V tem članku razpravljamo o načinih, kako obiti VPN bloke. Uporaba VPN je odličen način za premagovanje internetne cenzure. V normalnih okoliščinah se morate povezati s strežnikom VPN, ki se nahaja nekje, ki ni cenzuriran, in imate necenzuriran dostop do interneta..


Težava je seveda v tem, da je ta funkcija VPN-jev dobro znana. Kot rezultat, tisti, ki bi cenzurirali vaš internet, tudi poskušajo blokirati uporabo VPN-jev, da bi zaobšli svojo cenzuro....

Internetna cenzura

Internetna cenzura je različnih oblik in velikosti. Pogosti primeri vključujejo:

Vladna cenzura iz političnih in / ali socialnih razlogov

Klasični primeri vključujejo kitajski požarni zid in državno cenzuro v Iranu. ZAE so pred kratkim dosegli tudi naslove za kriminalizacijo uporabe VPN-jev in podobno, da bi presegli svoje cenzurne omejitve. Če želite več informacij o uporabi VPN za obhod cenzure v teh državah, glejte vodnika VPN za ZAE in VPN za Kitajsko..

Vladna cenzura zaradi avtorskih pravic

Vlade vedno pogosteje preprečujejo dostop do spletnih mest, za katere velja, da spodbujajo ali olajšajo piratstvo avtorskih pravic. Ta oblika cenzure je še posebej pogosta v evropskih okrajih, pri čemer je vodil UK. Rusija je prav tako nedavno okrepila svoja prizadevanja za preprečitev dostopa do piratske vsebine.

Delo

Številna delovna mesta poskušajo zaposlenim preprečiti dostop do vsebine, ki bi lahko vznemirjala ali užalila druge sodelavce (glejte Ni varno za delo). Ali pa jih verjetno odvrne od dela (na primer klepetanja po družbenih medijih). Takšne omejitve so običajno povsem razumljive v delovnem okolju.

Šole in visoke šole

Izobraževalne ustanove običajno preprečujejo dostop do spletnih vsebin. Kadar so učenci mladoletni, je to zagotovo upravičeno. Manj je tako na univerzah in visokošolskih zavodih, kjer so obiskovalci odrasli. Pojem cenzure na visokošolskih zavodih je bolj kot malce ironičen!

Ponavadi so glavne pornografije, socialni mediji in spletna mesta, povezana s kršitvijo avtorskih pravic. Vendar pa ni redkost, da se politične vsebine cenzurirajo.

Cenzurirani internet

Še bolj zaskrbljujoče je onemogočanje dostopa mladih do pomembnih informacij v zvezi s socialnimi vprašanji, kot so nasvete o drogah, spolno zdravje, rasna in / ali spolna diskriminacija, nasilje in drugo.

Spletna mesta, ki blokirajo VPN

Za spletna mesta za pretakanje medijev postaja vedno bolj pogost, da blokirajo gledalce, ki uporabljajo VPN-je, obidejo geo-omejitve, ki so postavljene na njihove storitve. Primarni primeri so Hulu, ameriški Netflix in BBC iPlayer.

Netflix poskuša blokirati uporabnike VPN

Razlog za takšne bloke je skoraj vedno, ker želijo imetniki avtorskih pravic maksimirati svoj dobiček z umetnim ločevanjem svetovnega trga.

Pravni vidiki

Bloki VPN se vzpostavijo z razlogom in ljudje, ki jih postavljajo, si običajno prizadevajo, da se izognejo svojim blokom.

Kljub temu je v državah, kjer so VPN blokirani (na primer na Kitajskem in Iranu), njihova uporaba skoraj nikoli nezakonita. To pomeni, da vam izogibanje VPN blokov skoraj nikoli ne bo povzročilo težav z zakonom.

Opazna izjema od tega splošnega pravila je ZAE, ki je pred kratkim napovedal, da kdorkoli, ki ga ujamejo z uporabo VPN, tvega denarno kazen v višini do 2 milijonov ZAE Dirham (več kot 500.000 USD) in / ali zaporni čas. Kako strogo se to izvaja v praksi, še ni treba videti, vendar se pri poskusu izmikanja blokov VPN v ZAE močno priporoča previdnost..

Seveda, čeprav uporaba VPN in obvladovanje omejitev VPN običajno ni nezakonita, je vsebina, do katere dostopate pri uporabi VPN, sama po sebi morda.

Varnostni razlogi

Ko uporabljate zasebno omrežje WiFi ali LAN, ima lastnik tega omrežja vse zakonske pravice, da omeji, kaj lahko storite, ko je povezan z njihovim omrežjem. To vključuje šolo, univerzo, pisarno in domače mreže itd.

