В тази статия обсъждаме начините за заобикаляне на VPN блокове. Използването на VPN е чудесен начин да се победи интернет цензурата. При нормални обстоятелства всичко, което трябва да направите, е да се свържете с VPN сървър, разположен някъде, който не е цензуриран, и имате нецензуриран достъп до интернет.


Проблемът, разбира се, е, че тази характеристика на VPN мрежите е добре позната. В резултат на това онези, които биха цензурирали вашия интернет, също се опитват да блокират използването на VPN, за да заобиколят цензурата си....

Contents

Интернет цензура

Интернет цензурата се предлага в много форми и размери. Общите примери включват:

Правителствена цензура по политически и / или социални причини

Класическите примери включват Голямата защитна стена на Китай и държавната цензура в Иран. ОАЕ също наскоро попадна в заглавията за криминализиране на използването на VPN и други подобни, за да заобиколи ограниченията си за цензура. За повече информация относно използването на VPN за заобикаляне на цензурата в тези страни вижте нашите VPN за ОАЕ и VPN за Китай ръководства.

Правителствена цензура поради причини за авторско право

Все по-често правителствата започват да блокират достъпа до уебсайтове, за които се смята, че насърчават или улесняват пиратството с авторски права. Тази форма на цензура е особено често срещана в европейските графства, като Великобритания ръководи обвинението. Русия също наскоро усили усилията си да блокира достъпа до пиратско съдържание.

работа

Много работни места се опитват да попречат на служителите да имат достъп до съдържание, което може да разстрои или обиди други колеги (вижте Не е безопасно за работа). Или което вероятно ще ги разсее от работата (като чат в социалните медии). Такива ограничения обикновено са напълно разбираеми в контекста на работна среда.

Училища и колежи

Обичайно е образователните институции да блокират достъпа до уеб съдържание. Когато учениците са непълнолетни, това е обосновано оправдано. По-малко е обаче в университетите и висшите учебни заведения, където посетителите са възрастни. Всъщност понятието за цензура във висшите учебни заведения е повече от малко иронично!

Порно, социални медии и уебсайтове, свързани с нарушаване на авторски права, обикновено са основните цели. Не е рядкост обаче политическото съдържание да бъде цензурирано.

Цензуриран интернет

Още по-притеснително е да се забрани на младите хора да имат достъп до важна информация, свързана със социални въпроси, като съвет за наркотици, сексуално здраве, расова и / или сексуална дискриминация, тормоз и други.

Уебсайтове, които блокират VPN мрежи

Все по-често се случва уебсайтовете за стрийминг на медии да блокират зрителите, които използват VPN, заобикаляйки гео ограниченията, поставени на техните услуги. Основните примери включват Hulu, US Netflix и BBC iPlayer.

Netflix се опитва да блокира VPN потребителите

Причината за подобни блокове е почти винаги, защото притежателите на авторски права искат да увеличат печалбите си, като изкуствено сегрегират световния пазар.

Правни съображения

VPN блоковете се поставят на мястото си с причина и хората, които ги поставят, обикновено възприемат слабо мнение за усилията да избегнат своите блокове.

Въпреки това, дори в страни, където VPN са блокирани (като Китай и Иран), тяхното използване почти никога не е незаконно. Това означава, че избягването на VPN блокове почти никога няма да ви създаде проблеми със закона.

Забележимо изключение от това общо правило е ОАЕ, който наскоро обяви, че всеки, хванат да използва VPN, рискува глоба до 2 милиона дирхам ОАЕ (над 500 000 щатски долара) и / или време затвор. Колко строго това се налага на практика, остава да видим, но се препоръчва повишено внимание, когато се опитвате да избегнете VPN блокове в ОАЕ..

Разбира се, въпреки че използването на VPN и заобикалянето на VPN ограниченията обикновено не е незаконно, само по себе си съдържанието, до което имате достъп, когато използвате VPN, може да бъде.

Съображения за безопасност

Когато използвате частна WiFi или LAN мрежа, собственикът на тази мрежа има всички законни права да ограничи какво можете да правите, когато сте свързани с тяхната мрежа. Това включва училища, университети, офиси и домашни мрежи и т.н..

