsulate prin protocoalele VPN, cu toate acestea, este destul de ușor de descoperit folosind tehnici DPI chiar de bază. Conținutul pachetelor rămâne criptat în siguranță, dar DPI poate determina dacă acesta a fost criptat folosind un protocol VPN.

Utilizarea DPI pentru detectarea traficului VPN este cu siguranță un pas în seriozitate din partea organizației care efectuează DPI.

Soluții simple

Utilizați o conexiune mobilă

Ok, deci nu va funcționa pentru evadarea blocurilor guvernamentale, dar va funcționa școli, colegii, la locul de muncă etc. Și de multe ori este cea mai ușoară soluție. În loc să utilizați un VPN pentru a accesa conținut blocat în rețeaua locală, trebuie doar să îl accesați pe dispozitivul dvs. mobil utilizând conexiunea mobilă (celulară).

Acest lucru înseamnă că va trebui să plătiți costurile obișnuite de date mobile, dar vă permite să vă verificați contul de Facebook fără prea puțin efort și șanse mici să vă confruntați cu probleme..

Încercați un alt furnizor VPN și / sau servere

După cum sa menționat deja, urmărirea tuturor adreselor IP aparținând tuturor furnizorilor VPN este o sarcină importantă. Trecerea la un serviciu VPN cu profil inferior este, prin urmare, destul de des pentru a evada blocurile IP curat. Chiar dacă anumite IP-uri aparținând unui anumit VPN sunt blocate, pur și simplu schimbarea în altele diferite administrate de același furnizor ar putea funcționa.

Unii furnizori VPN își reciclează în mod regulat adresele IP. Acest lucru face ca evidența modificărilor și blocarea noilor IP să fie o durere de cap majoră. Această tactică este adesea denumită un joc de „whack-a-mole”. Merită să vă întrebați furnizorul dacă este ceva ce face.

În prezent, nu mulți furnizori VPN acceptă integral IPv6 (Mullvad este singurul pe care îl cunosc). Cu toate acestea, este aproape sigur că se schimbă, deoarece noile adrese IPv4 devin indisponibile. IPv6 extinde enorm numărul de adrese IP disponibile. Aceasta înseamnă că, pe măsură ce IPv6 devine mai larg adoptat, blocurile IP simple vor deveni din ce în ce mai puțin eficiente.

Rotiți-vă propriul VPN

O opțiune mai extremă, dar extrem de eficientă este să rulați propriul dvs. server VPN și apoi să vă conectați la acesta din locația cenzurată.

Deoarece serverul VPN vă aparține, acest lucru nu oferă beneficiile obișnuite de confidențialitate ale utilizării unui serviciu VPN comercial. Cu toate acestea, vă oferă o singură adresă IP unică VPN, care nu va fi blocată.

OpenVPN instalat pe un VPS

Puteți configura un computer de acțiune care să acționeze ca serverul dvs. VPN personal sau să închiriați și să configurați un VPS (care este de asemenea excelent pentru geospoofing). Dacă rularea propriului VPN pe un VPS pare prea greu, PrivatePackets.io poate face ridicarea grea pentru tine.

Adrese IP dedicate

Unele VPN oferă adrese IP dedicate. Aceasta înseamnă că, în loc să partajați un IP cu mulți alți utilizatori, vi se atribuie un IP unic (la fel ca și în cazul în care rulați propriul dvs. VPN). Deoarece acest IP este unic pentru dvs., este foarte puțin probabil să fie blocat de site-uri web precum Netflix și BBC iPlayer. Totuși, la fel ca și în cazul propriului dvs. VPN, acesta nu are beneficiile de confidențialitate în utilizarea unei adrese IP partajate.

Deblocați iPlayer cu un VPN

Vino pregătit

Când vizitați locuri precum China, una dintre cele mai eficiente tactici este pur și simplu pregătită! Înscrieți-vă pentru un serviciu VPN și descărcați software-ul său înainte de vizită. Chiar și atunci când accesul la accesul la site-urile furnizorilor VPN este blocat, conexiunile VPN în sine nu sunt adesea.

