Pada artikel ini, kami membahas cara untuk mem-bypass blok VPN. Menggunakan VPN adalah cara yang bagus untuk mengalahkan sensor internet. Dalam keadaan normal, yang perlu Anda lakukan adalah menyambung ke server VPN yang terletak di suatu tempat yang tidak disensor, dan Anda memiliki akses tanpa sensor ke internet.

Masalahnya, tentu saja, adalah bahwa fitur VPN ini sudah terkenal. Dan sebagai hasilnya, mereka yang akan menyensor internet Anda juga mencoba untuk memblokir penggunaan VPN untuk memotong sensor mereka....

Sensor internet

Sensor internet datang dalam berbagai bentuk dan ukuran. Contoh umum termasuk:

Sensor pemerintah karena alasan politik dan / atau sosial

Contoh klasik termasuk Great Firewall of China dan sensor negara di Iran. UEA juga baru-baru ini menjadi berita utama karena mengkriminalkan penggunaan VPN dan sejenisnya untuk memotong pembatasan sensornya. Untuk informasi lebih lanjut tentang penggunaan VPN untuk memotong sensor di negara-negara ini, lihat panduan VPN untuk UEA dan VPN untuk China.

Sensor pemerintah untuk alasan hak cipta

Semakin umum bagi pemerintah untuk memblokir akses ke situs web yang dianggap mempromosikan atau memfasilitasi pembajakan hak cipta. Bentuk penyensoran ini sangat umum di negara-negara Eropa, dengan Inggris yang memimpin. Rusia juga baru-baru ini meningkatkan upayanya untuk memblokir akses ke konten bajakan.


Kerja

Banyak tempat kerja mencoba untuk mencegah karyawan mengakses konten yang dapat mengganggu atau menyinggung rekan kerja lainnya (lihat Tidak aman untuk bekerja). Atau yang cenderung mengalihkan mereka dari pekerjaan (seperti mengobrol di media sosial). Pembatasan seperti itu biasanya cukup dimengerti dalam konteks lingkungan kerja.

Sekolah dan perguruan tinggi

Adalah hal biasa bagi institusi pendidikan untuk memblokir akses ke konten web. Ketika murid masih di bawah umur, ini bisa dibenarkan. Namun demikian, hal ini kurang terjadi di universitas dan lembaga pendidikan tinggi di mana para peserta adalah orang dewasa. Memang, gagasan sensor di lembaga pendidikan tinggi lebih dari sedikit ironis!

Pornografi, media sosial, dan situs web yang terhubung dengan pelanggaran hak cipta biasanya merupakan target utama. Namun, tidak jarang konten politik disensor.

Internet yang disensor

Yang lebih mengkhawatirkan lagi adalah menolak akses kaum muda ke informasi penting yang berkaitan dengan masalah sosial seperti nasihat narkoba, kesehatan seksual, ras dan / atau diskriminasi seksual, intimidasi, dan banyak lagi.

Situs web yang memblokir VPN

Menjadi semakin umum untuk situs web streaming media untuk memblokir pemirsa yang menggunakan VPN bypass pembatasan geografis yang ditempatkan pada layanan mereka. Contoh utama termasuk Hulu, US Netflix, dan BBC iPlayer.

Netflix mencoba memblokir pengguna VPN

Alasan untuk blok seperti itu hampir selalu karena pemegang hak cipta ingin memaksimalkan keuntungan mereka dengan memisahkan pasar dunia secara artifisial.

Pertimbangan hukum

Blok VPN diberlakukan karena suatu alasan, dan orang-orang yang menempatkannya biasanya mengambil pandangan samar tentang upaya untuk menghindari blokir mereka.

Yang mengatakan, bahkan di negara-negara di mana VPN diblokir (seperti Cina dan Iran), penggunaannya hampir tidak pernah benar-benar ilegal. Ini berarti menghindari blok VPN hampir tidak akan membuat Anda bermasalah dengan hukum.