Шансовете да се хванете да избягват VPN ограниченията в такива мрежи обикновено са доста малки, но потенциално могат да доведат до спиране, уволнение и други дисциплинарни мерки.

Ето защо си струва внимателно да обмислите дали ползата от избягване на VPN блокове оправдава потенциалните проблеми, ако се хванете.

Как работят VPN блоковете

Използването на VPN може да бъде предотвратено по много начини и организациите, които сериозно блокират VPN, често комбинират техники.

Обърнете внимание, че с изключение на Китай (където целият интернет трафик към и от Китай е ограничен до само 3 контролирани от правителството точки за достъп), правителствените VPN блокове (и цензурата) почти винаги всъщност се извършват от интернет доставчици по инструкция на правителството.

Общите тактики за VPN блокове включват:

Блокиране на достъп до VPN уебсайтове

Ако не можете да получите достъп до уебсайта на доставчик на VPN, не можете да се регистрирате за неговата услуга или да изтеглите нейния софтуер. Тази форма на цензура обикновено се разпростира върху уебсайтове за преглед на VPN (като ProPrivacy.com) и други уебсайтове, посветени на методите за избягване на цензурата..

Въпреки че рядко се използва единствената тактика, блокирането на достъпа до VPN уебсайтове е много често допълнение към други използвани методи.

Блокиране на IP адреси на известни VPN сървъри

Не е твърде трудно да откриете IP адресите на VPN сървърите, използвани от VPN доставчиците. И след това блокирайте достъпа до тях.

Това е най-често срещаният метод за предотвратяване на използването на VPN и когато се използва заедно с блокиране на достъпа до VPN уебсайтове, обикновено е степента на повечето VPN блокове.

Предвид големия брой доставчици на VPN и трудностите при проследяване на промяната на сървърните IP адреси, повечето организации се съгласяват да забранят само по-популярните VPN услуги. Това означава, че потребителите на по-малки и по-малко известни VPN услуги често могат да се „подхлъзват под радара“.

Блокиране на порт

По подразбиране OpenVPN използва порт 1194 (UDP, въпреки че това може лесно да бъде променено на TCP). Други VPN протоколи използват различни портове. Следователно лесен, но ефективен начин за блокиране на VPN мрежи е използването на защитна стена за блокиране на тези портове.

Дълбока проверка на пакети (DPI)

Дълбоката проверка на пакети е „форма на филтриране на пакети от компютърни мрежи, която изследва частта с данни (и евентуално и заглавката) на пакет при преминаване на контролна точка.“ За DPI се използват различни технологии с различни нива на ефективност.

Данните, капсулирани от VPN протоколи, обаче е доста лесно да се забелязват, използвайки дори доста основни DPI техники. Съдържанието на пакетите остава сигурно криптирано, но DPI може да определи, че е било криптирано с помощта на VPN протокол.

Използването на DPI за откриване на VPN трафик определено е сериозна стъпка от страна на организацията, осъществяваща DPI.

Прости решения

Използвайте мобилна връзка

Добре, това няма да работи за избягване на правителствените блокове, но ще работи училища, колежи, на работа и т.н. И това често е най-лесното решение. Вместо да използвате VPN за достъп до съдържание, блокирано в локалната мрежа, трябва само да го получите на мобилното си устройство, като използвате мобилната си (клетъчна) връзка.

Това означава, че ще трябва да плащате обичайните си такси за мобилни данни, но ви позволява да проверявате акаунта си във Facebook без малко усилия и малък шанс да изпаднете в проблеми за него.

Опитайте друг доставчик на VPN и / или сървъри

Както вече беше отбелязано, проследяването на всички IP адреси, принадлежащи на всички доставчици на VPN, е важна задача. Следователно превключването към VPN услуга с по-нисък профил често е достатъчно, за да се избегне IP блокове от завивка. Дори ако някои IP адреси, принадлежащи към определен VPN, са блокирани, просто промяната на различни, управлявани от един и същи доставчик, може да работи.

Някои доставчици на VPN редовно рециклират своите IP адреси. Това прави проследяването на промените и блокирането на новите IP адреси главно главоболие. Тази тактика често се нарича игра на „ударен мол“. Струва си да попитате вашия доставчик дали това е нещо, което прави.