Možnosti, da se ujamejo v izogibanje omejitvam VPN v takih omrežjih, so ponavadi zelo majhne, ​​vendar lahko povzročijo ukinitev, razrešitev in druge disciplinske ukrepe.

Zato je vredno natančno razmisliti, ali korist od izogibanja VPN blokov opravičuje morebitne težave, če vas ujamejo.

Kako delujejo bloki bloki VPN

Uporaba VPN je mogoče preprečiti na več načinov, organizacije, ki resno blokirajo VPN, pa pogosto kombinirajo tehnike.

Upoštevajte, da razen Kitajske (kjer je ves internetni promet na Kitajsko in iz nje omejen na samo 3 dostopne točke pod nadzorom države) vladni bloki VPN (in cenzura) skoraj vedno dejansko izvajajo ISP-ji po navodilih vlade.

Pogoste taktike za VPN bloke vključujejo:

Blokiranje dostopa do spletnih strani VPN

Če ne morete dostopati do spletnega mesta ponudnika VPN, se ne morete prijaviti za njegovo storitev ali prenesti njegove programske opreme. Ta oblika cenzure se običajno razširi na spletna mesta za pregled VPN (na primer ProPrivacy.com) in druga spletna mesta, namenjena metodam izogibanja cenzuri..

Čeprav je redko edina uporabljena taktika, je blokiranje dostopa do spletnih strani VPN zelo pogost dodatek k drugim uporabljenim metodam.

Blokiranje IP-jev znanih strežnikov VPN

Odkriti naslove IP strežnikov VPN, ki jih uporabljajo ponudniki VPN, ni preveč težko. In nato blokirajte dostop do njih.

To je daleč najpogostejši način preprečevanja uporabe VPN, in kadar se uporablja skupaj z blokiranjem dostopa do spletnih mest VPN, je običajno obseg večine blokov VPN.

Glede na veliko število ponudnikov VPN in težave pri spremljanju spreminjanja IP naslovov strežnika se večina organizacij odloči za prepoved ravno bolj priljubljenih storitev VPN. To pomeni, da lahko uporabniki manjših in manj znanih VPN storitev pogosto »zdrsnejo pod radarjem«.

Blokiranje vrat

OpenVPN privzeto uporablja vrata 1194 (UDP, čeprav je to lahko enostavno spremeniti v TCP). Drugi protokoli VPN uporabljajo različna vrata. Preprost, a učinkovit način za blokiranje VPN-jev je uporaba požarnega zidu za blokiranje teh vrat.

Pregled globinskih paketov (DPI)

Globinski pregled paketov je "oblika filtriranja paketnih računalniških omrežij, ki pregleduje podatkovni del (in morda tudi glavo) paketa, ko ta preide kontrolno točko." Za DPI se uporabljajo različne tehnologije z različnimi stopnjami učinkovitosti.

Podatke, zajete v protokole VPN, je precej enostavno zaznati z uporabo dokaj osnovnih tehnik DPI. Vsebina paketov ostane varno šifrirana, vendar DPI lahko ugotovi, da je bil šifriran s protokolom VPN.

Uporaba DPI za odkrivanje VPN prometa je vsekakor resna stopnja organizacije, ki izvaja DPI.

Preproste rešitve

Uporabite mobilno povezavo

Ok, torej to ne bo delovalo pri izogibanju vladnim blokom, ampak bo delovalo v šolah, na univerzah, na delu itd. In to je pogosto daleč najlažja rešitev. Namesto da bi uporabljali VPN za dostop do vsebine, blokirane v lokalnem omrežju, le do nje dostopajte do svoje mobilne naprave z mobilno (mobilno) povezavo.

To sicer pomeni, da boste morali plačati svoje običajne stroške mobilnih podatkov, vendar vam omogoča, da preverite svoj Facebook račun brez malo truda in malo možnosti, da bi se znašli v težavah.

Poskusite drugega ponudnika VPN in / ali strežnikov

Kot že omenjeno, je spremljanje vseh naslovov IP, ki pripadajo vsem ponudnikom VPN, pomembna naloga. Zato je prehod na nižji profil VPN pogosto dovolj, da se izognemo blokiranim IP blokom. Tudi če so nekateri IP-ji, ki pripadajo določenemu VPN-ju, blokirani, lahko preprosto spreminjate v različne, ki jih vodi isti ponudnik.

