У овом чланку смо расправљали о начинима заобићи ВПН блокове. Кориштење ВПН-а је одличан начин да се побиједи интернет цензура. У нормалним околностима, све што је потребно јесте да се повежете на ВПН сервер који се налази негде где није цензура и имате нецензурирани приступ интернету..


Проблем је, наравно, у томе што је ова карактеристика ВПН-а добро позната. Као резултат тога, они који би цензурисали ваш Интернет такође покушавају да блокирају употребу ВПН-а да би заобишли цензуру....

Contents

Интернет цензура

Интернет цензура долази у много облика и величина. Уобичајени примери укључују:

Владина цензура из политичких и / или друштвених разлога

Класични примери укључују Велики заштитни зид Кине и државну цензуру у Ирану. УАЕ је такође недавно стигао до наслова за криминализацију употребе ВПН-а и слично да би заобишао своја цензурска ограничења. За више информација о коришћењу ВПН-а за заобилажење цензуре у овим земљама погледајте наше ВПН за водиче за УАЕ и ВПН за Кину..

Владина цензура из разлога ауторских права

Све је чешће да владе блокирају приступ веб локацијама за које се сматра да промовишу или олакшавају ауторска права. Овај облик цензуре посебно је чест у европским жупанијама, а УК води главну улогу. Русија је такође недавно појачала своје напоре на блокирању приступа пиратским садржајима.

Посао

Многа радна места покушавају да спрече запослене да приступе садржају који може узнемирити или увредити друге колеге (погледајте Није безбедно за посао). Или што ће их вероватно одвратити од посла (као што је ћаскање на друштвеним медијима). Оваква ограничења су обично сасвим разумљива у контексту радног окружења.

Школе и факултети

Уобичајено је да образовне институције блокирају приступ веб садржају. Када су ђаци малолетници, то је сигурно оправдано. Мање је то, међутим, на универзитетима и високошколским установама у којима су полазници одрасли. Заправо, појам цензуре на високошколским установама је више него помало ироничан!

Порно, друштвени медији и веб локације повезане са кршењем ауторских права обично су главне мете. Међутим, није ретко када се политички садржаји цензуришу.

Центруисани интернет

Још забрињавајуће је ускраћивање младим људима важних информација које се односе на социјална питања попут савјета о дрогама, сексуалног здравља, расне и / или сексуалне дискриминације, малтретирања и више.

Веб странице које блокирају ВПН-ове

Све се чешће догађа да веб странице за стриминг медија блокирају гледаоце који користе ВПН заобилазећи гео-ограничења постављена на њиховим сервисима. Примјери укључују Хулу, амерички Нетфлик и ББЦ иПлаиер.

Нетфлик покушава да блокира ВПН кориснике

Разлог за такве блокаде је готово увек зато што власници ауторских права желе максимизирати свој профит вештачким издвајањем на светско тржиште.

Правна разматрања

ВПН блокови постављају се с разлогом, а људи који их постављају обично сумњиво гледају на напоре да избегну своје блокове.

Ипак, чак и у земљама у којима су ВПН блокирани (попут Кине и Ирана), њихова употреба готово никада није незаконита. То значи да избјегавање ВПН блокова готово никада неће вас довести у проблеме са законом.

Примјетан изузетак од овог опћег правила је УАЕ, која је недавно објавила да свако ко је ухваћен користећи ВПН рискира новчану казну до 2 милиона Дирхама из УАЕ (преко 500 000 УСД) и / или затворско вријеме. Колико се то ригорозно спроводи у пракси остаје да се види, али се препоручује опрез приликом покушаја избегавања ВПН блокова у УАЕ..

Наравно, иако употреба ВПН-а и заобилажење ВПН ограничења углавном нису илегални, сам по себи може да се нађе садржај којем приступате када користите ВПН..