Pengecualian penting untuk aturan umum ini adalah UEA, yang baru-baru ini mengumumkan bahwa siapa pun yang tertangkap menggunakan VPN berisiko denda hingga 2 Juta Dirham UEA (lebih dari US $ 500.000) dan / atau waktu penjara. Seberapa keras hal ini ditegakkan dalam praktik masih harus dilihat, tetapi kehati-hatian sangat disarankan ketika mencoba untuk menghindari blok VPN di UEA.

Tentu saja, meskipun menggunakan VPN dan memintas pembatasan VPN biasanya tidak ilegal, namun, konten yang Anda akses saat menggunakan VPN mungkin saja ilegal..

Pertimbangan keamanan

Saat menggunakan WiFi pribadi atau jaringan LAN, pemilik jaringan itu memiliki hak hukum untuk membatasi apa yang dapat Anda lakukan ketika terhubung ke jaringan mereka. Ini termasuk sekolah, universitas, kantor, dan jaringan rumah, dll.

Peluang tertangkap menghindari pembatasan VPN pada jaringan seperti itu biasanya sangat tipis, tetapi berpotensi dapat mengakibatkan penskorsan, pemecatan, dan tindakan disiplin lainnya..

Oleh karena itu, patut dipertimbangkan dengan seksama apakah manfaat menghindari blok VPN membenarkan potensi masalah, jika Anda ketahuan.

Cara kerja blok VPN

Penggunaan VPN dapat dicegah dengan beberapa cara, dan organisasi yang serius memblokir VPN sering menggabungkan teknik.

Perhatikan bahwa dengan pengecualian Cina (di mana semua lalu lintas internet ke dan dari China dibatasi hanya pada 3 titik akses yang dikendalikan pemerintah), blok VPN pemerintah (dan sensor) hampir selalu benar-benar dilakukan oleh ISP atas instruksi pemerintah..

Taktik umum untuk blok VPN meliputi:

Memblokir akses ke situs web VPN

Jika Anda tidak dapat mengakses situs web penyedia VPN maka Anda tidak dapat mendaftar untuk layanannya atau mengunduh perangkat lunaknya. Bentuk sensor ini biasanya meluas ke situs web tinjauan VPN (seperti ProPrivacy.com) dan situs web lain yang didedikasikan untuk metode menghindari sensor.

Meskipun jarang satu-satunya taktik yang digunakan, memblokir akses ke situs web VPN adalah tambahan yang sangat umum untuk metode lain yang digunakan.

Memblokir IP dari server VPN yang dikenal

Tidak terlalu sulit untuk menemukan alamat IP dari server VPN yang digunakan oleh penyedia VPN. Dan kemudian memblokir akses ke mereka.

Sejauh ini, ini adalah metode yang paling umum untuk mencegah penggunaan VPN, dan ketika digunakan bersama dengan memblokir akses ke situs web VPN, biasanya sejauh mana sebagian besar blok VPN.

Mengingat banyaknya penyedia VPN di luar sana, dan kesulitan melacak perubahan alamat IP server, sebagian besar organisasi setuju untuk melarang hanya layanan VPN yang lebih populer. Ini berarti bahwa pengguna layanan VPN yang lebih kecil dan kurang terkenal sering dapat "menyelinap di bawah radar".

Pemblokiran port

Secara default, OpenVPN menggunakan port 1194 (UDP, meskipun ini dapat dengan mudah diubah ke TCP). Protokol VPN lain menggunakan port yang berbeda. Karena itu, cara sederhana namun efektif untuk memblokir VPN adalah dengan menggunakan firewall untuk memblokir port-port ini.

Inspeksi paket mendalam (DPI)

Inspeksi paket mendalam adalah “suatu bentuk penyaringan paket jaringan komputer yang memeriksa bagian data (dan mungkin juga header) dari suatu paket saat melewati titik inspeksi.” Berbagai teknologi digunakan untuk DPI, dengan berbagai tingkat efektivitas.

Data yang dienkapsulasi oleh protokol VPN, cukup mudah dikenali menggunakan teknik DPI yang bahkan cukup mendasar. Konten paket tetap dienkripsi dengan aman, tetapi DPI dapat menentukan bahwa itu telah dienkripsi menggunakan protokol VPN.