Nekateri ponudniki VPN-ja redno reciklirajo svoje naslove IP. Zaradi tega je spremljanje sprememb in blokiranje novih IP-jev glavni glavobol. Takšno taktiko pogosto imenujejo igra "whack-a-mola". Splača se vprašati svojega ponudnika, če to počne.

Trenutno veliko ponudnikov VPN v celoti podpira IPv6 (Mullvad je edini, ki ga poznam). To pa se bo gotovo spremenilo, saj novi naslovi IPv4 postanejo nedosegljivi. IPv6 močno poveča število razpoložljivih naslovov IP. To pomeni, da bodo enostavnejši bloki IP postali vedno manj učinkoviti, ko bo IPv6 sprejet.

Zavijte svoj VPN

Še bolj skrajna, a zelo učinkovita možnost je zagnati lasten strežnik VPN in se nato nanj povezati s cenzurirane lokacije.

Ker VPN strežnik pripada vam, to ne zagotavlja običajnih prednosti zasebnosti uporabe komercialne storitve VPN. Vseeno pa vam ponuja svoj edinstven IPN naslov IPN, ki ne bo blokiran.

OpenVPN, nameščen na VPS

Domači računalnik lahko nastavite tako, da deluje kot vaš osebni strežnik VPN, ali pa najamete in konfigurirate VPS (kar je tudi super za geospoofing). Če se vam kotacija lastnega VPN-ja na VPS zdi pretežka, lahko PrivatePackets.io težko dvigne za vas.

Namenski naslovi IP

Nekateri VPN ponujajo namenske naslove IP. To pomeni, da vam namesto skupne rabe IP z mnogimi drugimi uporabniki dodelite edinstven IP (podobno kot če vstavite svoj VPN). Ker je ta IP edinstven za vas, ni verjetno, da bi ga spletna mesta, kot sta Netflix in BBC iPlayer, blokirala. Tako kot pri uveljavljanju lastnega VPN-ja tudi on nima zasebnosti prednosti uporabe skupnega naslova IP.

Odblokirajte iPlayer z VPN

Pridite pripravljeni

Ob obisku krajev, kot je Kitajska, je ena najučinkovitejših taktik preprosto pripravljena! Prijavite se za storitev VPN in prenesite njeno programsko opremo pred svojim obiskom. Tudi kadar je dostop do dostopa do spletnih mest ponudnikov VPN blokiran, same povezave VPN pogosto niso.

Če se niste pripravili (ali nikoli niste imeli priložnosti), lahko za dostop do spletnih strani VPN uporabite alternativne tehnologije za prebijanje cenzure. Nato se lahko prijavite in prenesete njihovo programsko opremo.

Tor omrežje

Tor je boljši pri zagotavljanju anonimnosti kot pri cenzuri. To je zaradi enostavnosti, s katero je dostop do Tor vozlišč lahko blokiran. Tor mostu je mogoče uporabiti za obhod IP blokov na vozliščih Tor, obfsproxy (glej spodaj) pa lahko uporabite za skrivanje Tor prometa pred globinskim pregledom paketov.

Brskalnik Tor

Senčne nogavice (kitajsko: 影 梭)

Tole "je odprtokodna proxy aplikacija, ki jo na celinskem Kitajskem pogosto uporabljajo za izogibanje internetni cenzuri. "To je odprtokodno orodje / protokol / strežnik proti GFW, ki ga je ustvaril kitajski razvijalec. V bistvu gre za proxy SOCKS5, ki je na voljo za večino glavnih platform.

Prenapetost

To je podobno Shadowsocks, vendar je na voljo samo za iOS.

Lahana

Lahana je izpeljana iz Tor-a in je namenjena reševanju težave Tora z zlahka blokiranimi izhodnimi vozlišči, tako da je "neumno enostavno" za nastavitev novih vozlišč. Lahana je bila zasnovana za premagovanje cenzure v Turčiji, vendar bi morala dobro delovati tudi v številnih drugih cenzurnih razmerah.

Psifon

Za izogibanje cenzuri uporablja kombinacijo tehnologij VPN, SSH in zakritosti. Če na primer naletite na blok med uporabo VPN-ja, lahko namesto tega preklopite na SSH ali prikrita SSH (SSH +). Ena najboljših stvari o Psiphonu je, da če najdete spletno mesto Psiphon blokirano, lahko zahtevate, da vam programsko opremo pošlje po e-pošti.

Psiphon Windows SSH

Pravzaprav bo večina ponudnikov VPN z veseljem dovolila, da se prijavite in prenesete njihovo programsko opremo po e-pošti. Samo vprašaj.