Dacă nu ați reușit să vă pregătiți (sau nu ați avut niciodată ocazia), tehnologiile alternative de cenzură pot fi folosite pentru a accesa site-urile VPN. Puteți apoi să vă înscrieți și să descărcați software-ul lor.

Rețea Tor

Tor este mai bun în a oferi anonimat decât la cenzură. Acest lucru se datorează ușurinței cu care accesul la nodurile Tor poate fi blocat. Podurile Tor pot fi utilizate pentru a ocoli blocurile IP de pe nodurile Tor, iar obfsproxy (vezi mai jos) poate fi utilizat pentru a ascunde traficul Tor de inspecția de pachete Deep.

Browserul Tor

Shadowsocks (chineză: 影 梭)

Acest "este o aplicație proxy open-source, folosită pe scară largă în China continentală pentru a eluda cenzura pe Internet. ”Este un instrument / protocol / server anti-GFW open source creat de un dezvoltator chinez. Practic, este un proxy SOCKS5 disponibil pentru majoritatea platformelor majore.

val

Acest lucru este similar cu Shadowsocks, dar este disponibil numai pentru iOS.

Lahana

Derivat de la Tor, Lahana este conceput pentru a rezolva problema lui Tor cu nodurile de ieșire ușor blocate, făcând „stupid ușor” configurarea noilor noduri. Lahana a fost concepută pentru a învinge cenzura în Turcia, dar ar trebui să funcționeze bine și în multe alte situații de cenzură.

Psiphon

Aceasta folosește o combinație de VPN, SSH și tehnologii de ofuscare pentru a ocoli cenzura. Dacă întâlniți un bloc atunci când utilizați VPN, de exemplu, puteți să treceți la SSH sau SSH ofuscular (SSH +). Unul dintre cele mai bune lucruri despre Psiphon este că, dacă găsiți site-ul web Psiphon blocat, puteți solicita software-ul să vă fie trimis prin e-mail.

SSH Windows SSH

De fapt, majoritatea furnizorilor VPN vor fi, de asemenea, fericiți, vă vor permite să vă înscrieți și să descărcați software-ul lor prin e-mail. Doar intreaba.

Schimbă numerele portului

Mulți clienți VPN personalizați vă permit să schimbați portul pe care îl folosesc. Aceasta este o modalitate bună de a învinge blocarea porturilor. Cele mai populare opțiuni de port pe care să le utilizăm sunt:

Port 80 TCP - acesta este portul folosit de tot traficul de internet necriptat „normal”. Cu alte cuvinte, este portul folosit de HTTP. Blocarea acestui port blochează efectiv internetul și, prin urmare, nu se face aproape niciodată. Dezavantajul este că chiar și cele mai primitive tehnici DPI vor detecta traficul VPN folosind acest port.

Port TCP 443 - acesta este portul folosit de HTTPS, protocolul criptat care protejează toate site-urile web sigure. Fără HTTPS nu ar fi posibilă nicio formă de comerț online, cum ar fi cumpărăturile sau serviciile bancare. Prin urmare, este foarte rar ca acest port să fie blocat.

Și ca un bonus suplimentar, traficul VPN pe portul TCP 443 este dirijat în criptarea TLS folosită de HTTPS. Acest lucru face mult mai greu de detectat folosind DPI. Prin urmare, portul TCP 443 este portul favorizat pentru sustragerea blocurilor VPN.

Mulți furnizori VPN oferă posibilitatea de a schimba numerele de port utilizând software-ul personalizat (în special atunci când utilizează protocolul OpenVPN).

Chiar dacă a ta nu, mulți furnizori VPN acceptă de fapt OpenVPN folosind portul TCP 443 la nivel de server. Puteți trece la acesta cu o simplă editare a fișierului dvs. de configurare OpenVPN (.ovpn). Prin urmare, merită să întrebați furnizorul dumneavoastră VPN despre acest lucru.