Menggunakan DPI untuk mendeteksi lalu lintas VPN jelas merupakan langkah serius dari pihak organisasi yang melakukan DPI.

Solusi Sederhana

Gunakan koneksi seluler

Oke, jadi ini tidak akan berhasil untuk menghindari blok pemerintah, tetapi ini akan bekerja di sekolah, perguruan tinggi, di tempat kerja, dll. Dan ini seringkali merupakan solusi termudah. Daripada menggunakan VPN untuk mengakses konten yang diblokir di jaringan lokal, cukup mengaksesnya di perangkat seluler Anda menggunakan koneksi seluler (seluler) Anda.

Ini berarti bahwa Anda harus membayar biaya data seluler yang biasa, tetapi memungkinkan Anda untuk memeriksa akun Facebook Anda tanpa sedikit usaha dan sedikit peluang mendapat masalah untuk itu..

Coba penyedia VPN dan / atau server yang berbeda

Seperti yang sudah disebutkan, melacak semua alamat IP milik semua penyedia VPN adalah tugas yang sangat penting. Beralih ke layanan VPN profil rendah sering kali cukup untuk menghindari blok IP selimut. Bahkan jika beberapa IP milik VPN tertentu diblokir, hanya mengubah yang berbeda yang dijalankan oleh penyedia yang sama mungkin berhasil.

Beberapa penyedia VPN secara teratur mendaur ulang alamat IP mereka. Ini membuat melacak perubahan dan memblokir IP baru sakit kepala utama. Taktik ini sering disebut sebagai permainan "pukulan keras". Sebaiknya tanyakan kepada provider Anda apakah ini sesuatu yang dilakukannya.

Tidak banyak penyedia VPN saat ini yang sepenuhnya mendukung IPv6 (Mullvad adalah satu-satunya yang saya tahu). Ini hampir pasti akan berubah, karena alamat IPv4 baru menjadi tidak tersedia. IPv6 sangat memperluas jumlah alamat IP yang tersedia. Ini berarti bahwa ketika IPv6 menjadi lebih banyak diadopsi, blok IP sederhana akan menjadi kurang dan kurang efektif.

Roll VPN Anda sendiri

Opsi yang lebih ekstrem tetapi sangat efektif adalah menjalankan server VPN Anda sendiri dan kemudian menyambungkannya dari lokasi yang disensor.

Karena server VPN milik Anda, ini tidak memberikan manfaat privasi seperti biasa menggunakan layanan VPN komersial. Namun, itu memberi Anda alamat IP VPN unik Anda sendiri, yang tidak akan diblokir.

OpenVPN diinstal pada VPS

Anda dapat mengatur PC rumah untuk bertindak sebagai server VPN pribadi Anda, atau menyewa dan mengkonfigurasi VPS (yang juga bagus untuk geospoofing). Jika menggulirkan VPN Anda sendiri pada VPS tampaknya terlalu sulit, PrivatePackets.io dapat melakukan hal yang berat untuk Anda.

Alamat IP khusus

Beberapa VPN menawarkan alamat IP khusus. Ini berarti bahwa alih-alih berbagi IP dengan banyak pengguna lain, Anda diberi IP unik (seperti halnya Anda menggulung VPN Anda sendiri). Karena IP ini unik untuk Anda, sangat tidak mungkin diblokir oleh situs web seperti Netflix dan BBC iPlayer. Seperti halnya menggulung VPN Anda sendiri, ia tidak memiliki manfaat privasi menggunakan alamat IP bersama.

Buka blokir iPlayer dengan VPN

Ayo siap

Saat mengunjungi tempat-tempat seperti Cina, salah satu taktik paling efektif disiapkan! Daftar untuk layanan VPN dan unduh perangkat lunaknya sebelum kunjungan Anda. Bahkan ketika akses ke akses ke situs web penyedia VPN diblokir, koneksi VPN itu sendiri seringkali tidak.