Понастоящем не много доставчици на VPN поддържат изцяло IPv6 (Mullvad е единственият, за когото знам). Това почти сигурно ще се промени, тъй като новите IPv4 адреси стават недостъпни. IPv6 значително разширява броя на наличните IP адреси. Това означава, че когато IPv6 стане по-широко приет, прости блокове IP ще стават все по-малко и по-малко ефективни.

Развийте своя собствена VPN

По-екстремният, но изключително ефективен вариант е да стартирате свой собствен VPN сървър и след това да се свържете към него от цензурираното място.

Тъй като VPN сървърът принадлежи на вас, това не предоставя обичайните предимства за поверителност на използването на търговска VPN услуга. Той обаче ви предоставя вашият собствен уникален VPN IP адрес, който няма да бъде блокиран.

OpenVPN инсталиран на VPS

Можете да настроите домашен компютър, който да действа като вашият личен VPN сървър, или да наемете и конфигурирате VPS (което също е чудесно за geospoofing). Ако превъртането на вашия собствен VPN на VPS изглежда твърде трудно, PrivatePackets.io може да направи тежкото повдигане вместо вас.

Специализирани IP адреси

Някои VPN предлагат специални IP адреси. Това означава, че вместо да споделяте IP с много други потребители, ви се назначава уникален IP адрес (подобно на това, ако прехвърлите своя собствена VPN). Тъй като този IP е уникален за вас, е малко вероятно да бъде блокиран от уебсайтове като Netflix и BBC iPlayer. Както при подвижната собствена VPN, тя няма предимствата на поверителността на използването на споделен IP адрес.

Разблокирайте iPlayer с VPN

Елате подготвени

Когато посещавате места като Китай, една от най-ефективните тактики просто е подготвена! Регистрирайте се за VPN услуга и изтеглете нейния софтуер преди вашето посещение. Дори когато достъпът до достъп до уебсайтовете на VPN доставчици е блокиран, самите VPN връзки често не са.

Ако не сте се подготвили (или никога не сте имали възможност), алтернативни технологии за намаляване на цензурата могат да се използват за достъп до уебсайтове за VPN. След това можете да се регистрирате и да изтеглите техния софтуер.

Tor мрежа

Тор е по-добър в осигуряването на анонимност, отколкото при разпадането на цензурата. Това е поради лекотата, с която достъпът до възлите Tor може да бъде блокиран. Tor мостове могат да се използват за заобикаляне на IP блокове в Tor възли, а obfsproxy (вижте по-долу) може да се използва за скриване на трафик на Tor от дълбока проверка на пакети.

Браузърът Tor

Сенки чорапи (китайски: 影 梭)

Това "е прокси-приложение с отворен код, широко използвано в континентален Китай за заобикаляне на интернет цензурата. ”Това е инструмент / протокол / сървър с отворен код анти-GFW, създаден от китайски разработчик. По принцип това е SOCKS5 прокси, който е достъпен за повечето големи платформи.

вълнение

Това е подобно на Shadowsocks, но е достъпно само за iOS.

Лахана

Произведено от Tor, Lahana е проектиран да реши проблема на Tor с лесно блокираните изходни възли, като го прави "глупаво лесно" за настройка на нови възли. Лахана е проектиран да победи цензурата в Турция, но също така трябва да работи добре в много други цензурни ситуации.

Psiphon

Това използва комбинация от VPN, SSH и obfuscation технологии за заобикаляне на цензурата. Ако срещнете блок например, когато използвате VPN, можете вместо това да преминете към SSH или обсебена SSH (SSH +). Едно от най-добрите неща за Psiphon е, че ако намерите уебсайта на Psiphon блокиран, можете да поискате софтуера да ви бъде изпратен по имейл.

Psiphon Windows SSH

Всъщност повечето VPN доставчици също ще се радват да ви позволят да се регистрирате и изтеглите техния софтуер по имейл. Просто питам.