Безбедносна разматрања

Када користите приватну ВиФи или ЛАН мрежу, власник те мреже има свако законско право да ограничи шта можете учинити када сте повезани на њихову мрежу. Ово укључује школу, универзитет, канцеларију и кућне мреже, итд.

Шансе да се ухвате како избегавају ВПН ограничења на таквим мрежама обично су прилично мале, али могу потенцијално резултирати суспензијом, отпуштањем и другим дисциплинским мерама.

Стога је вриједно пажљиво размотрити да ли корист од избјегавања ВПН блокова оправдава потенцијалне проблеме, уколико вас ухвате.

Како раде ВПН блокови

Употреба ВПН-а може се спречити на више начина, а организације које озбиљно блокирају ВПН често комбинују технике.

Имајте на уму да, с изузетком Кине (где је сав интернет саобраћај у Кину и из ње ограничен на само 3 приступне тачке под контролом државе), владини ВПН блокови (и цензура) готово увек заправо обављају ИСП-ови по налогу владе.

Уобичајене тактике за ВПН блокове укључују:

Блокирање приступа ВПН веб локацијама

Ако не можете да приступите веб локацији провајдера ВПН-а, не можете да се пријавите за његову услугу или преузмете њен софтвер. Овај облик цензуре обично се проширује на веб локације за преглед ВПН-а (као што је ПроПриваци.цом) и друге веб странице посвећене методама избегавања цензуре..

Иако је ретко једина примењена тактика, блокирање приступа ВПН веб локацијама врло је чест додатак другим коришћеним методама.

Блокирање ИП-ова познатих ВПН сервера

Није претјерано тешко открити ИП адресе ВПН сервера које користе ВПН провајдери. А онда блокирајте приступ њима.

Ово је далеко најчешћа метода спречавања употребе ВПН-а, а када се користи заједно са блокирањем приступа ВПН веб локацијама, обично је обим већине ВПН блокова.

С обзиром на велики број ВПН провајдера и тешкоће праћења промене ИП адреса сервера, већина организација се ускраћује за забрану само популарнијих ВПН услуга. То значи да корисници мањих и мање познатих ВПН услуга често могу „склизнути испод радара“.

Блокирање портова

Подразумевано, ОпенВПН користи порт 1194 (УДП, иако се то може лако променити у ТЦП). Остали ВПН протоколи користе различите портове. Једноставан, али ефикасан начин блокирања ВПН-а, је употреба ватрозида за блокирање ових портова.

Преглед дубинских пакета (ДПИ)

Дубока инспекција пакета је „облик филтрирања пакета рачунарске мреже који прегледава податковни део (а можда и заглавље) пакета док пролази контролну тачку.“ За ДПИ се користе различите технологије, са различитим нивоима ефикасности.

Међутим, податке у капсулираним ВПН протоколима прилично је лако уочити користећи чак и прилично основне ДПИ технике. Садржај пакета остаје сигурно шифрован, али ДПИ може да утврди да је шифрован помоћу ВПН протокола.

Употреба ДПИ-ја за откривање ВПН промета дефинитивно је озбиљан корак од стране организације која проводи ДПИ.

Једноставна решења

Користите мобилну везу

Ок, тако да ово неће радити за избегавање владиних блокова, али радиће школе, факултети, на послу итд. А то је често далеко најлакше решење. Уместо да користите ВПН за приступ садржају блокираном на локалној мрежи, само му приступите на свом мобилном уређају користећи мобилну (мобилну) везу.

То не значи да ћете морати да плаћате своје уобичајене трошкове мобилних података, али омогућава вам да проверите свој Фацебоок налог без мало напора и мало шансе да упаднете у проблеме због тога.

Испробајте другог ВПН провајдера и / или сервере

Као што је већ напоменуто, праћење свих ИП адреса свих ВПН провајдера је важан задатак. Зато је прелазак на нижи профил ВПН услуге често довољан да избегне ИП блокаде покривача. Чак и ако су неки ИП-ови који припадају одређеном ВПН-у блокирани, једноставно мењање на различите које покреће исти провајдер може радити.