Jika Anda gagal dipersiapkan (atau tidak pernah memiliki kesempatan), teknologi penghilang sensor alternatif dapat digunakan untuk mengakses situs web VPN. Anda kemudian dapat mendaftar dan mengunduh perangkat lunak mereka.

Jaringan tor

Tor lebih baik dalam memberikan anonimitas daripada penghilang sensor. Ini karena kemudahan akses ke node Tor dapat diblokir. Jembatan Tor dapat digunakan untuk memotong blok IP pada simpul Tor, dan obfsproxy (lihat di bawah) dapat digunakan untuk menyembunyikan lalu lintas Tor dari inspeksi paket mendalam.

Browser Tor

Shadowsocks (Bahasa Cina: 影 梭)

Ini "adalah aplikasi proxy sumber terbuka, banyak digunakan di Cina daratan untuk menghindari sensor internet. ”Ini adalah alat / protokol / server sumber terbuka anti-GFW yang dibuat oleh pengembang China. Pada dasarnya ini adalah proksi SOCKS5 yang tersedia untuk sebagian besar platform utama.

Lonjakan

Ini mirip dengan Shadowsocks, tetapi hanya tersedia untuk iOS.

Lahana

Berasal dari Tor, Lahana dirancang untuk menyelesaikan masalah Tor dengan simpul keluar yang mudah diblokir dengan membuatnya "sangat mudah" untuk mengatur simpul-simpul baru. Lahana dirancang untuk mengalahkan sensor di Turki, tetapi juga harus bekerja dengan baik dalam banyak situasi sensor lainnya.

Psiphon

Ini menggunakan kombinasi teknologi VPN, SSH dan kebingungan untuk memintas sensor. Jika Anda menemukan blok saat menggunakan VPN, misalnya, Anda dapat beralih ke SSH atau SSH yang dikaburkan (SSH +) sebagai gantinya. Salah satu hal terbaik tentang Psiphon adalah bahwa jika Anda menemukan situs web Psiphon diblokir, Anda dapat meminta perangkat lunak dikirimkan kepada Anda melalui email.

Psiphon Windows SSH

Bahkan, sebagian besar penyedia VPN juga akan senang membiarkan Anda mendaftar dan mengunduh perangkat lunak mereka melalui email. Tanyakan saja.

Ubah nomor port

Banyak klien VPN khusus memungkinkan Anda mengubah port yang mereka gunakan. Ini adalah cara yang bagus untuk mengalahkan pemblokiran port. Dua pilihan port yang paling populer untuk digunakan adalah:

Port TCP 80 - ini adalah port yang digunakan oleh semua lalu lintas internet tidak terenkripsi "normal". Dengan kata lain, itu adalah port yang digunakan oleh HTTP. Memblokir port ini secara efektif memblokir internet, dan karenanya hampir tidak pernah dilakukan. Kelemahannya adalah bahkan teknik DPI yang paling primitif sekalipun akan melihat lalu lintas VPN menggunakan port ini.

Port TCP 443 - ini adalah port yang digunakan oleh HTTPS, protokol terenkripsi yang mengamankan semua situs web aman. Tanpa HTTPS, tidak ada bentuk perdagangan online, seperti belanja atau perbankan, yang dimungkinkan. Karena itu sangat jarang port ini diblokir.

Dan sebagai bonus tambahan, lalu lintas VPN pada port TCP 443 dirutekan di dalam enkripsi TLS yang digunakan oleh HTTPS. Ini membuatnya lebih sulit dikenali menggunakan DPI. TCP port 443 karenanya adalah port yang disukai untuk menghindari blok VPN.

Banyak penyedia VPN menawarkan kemampuan untuk mengubah nomor port menggunakan perangkat lunak khusus mereka (terutama ketika menggunakan protokol OpenVPN).

Bahkan jika milik Anda tidak, banyak penyedia VPN benar-benar mendukung OpenVPN menggunakan port TCP 443 di tingkat server. Anda dapat beralih ke sana dengan edit sederhana ke file konfigurasi OpenVPN (.ovpn) Anda. Oleh karena itu patut bertanya kepada penyedia VPN Anda tentang hal ini.