Промяна на номера на портове

Много персонализирани VPN клиенти ви позволяват да промените порта, който използват. Това е добър начин да победите блокирането на портове. Двата най-популярни избора на порт за използване са:

TCP порт 80 - това е портът, използван от целия „нормален“ некриптиран интернет трафик. С други думи, това е портът, използван от HTTP. Блокирането на този порт ефективно блокира интернет и затова почти никога не се прави. Недостатъкът е, че дори най-примитивните техники на DPI ще забелязват VPN трафик, използвайки този порт.

TCP порт 443 - това е портът, използван от HTTPS, криптиран протокол, който защитава всички защитени уебсайтове. Без HTTPS не би била възможна никаква форма на онлайн търговия, като пазаруване или банкиране. Следователно е много рядко този порт да бъде блокиран.

И като допълнителен бонус, VPN трафикът на TCP порт 443 се пренасочва вътре в TLS криптирането, използвано от HTTPS. Това прави много по-трудно да забележите използването на DPI. Следователно TCP порт 443 е предпочитаният порт за избягване на VPN блокове.

Много VPN доставчици предлагат възможността да променят номерата на портове, използвайки своя персонализиран софтуер (особено когато използвате OpenVPN протокола).

Дори и вашият да не е, много VPN доставчици действително поддържат OpenVPN, използвайки TCP порт 443 на ниво сървър. Можете да преминете към него с обикновена редакция на вашия конфигурационен файл (.ovpn) на OpenVPN. Ето защо си струва да попитате вашия VPN доставчик за това.

Друга опция е да използвате SSTP протокол (ако е наличен), който използва TCP порт 443 по подразбиране.

Разширени решения

Някои доставчици на VPN предлагат по-модерни VPN блокиращи решения, предназначени да победят по-чувствителните техники на DPI. Подобни техники анализират размера на пакета и / или времето, за да открият доста отличителното ръкостискане на OpenVPN, дори когато са скрити зад HTTPS.

Много чувствителен (и следователно също много скъп и рядко използван) DPI може дори да открие използването на VPN, когато използва описаните по-долу тактики. Има два основни подхода за разширено VPN скриване:

заглушаване / SSL тунелиране

stunnel е мултиплатформена програма с отворен код, която създава TLS / SSL тунели. TLS / SSL е криптирането, използвано от HTTPS, така че VPN връзките (обикновено OpenVPN), маршрутизирани през тези TLS / SSL тунели, следователно са много трудни за разграничаване от обичайния HTTPS трафик.

Това е така, защото данните на OpenVPN се увиват в допълнителен слой от TLS / SSL криптиране. Тъй като техниките на DPI не могат да проникнат в този „външен“ слой на криптиране, те не са в състояние да открият OpenVPN криптирането „отвътре“..

SSL тунелите обикновено се правят с помощта на софтуера за зашеметяване. Това трябва да бъде конфигурирано както на VPN сървъра, така и на вашия компютър. Следователно е необходимо да обсъдите ситуацията с вашия доставчик на VPN, ако искате да използвате тунелиране на SSL (тук са достъпни ръководства за настройка за справка).

AirVPN SSH SSL тунели

AirVPN е единственият доставчик на VPN, за когото знам, че предлага функционалност за зашеметяване „извън кутията“, използвайки своя персонализиран софтуер с отворен код. По друг начин не съм запознат с Anonymousproz, но той може да бъде конфигуриран за stunnel и други доставчици може също да предлагат тази функция.

SSH тунелиране

Това е подобно на тунелирането на SSL, с изключение на това, че VPN данните се обвиват в слой от шифроване на Secure Shell (SSH). SSH се използва главно за достъп до акаунти в черупки в UNIX системи. Използването му е ограничено главно до света на бизнеса и никъде не е толкова популярно като SSL.

Както при тунелирането с SSL, ще трябва да поговорите с вашия доставчик на VPN, за да работи. Отново AirVPN го поддържа „извън кутията“.

SSH тунелирането използва PuTTY telnet / SSH клиент, а сравнително лесно ръководство за настройка можете да намерите тук.

Obfsproxy (и подобни технологии)

Obfsproxy е инструмент, предназначен да обвива данни в обфузационен слой. Това затруднява откриването, че се използва OpenVPN (или всеки друг VPN протокол).