O altă opțiune este utilizarea protocolului SSTP (dacă este disponibil), care utilizează implicit portul TCP 443.

Soluții avansate

Unii furnizori VPN oferă soluții avansate de blocare VPN concepute pentru a învinge tehnicile DPI mai sensibile. Aceste tehnici analizează dimensiunea pachetului și / sau calendarul pentru a detecta strângerea de mână destul de distinctivă a OpenVPN, chiar dacă este ascunsă în spatele HTTPS.

DPI foarte sensibil (și, prin urmare, și foarte scump, și rar folosit) DPI poate chiar detecta utilizarea VPN atunci când se utilizează tactica prezentată mai jos. Există 2 abordări de bază ale ascunderii VPN avansate:

tunel stunnel / SSL

stunnel este un program multi-platformă open source care creează tuneluri TLS / SSL. TLS / SSL este criptarea folosită de HTTPS, astfel încât conexiunile VPN (de obicei OpenVPN) dirijate prin aceste tuneluri TLS / SSL sunt, prin urmare, foarte greu de precizat în afară de traficul regulat HTTPS.

Acest lucru se datorează faptului că datele OpenVPN sunt învelite într-un strat suplimentar de criptare TLS / SSL. Întrucât tehnicile DPI nu sunt în măsură să pătrundă acest strat „extern” de criptare, ele nu sunt în măsură să detecteze criptarea OpenVPN „din interior”..

Tunelurile SSL sunt realizate de obicei folosind software-ul stunnel. Aceasta trebuie configurată atât pe serverul VPN, cât și pe computer. Prin urmare, este necesar să discutăm situația cu furnizorul dvs. VPN dacă doriți să utilizați tunel SSL (un ghid de configurare este disponibil aici pentru referință).

Tuneluri SSV AirVPN SSH

AirVPN este singurul furnizor VPN pe care îl cunosc pentru a oferi funcționalitate stunnel „din cutie” folosind software-ul său personal open source. Nu sunt cunoscut altfel cu Anonyproz, dar poate fi configurat pentru stunnel, iar alți furnizori ar putea oferi și această caracteristică.

Tunel SSH

Acest lucru este similar cu tunelarea SSL, cu excepția faptului că datele VPN sunt înfășurate într-un strat de criptare Secure Shell (SSH). SSH este utilizat în principal pentru accesarea conturilor shell pe sistemele UNIX. Utilizarea sa este limitată mai ales la lumea afacerilor și nu este niciodată atât de populară ca SSL.

Ca și în cazul tunelării SSL, va trebui să discutați cu furnizorul dvs. VPN pentru a-l funcționa. Din nou, AirVPN îl acceptă „din cutie”.

Tunelarea SSH utilizează clientul telnet / SSH PuTTY, iar aici se poate găsi un ghid de configurare relativ simplu.

Obfsproxy (și tehnologii similare)

Obfsproxy este un instrument conceput pentru a înfășura datele într-un strat de ofuscare. Acest lucru face dificilă detectarea utilizării OpenVPN (sau a oricărui alt protocol VPN).

Acesta a fost adoptat de rețeaua Tor, în mare măsură ca răspuns la blocarea accesului China la nodurile Tor publice. Cu toate acestea, este independent de Tor și poate fi configurat pentru OpenVPN .

Pentru a funcționa, obfsproxy trebuie instalat atât pe computerul clientului (folosind, de exemplu, portul 1194), cât și pe serverul VPN. Cu toate acestea, tot ce este necesar este ca următoarea linie de comandă să fie introdusă pe server:

obfsproxy obfs2 –dest = 127.0.0.1: 1194 server x.x.x.x: 5573

Acest lucru îi spune obfsproxy să asculte pe portul 1194 (de exemplu), să se conecteze local la portul 1194 și să-i înainteze datele decapsulate (x.x.x.x ar trebui să fie înlocuite cu adresa dvs. IP sau 0.0.0.0 pentru a asculta pe toate interfețele de rețea). Este probabil cel mai bine să configurați un IP static cu furnizorul VPN, astfel încât serverul să știe ce port să asculte.