Spremenite številke vrat

Številni odjemalci VPN po meri vam omogočajo, da spremenite vrata, ki jih uporabljajo. To je dober način za premagovanje blokiranja vrat. Dve najbolj priljubljeni izbiri pristanišča sta:

TCP vrata 80 - to je vrata, ki jih uporablja ves "običajni" nekodificirani internetni promet. Z drugimi besedami, to je vrata, ki jih uporablja HTTP. Blokiranje tega pristanišča učinkovito blokira internet, zato se skoraj nikoli ne stori. Slaba stran je, da bodo tudi najbolj primitivne tehnike DPI zaznale promet VPN s tem pristaniščem.

TCP vrata 443 - to je vrata, ki jih uporablja HTTPS, šifrirani protokol, ki varuje vsa varna spletna mesta. Brez HTTPS nobena oblika spletnega poslovanja, kot je nakupovanje ali bančništvo, ne bi bila mogoča. Zato je zelo redko, da se ta vrata blokirajo.

In kot dodaten bonus se promet VPN na TCP vrata 443 usmeri znotraj šifriranja TLS, ki ga uporablja HTTPS. Zaradi tega je veliko težje opaziti uporabo DPI. TCP vrata 443 so zato priljubljena vrata za izmikanje blokov VPN.

Številni ponudniki VPN ponujajo možnost spreminjanja številk vrat s svojo programsko opremo po meri (zlasti pri uporabi OpenVPN protokola).

Tudi če vaš ne, mnogi ponudniki VPN dejansko podpirajo OpenVPN s pomočjo vrat TCP 443 na ravni strežnika. Nanjo lahko preklopite s preprostim urejanjem vaše datoteke konfiguracije OpenVPN (.ovpn). Zato je vredno o tem povprašati svojega ponudnika VPN.

Druga možnost je uporaba protokola SSTP (če je na voljo), ki privzeto uporablja vrata TCP 443.

Napredne rešitve

Nekateri ponudniki VPN ponujajo naprednejše rešitve za blokiranje VPN, ki so zasnovane za poraz občutljivejših tehnik DPI. Takšne tehnike analizirajo velikost paketa in / ali časovno razporeditev, da ugotovijo, da je OpenVPN-jev izrazit stisk roke, tudi ko je skrit za HTTPS.

Zelo občutljiv (in zato tudi zelo drag in se redko uporablja) DPI lahko celo zazna uporabo VPN, kadar uporablja spodnje taktike. Obstajata dva osnovna pristopa k naprednemu prikrivanju VPN:

omamljanje / SSL tuneliranje

stunnel je večplatniški odprtokodni program, ki ustvarja tunele TLS / SSL. TLS / SSL je šifriranje, ki ga uporablja HTTPS, zato je povezave VPN (ponavadi OpenVPN), speljane skozi te tunele TLS / SSL, zelo težko razločiti, razen običajnega prometa HTTPS..

To je zato, ker so podatki OpenVPN oviti v dodatno plast šifriranja TLS / SSL. Ker tehnike DPI ne morejo prodreti skozi to "zunanjo" plast šifriranja, ne morejo zaznati šifriranja OpenVPN "znotraj".

Tuneli SSL so običajno narejeni s programsko opremo za omamljanje. To mora biti konfigurirano tako na strežniku VPN kot na vašem računalniku. Zato je treba razpravljati o situaciji s svojim ponudnikom VPN, če želite uporabiti tuneliranje SSL (tukaj so na voljo priročniki za nastavitev za referenco).

AirVPN SSH tuneli

AirVPN je edini ponudnik VPN, za katerega vem, da ponuja funkcije omamljanja "izven škatle" s svojo programsko opremo odprtokodnega programa po meri. Sicer ne poznam Anoproza, vendar ga je mogoče konfigurirati za omamljanje in to ponudbo lahko ponujajo tudi drugi ponudniki..

SSH tuneliranje

Podobno je s tuneliranjem SSL, le da so podatki VPN namesto tega zaviti v plast šifriranja varne lupine (SSH). SSH se uporablja predvsem za dostop do računov lupine v sistemih UNIX. Njegova uporaba je omejena predvsem na poslovni svet in ni nikjer tako priljubljena kot SSL.

Tako kot pri tuneliranju s SSL se boste tudi vi morali pogovarjati s svojim ponudnikom VPN. Ponovno ga AirVPN podpira "neobičajno".

SSH tuneliranje uporablja odjemalca PuTTY telnet / SSH, razmeroma preprost vodnik za nastavitev najdete tukaj.

Obfsproxy (in podobne tehnologije)

Obfsproxy je orodje, namenjeno zavijanju podatkov v plast zatemnitve. To otežuje zaznavanje, da se uporablja OpenVPN (ali kateri koli drug protokol VPN).