Той е приет от мрежата Tor, до голяма степен като отговор на Китай, блокиращ достъпа до обществени Tor възли. Той обаче не зависи от Tor и може да бъде конфигуриран за OpenVPN .

За да работи, obfsproxy трябва да бъде инсталиран както на компютъра на клиента (използвайки например порт 1194), така и на VPN сървъра. Всичко, което е необходимо, е следният команден ред да бъде въведен на сървъра:

obfsproxy obfs2 –dest = 127.0.0.1: 1194 сървър x.x.x.x: 5573

Това казва obfsproxy да слуша на порт 1194 (например), да се свързва локално към порт 1194 и да препраща към него декапсулираните данни (x.x.x.x трябва да бъде заменен с вашия IP адрес или 0.0.0.0 за слушане във всички мрежови интерфейси). Вероятно е най-добре да настроите статичен IP с вашия доставчик на VPN, така че сървърът да знае на кой порт да слушате.

В сравнение със заглушаване и SSH тунелиране, obfsproxy не е толкова сигурен. Това е така, защото не обвива трафика в криптиране. Въпреки това е малко по-лесно да се настрои и конфигурира и има много по-ниска честотна лента, тъй като не носи допълнителен криптиращ слой. Това може да бъде особено подходящо за потребителите на места като Сирия или Етиопия, където честотната лента често е критичен ресурс.

Някои доставчици могат да използват алтернативни технологии, подобни на obsfproxy. BolehVPN, например, използва XOR obfuscation за него "xCloak" сървъри.

допълнение

Бележка за ОАЕ

Горните съвременни решения за блокиране на VPN вероятно ще попречат на използването на VPN да бъде открито чрез техниките на DPI (въпреки че Обединените арабски емирства са инвестирали много в модерни системи за интернет наблюдение).

Смята се обаче, че ОАЕ ISP може също да поддържа обширна база данни от IP-адреси на VPN сървъра. Възможно е те да могат лесно да определят, че използвате VPN, просто от IP, към който се свързвате (колкото уебсайтове като Netflix).

В действителност изглежда малко вероятно да бъдете преследвани само за използване на VPN за гледане на Netflix в ОАЕ. Ако разгневите властите по някакъв начин, фактът, че използвате VPN, може да им даде опасно оръжие да използват срещу вас.

Винаги препоръчваме изключително внимание, когато обмисляте да използвате VPN в ОАЕ.

Бележка за уебсайтове, които блокират VPN потребителите

Тази форма на блокиране може да бъде предизвикателство за преодоляване. Изборът на доставчик на VPN с по-нисък профил или този, който редовно рециклира своите IP адреси, може да бъде ефективен. Пробното и грешката е ключът тук.

Силно ви съветваме да се възползвате изцяло от всички безплатни изпитания и гаранции за връщане на пари, които се предлагат. Това ще ви позволи да разберете сами кои VPN услуги работят за съдържанието, което искате да предавате.

Не забравяйте, че услуга, която работи днес, може да бъде блокирана утре. Така че е добре да платите за месечен абонамент наведнъж. Това е почти винаги по-скъпо от плащането годишно. Но ако услугата бъде блокирана (без вина по своя собствена причина), няма да ви остане годишен абонамент, който е безполезен за вас!

Може също да си струва да разгледате решенията на Smart DNS, вместо да използвате VPN. Умните DNS услуги също могат да бъдат блокирани, но това е по-трудно да се направи и е по-малко вероятно да се случи. По-малко Smart DNS услуги са забранени от VPN услугите.

Някои VPN услуги, като AirVPN, използват фантазирано DNS маршрутизиране. Това ви позволява да се свързвате с услуги като US Netflix и iPlayer, дори когато не сте свързани със сървъри в САЩ или Великобритания (съответно)! Това не винаги е 100% ефективно, но въпреки това е впечатляващо.

заключение

По-голямата част от VPN блоковете са доста лесни за преодоляване с помощта на малко странично мислене. Дори когато се използват сложни и силно чувствителни техники за дълбоки проверки на пакети, технологии като stunnel и obfsproxy са високо ефективни.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me