Неки ВПН провајдери редовно рециклирају своје ИП адресе. Због тога праћење промјена и блокирање нових ИП адреса представљају велику главобољу. Ову тактику често називамо игром „вхацк-а-маде“. Вреди питати свог провајдера да ли то нешто и ради.

Тренутно много ВПН провајдера у потпуности подржава ИПв6 (Муллвад је једини кога знам). То ће се, међутим, готово измијенити јер нове ИПв4 адресе постају недоступне. ИПв6 увелико проширује број доступних ИП адреса. То значи да што ИПв6 постаје широко усвојен, једноставни ИП блокови постају све мање и мање ефикасни.

Ролл иоур овн ВПН

Екстремнија, али веома ефикасна опција је покретање сопственог ВПН сервера, а затим повезивање на њега са цензуриране локације.

Како вам ВПН сервер припада, то не пружа уобичајене предности приватности употребе комерцијалне ВПН услуге. Међутим, пружа вам јединствену ВПН ИП адресу која неће бити блокирана.

ОпенВПН инсталиран на ВПС

Можете поставити кућни рачунар да делује као ваш лични ВПН сервер или изнајмите и конфигуришете ВПС (што је такође одлично за геоспоофинг). Ако вам се котрљање ВПН-а на ВПС-у чини превише напорним, ПриватеПацкетс.ио може да вам уради подизање.

Намјенске ИП адресе

Неки ВПН-ови нуде наменске ИП адресе. То значи да уместо дељења ИП-а са многим другим корисницима, доделите вам јединствен ИП (слично као ако ролате свој сопствени ВПН). Пошто је овај ИП јединствен за вас, мало је вероватно да ће га блокирати веб локације као што су Нетфлик и ББЦ иПлаиер. Као и код покретања сопственог ВПН-а, он нема предности приватности употребе дељене ИП адресе.

Деблокирајте иПлаиер помоћу ВПН-а

Дођите спремни

Када посећујете места као што је Кина, једна од најефикаснијих тактика једноставно се припреми! Пријавите се за ВПН услугу и преузмите њен софтвер пре посете. Чак и када је приступ приступу веб локацијама провајдера ВПН блокиран, саме ВПН везе често нису.

Ако нисте били припремљени (или никад нисте имали прилику), за приступ веб локацијама ВПН-а могу се користити алтернативне технологије за цензуру. Тада се можете пријавити и преузети њихов софтвер.

Тор мрежа

Тор је бољи у пружању анонимности него у препаду цензуре. То је због лакоће којом се приступ Торовим чворовима може блокирати. Тор мостови се могу користити за заобилажење ИП блокова на Тор чворовима, а обфспроки (види доле) може се користити за скривање Тор промета од дубинске инспекције пакета.

Прегледник Тор

Сенке (кинески: 影 梭)

Ово "је проки програм отвореног кода, који се у Кини користи у целини да би заобишао Интернет цензуру. “То је анти / ГФВ алат / протокол / сервер отвореног кода који је створио кинески програмер. У основи је то СОЦКС5 проки који је доступан за већину главних платформи.

Напредак

Ово је слично као Схадовсоцкс, али је доступан само за иОС.

Лахана

Лахана је изведена из Тор-а и осмишљена је да реши Торов проблем са лако блокираним излазним чворовима чинећи их „глупо лаким“ за подешавање нових чворова. Лахана је замишљена да порази цензус у Турској, али би такође требало да добро функционише у многим другим цензорским ситуацијама.

Псипхон

Ово користи комбинацију ВПН, ССХ и обфускацијских технологија да би се заобишла цензура. Ако наиђете на блок када користите ВПН, на пример, уместо тога можете да пређете на ССХ или обесхрабрени ССХ (ССХ +). Једна од најбољих ствари о Псипхону је да ако пронађете веб локацију Псипхон блокирану, можете затражити да вам софтвер пошаље е-поштом.