În comparație cu tunelul stunnel și SSH, obfsproxy nu este la fel de sigur. Acest lucru se datorează faptului că nu înfășoară traficul în criptare. Cu toate acestea, este oarecum mai ușor de configurat și configurat și are o lățime de bandă mult mai mică, deoarece nu poartă un strat suplimentar de criptare. Acest lucru poate fi relevant în special pentru utilizatori în locuri precum Siria sau Etiopia, unde lățimea de bandă este adesea o resursă critică.

Unii furnizori pot utiliza tehnologii alternative similare cu obsfproxy. BolehVPN, de exemplu, folosește obstrucția XOR "xCloak" servere.

addenda

O notă în Emiratele Arabe Unite

Soluțiile avansate de mai sus pentru blocarea VPN vor împiedica probabil detectarea utilizării VPN prin tehnici DPI (deși Emiratele Arabe Unite investesc foarte mult în sisteme avansate de supraveghere a internetului).

Se crede, totuși, că ISP-ul UAE poate menține, de asemenea, o bază de date extinsă de IP-uri ale serverului VPN. Este posibil să stabilească cu ușurință că utilizați un VPN doar prin IP-ul la care vă conectați (la fel ca site-urile web, cum ar fi Netflix).

În realitate, pare puțin probabil să fiți urmărit penal pentru că utilizați un VPN pentru a urmări Netflix în Emiratele Arabe Unite. Dacă vă supărați autoritățile în vreun fel, totuși, faptul că utilizați un VPN poate să le ofere o armă periculoasă pentru a utiliza împotriva dvs..

Vă recomandăm întotdeauna precauție extremă atunci când aveți în vedere utilizarea VPN în Emiratele Arabe Unite.

O notă pe site-urile web care blochează utilizatorii VPN

Această formă de blocare poate fi dificil de depășit. Alegerea unui furnizor VPN cu profil inferior, sau unul care își reciclează periodic IP-urile, poate fi eficientă. Încercarea și eroarea este cheia aici.

Vă recomandăm cu tărie să profitați din plin de orice încercări gratuite și garanții de returnare a banilor care sunt disponibile. Acest lucru vă va permite să aflați pentru dvs. care servicii VPN funcționează pentru conținutul pe care doriți să îl transmiteți.

Nu uitați că un serviciu care funcționează astăzi ar putea fi blocat mâine. Așadar, este o idee bună să plătiți abonamentul de o lună la un moment dat. Acest lucru este aproape întotdeauna mai scump decât plata anuală. Dar, dacă serviciul este blocat (fără nicio vină a lui), nu veți rămâne cu un abonament de un an care nu vă este inutil.!

S-ar putea să merită să vă uitați și la soluțiile Smart DNS, în loc să utilizați un VPN. Serviciile inteligente DNS pot fi de asemenea blocate, dar acest lucru este mai dificil de făcut și este mai puțin probabil să se întâmple. Mai puține servicii DNS inteligente sunt interzise decât serviciile VPN.

Unele servicii VPN, cum ar fi AirVPN, utilizează rutare DNS de lux. Aceasta vă permite să vă conectați la servicii precum US Netflix și iPlayer, chiar și atunci când nu sunteți conectat la serverele din SUA sau Marea Britanie (respectiv)! Acest lucru nu este întotdeauna eficient 100%, dar este totuși impresionant.

Concluzie

Marea majoritate a blocurilor VPN sunt destul de ușor de depășit folosind un pic de gândire laterală. Chiar și în cazul în care sunt folosite tehnici de inspecție a pachetelor Deep complexe și extrem de sensibile, tehnologii precum stunnel și obfsproxy sunt extrem de eficiente.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me