Sprejelo ga je omrežje Tor, večinoma kot odgovor na to, da je Kitajska preprečila dostop do javnih vozlišč Tor. Ne glede na to je Tor in ga je mogoče konfigurirati za OpenVPN .

Če želite delovati, mora biti obfsproxy nameščen tako v računalniku odjemalca (na primer s pomočjo vrat 1194), kot tudi na strežniku VPN. Vendar je potrebno le, da se na strežnik vnese naslednja ukazna vrstica:

obfsproxy obfs2 –dest = 127.0.0.1: 1194 strežnik x.x.x.x: 5573

To pove obfsproxy, naj posluša na pristanišču 1194 (na primer), da se lokalno poveže na vrata 1194 in vanj posreduje dekapsulirane podatke (x.x.x.x je treba zamenjati z vašim naslovom IP ali 0,0.0.0 za poslušanje v vseh omrežnih vmesnikih). Verjetno je najbolje, da s svojim ponudnikom VPN nastavite statični IP, tako da strežnik ve, katera vrata naj posluša.

V primerjavi s omamljanjem in tuneliranjem SSH obfsproxy ni tako varen. To je zato, ker prometa ne širi v šifriranje. Je pa nekoliko lažje nastaviti in konfigurirati in ima precej nižjo pasovno širino, saj ne nosi dodatnega sloja šifriranja. To je lahko še posebej pomembno za uporabnike v krajih, kot sta Sirija ali Etiopija, kjer je pasovna širina pogosto kritičen vir.

Nekateri ponudniki lahko uporabljajo alternativne tehnologije, ki so podobne obsfproxy. BolehVPN, na primer, za to uporablja XF obfuskacijo "xCloak" strežniki.

Dodatek

Opomba o ZAE

Zgornje napredne rešitve za blokiranje VPN bodo verjetno preprečile, da bi se uporaba VPN zaznala s tehnikami DPI (čeprav Združeni arabski emirati veliko vlagajo v napredne internetne nadzorne sisteme).

Vendar pa velja, da lahko ZAE ISP vzdržuje tudi obširno bazo podatkov IP strežnikov VPN. Morda bodo zlahka ugotovili, da VPN uporabljate preprosto po IP, s katerim se povezujete (podobno kot spletna mesta, kot je Netflix).

V resnici se zdi malo verjetno, da vas bodo kaznovali samo zaradi uporabe VPN-ja za gledanje Netflixa v ZAE. Če pa na nek način razjezite oblasti, jim lahko dejstvo, da uporabljate VPN, nevarno orožje uporabi proti vam.

Pri uporabi VPN-ja v ZAE vedno priporočamo izjemno previdnost.

Opomba o spletnih mestih, ki blokirajo uporabnike VPN

Takšno obliko blokade je težko premagati. Izbira ponudnika VPN nižjega profila ali tistega, ki redno izvaja recikliranje svojih IP-jev, je lahko učinkovita. Pri tem sta ključna preizkus in napaka.

Toplo vam svetujemo, da v celoti izkoristite brezplačna preizkušanja in garancije za vračilo denarja, ki so na voljo. Tako boste lahko sami ugotovili, katere storitve VPN delujejo za vsebino, ki jo želite pretakati.

Ne pozabite, da bi lahko storitev, ki deluje danes, blokirana jutri. Zato je dobro, da plačate mesečno naročnino naenkrat. To je skoraj vedno dražje od plačevanja letno. Če pa bo storitev blokirana (brez lastne krivde), vam ne bo ostala enoletna naročnina, ki vam ni koristna!

Mogoče bi bilo vredno pogledati tudi rešitve Smart DNS, namesto da bi uporabljali VPN. Pametne storitve DNS lahko tudi blokirate, vendar je to težje storiti in je manj verjetno. Manj storitev Smart DNS je prepovedano kot storitve VPN.

Nekatere storitve VPN, na primer AirVPN, uporabljajo domišljeno usmerjanje DNS. To vam omogoča povezovanje s storitvami, kot sta ameriški Netflix in iPlayer, tudi če niste povezani s strežniki v ZDA ali Veliki Britaniji (oziroma)! To ni vedno stoodstotno učinkovito, vendar je kljub temu impresivno.

Zaključek

Velika večina VPN blokov je dokaj enostavno premagati z malo stranskega razmišljanja. Tudi kjer so uporabljene sofisticirane in zelo občutljive tehnike globinskih pregledov paketov, so tehnologije, kot sta stunnel in obfsproxy, zelo učinkovite.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me