Pilihan lain adalah menggunakan protokol SSTP (jika tersedia), yang menggunakan port TCP 443 secara default.

Solusi canggih

Beberapa penyedia VPN menawarkan solusi pemblokiran VPN yang lebih canggih yang dirancang untuk mengalahkan teknik DPI yang lebih sensitif. Teknik-teknik tersebut menganalisis ukuran paket dan / atau waktu untuk mendeteksi jabat tangan OpenVPN yang agak khas, bahkan ketika tersembunyi di balik HTTPS.

DPI yang sangat sensitif (dan karenanya juga sangat mahal, dan jarang digunakan) bahkan dapat mendeteksi penggunaan VPN saat menggunakan taktik yang diuraikan di bawah ini. Ada 2 pendekatan dasar untuk penyembunyian VPN tingkat lanjut:

penerowongan stunnel / SSL

stunnel adalah program multi-platform open source yang membuat terowongan TLS / SSL. TLS / SSL adalah enkripsi yang digunakan oleh HTTPS, sehingga koneksi VPN (biasanya OpenVPN) yang dialihkan melalui terowongan TLS / SSL ini sangat sulit untuk membedakannya dari lalu lintas HTTPS biasa.

Ini karena data OpenVPN terbungkus di dalam lapisan tambahan enkripsi TLS / SSL. Karena teknik DPI tidak dapat menembus lapisan enkripsi "luar" ini, mereka tidak dapat mendeteksi enkripsi OpenVPN "di dalam".

Terowongan SSL biasanya dibuat menggunakan perangkat lunak stunnel. Ini harus dikonfigurasikan pada server VPN dan komputer Anda. Oleh karena itu, perlu untuk membahas situasi dengan penyedia VPN Anda jika Anda ingin menggunakan tunneling SSL (panduan pengaturan tersedia di sini untuk referensi).

AirVPN SSH SSL tunel

AirVPN adalah satu-satunya penyedia VPN yang saya tahu menawarkan fungsionalitas stunnel “out of the box” menggunakan perangkat lunak sumber terbuka khusus. Saya tidak terbiasa dengan Anonyproz, tetapi dapat dikonfigurasi untuk stunnel, dan penyedia lain mungkin juga menawarkan fitur ini.

Penerowongan SSH

Ini mirip dengan penerowongan SSL, kecuali bahwa data VPN dibungkus di dalam lapisan enkripsi Secure Shell (SSH) sebagai gantinya. SSH digunakan terutama untuk mengakses akun shell pada sistem UNIX. Penggunaannya terutama terbatas pada dunia bisnis, dan sama sekali tidak sepopuler SSL.

Seperti halnya tunneling SSL, Anda perlu berbicara dengan penyedia VPN Anda untuk membuatnya berfungsi. Sekali lagi, AirVPN mendukungnya "out of the box".

Tunneling SSH menggunakan PuTTY telnet / SSH client, dan panduan pengaturan yang relatif sederhana dapat ditemukan di sini.

Obfsproxy (dan teknologi serupa)

Obfsproxy adalah alat yang dirancang untuk membungkus data ke dalam lapisan kebingungan. Ini membuatnya sulit untuk mendeteksi bahwa OpenVPN (atau protokol VPN lainnya) sedang digunakan.

Ini telah diadopsi oleh jaringan Tor, sebagian besar sebagai tanggapan terhadap China memblokir akses ke simpul Tor publik. Ini tidak tergantung pada Tor, bagaimanapun, dan dapat dikonfigurasikan untuk OpenVPN .

Agar berfungsi, obfsproxy perlu dipasang di komputer klien (menggunakan, misalnya, port 1194), dan server VPN. Namun, semua yang diperlukan adalah bahwa baris perintah berikut dimasukkan di server:

obfsproxy obfs2 –dest = 127.0.0.1: 1194 server x.x.x.x: 5573

Ini memberitahu obfsproxy untuk mendengarkan pada port 1194 (misalnya), untuk terhubung secara lokal ke port 1194 dan meneruskan data yang di-enkapsulasi ke port tersebut (x.x.x.x harus diganti dengan alamat IP Anda atau 0.0.0.0 untuk mendengarkan pada semua antarmuka jaringan). Mungkin yang terbaik adalah mengatur IP statis dengan penyedia VPN Anda sehingga server tahu port mana yang harus didengarkan.

Dibandingkan dengan stunnel dan tunneling SSH, obfsproxy tidak seaman itu. Ini karena tidak membungkus lalu lintas dalam enkripsi. Namun demikian, agak lebih mudah untuk mengatur dan mengkonfigurasi, dan memiliki overhead bandwidth yang jauh lebih rendah karena tidak membawa lapisan enkripsi tambahan. Ini bisa sangat relevan bagi pengguna di tempat-tempat seperti Suriah atau Ethiopia, di mana bandwidth sering merupakan sumber daya penting.

Beberapa penyedia dapat menggunakan teknologi alternatif yang mirip dengan obsfproxy. BolehVPN, misalnya, menggunakan kebingungan XOR untuk itu "xCloak" server.

Tambahan

Catatan tentang UEA

Solusi canggih di atas untuk pemblokiran VPN mungkin akan mencegah penggunaan VPN dideteksi oleh teknik DPI (meskipun Uni Emirat Arab telah banyak berinvestasi dalam sistem pengawasan internet canggih).

Dipercaya, bagaimanapun, bahwa ISP UEA juga dapat memelihara basis data yang luas dari IP server VPN. Mereka mungkin dapat dengan mudah menentukan bahwa Anda menggunakan VPN hanya dengan IP yang Anda hubungkan (seperti halnya situs web seperti Netflix).

Pada kenyataannya, sepertinya Anda tidak akan dituntut hanya karena menggunakan VPN untuk menonton Netflix di UEA. Namun, jika Anda membuat marah pihak berwenang, fakta bahwa Anda menggunakan VPN dapat memberi mereka senjata berbahaya untuk digunakan melawan Anda..

Kami selalu merekomendasikan sangat hati-hati ketika mempertimbangkan menggunakan VPN di UEA.

Catatan di situs web yang memblokir pengguna VPN

Bentuk pemblokiran ini bisa jadi sulit untuk diatasi. Memilih penyedia VPN profil rendah, atau yang secara teratur mendaur ulang IP-nya, bisa efektif. Trial and error adalah kuncinya di sini.

Kami sangat menyarankan agar Anda memanfaatkan sepenuhnya uji coba gratis dan jaminan uang kembali yang ditawarkan. Ini akan memungkinkan Anda mengetahui sendiri layanan VPN mana yang berfungsi untuk konten yang ingin Anda streaming.

Ingat bahwa layanan yang berfungsi hari ini dapat diblokir besok. Jadi itu ide yang baik untuk membayar langganan sebulan sekaligus. Ini hampir selalu lebih mahal daripada membayar setiap tahun. Tetapi jika layanan menjadi diblokir (bukan karena kesalahannya sendiri), Anda tidak akan dibiarkan berlangganan satu tahun yang tidak berguna bagi Anda!

Mungkin juga layak untuk melihat solusi Smart DNS, daripada menggunakan VPN. Layanan DNS cerdas juga dapat diblokir, tetapi ini lebih sulit dilakukan dan kecil kemungkinannya terjadi. Lebih sedikit layanan DNS Smart dilarang dari layanan VPN.

Beberapa layanan VPN, seperti AirVPN, menggunakan perutean DNS mewah. Ini memungkinkan Anda untuk terhubung ke layanan seperti US Netflix dan iPlayer, bahkan ketika Anda tidak terhubung ke server di AS atau Inggris (masing-masing)! Ini tidak selalu 100% efektif, tetapi tetap mengesankan.

Kesimpulan

Sebagian besar blok VPN cukup mudah diatasi dengan menggunakan sedikit pemikiran lateral. Bahkan ketika teknik inspeksi paket mendalam yang canggih dan sangat sensitif digunakan, teknologi seperti stunnel dan obfsproxy sangat efektif.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me