Псипхон Виндовс ССХ

У ствари, већина добављача ВПН-а ће такође бити задовољна ако се пријавите и преузмете њихов софтвер путем е-поште. Само питајте.

Промените бројеве портова

Многи прилагођени ВПН клијенти омогућавају вам да промените порт који користе. Ово је добар начин за пораз блокаде лука. Два најпопуларнија избора порта који се користе су:

ТЦП порт 80 - ово је порт који користи сав "нормалан" нешифрирани интернет саобраћај. Другим речима, то је порт који користи ХТТП. Блокирање овог порта на ефикасан начин блокира интернет и зато се скоро никада не ради. Лоша страна је да ће чак и најпримитивније ДПИ технике уочити ВПН саобраћај помоћу овог порта.

ТЦП порт 443 - ово је порт који користи ХТТПС, шифровани протокол који обезбеђује све сигурне веб локације. Без ХТТПС-а ниједан облик мрежне трговине, попут куповине или банкарства, не би био могућ. Зато је веома ретко да се овај порт блокира.

Као додатни бонус, ВПН саобраћај на ТЦП порту 443 преусмерен је унутар ТЛС енкрипције коју користи ХТТПС. Због тога је много теже уочити коришћење ДПИ-ја. ТЦП порт 443 је, дакле, фаворизовани порт за избјегавање ВПН блокова.

Многи ВПН провајдери нуде могућност промене броја портова коришћењем њиховог прилагођеног софтвера (посебно када се користи ОпенВПН протокол).

Чак и ако ваш не, многи ВПН провајдери заправо подржавају ОпенВПН користећи ТЦП порт 443 на нивоу сервера. На њега можете прећи једноставним уређивањем ваше ОпенВПН конфигурацијске датотеке (.овпн). Због тога је вредно питати свог ВПН провајдера о томе.

Друга опција је употреба ССТП протокола (ако је доступан), који подразумевано користи ТЦП порт 443.

Напредна решења

Неки ВПН провајдери нуде напреднија решења за блокирање ВПН-а дизајнирана да поразе осетљивије ДПИ технике. Такве технике анализирају величину пакета и / или тајминг како би се открило ОпенВПН-ове прилично карактеристичне стиске руку, чак и када су скривене иза ХТТПС.

Веома осетљив (а самим тим и веома скуп, и ретко коришћен) ДПИ чак може открити ВПН употребу када се користи доленаведена тактика. Постоје 2 основна приступа напредном ВПН прикривању:

стуннел / ССЛ тунелирање

стуннел је мулти-платформски програм отвореног кода који ствара ТЛС / ССЛ тунеле. ТЛС / ССЛ је енкрипција коју користи ХТТПС, па је ВПН везе (обично ОпенВПН) усмјерене кроз ове ТЛС / ССЛ тунеле врло тешко препознати осим уобичајеног ХТТПС промета.

То је зато што су подаци ОпенВПН-а замотани у додатни слој ТЛС / ССЛ енкрипције. Пошто ДПИ технике нису у стању да продру у овај „спољни“ слој шифровања, оне нису у стању да открију ОпенВПН шифровање „изнутра“.

ССЛ тунели се обично праве помоћу стуннел софтвера. Ово мора бити конфигурисано и на ВПН серверу и на рачунару. Стога је неопходно разговарати о ситуацији са својим ВПН провајдером ако желите да користите ССЛ тунелирање (овде су доступни водичи за подешавање за референцу).

АирВПН ССХ ССЛ тунели

АирВПН је једини ВПН провајдер за кога знам да нуди функције омамљивања „ван кутије“ користећи свој прилагођени софтвер отвореног кода. Иначе нисам упознат са Анонимоуспрозом, али он се може конфигурисати за стуннел, а други пружаоци могу такође понудити ову функцију.

ССХ тунелирање

Ово је слично ССЛ тунелирању, осим што су ВПН подаци уместо у слој шифрирања сигурне љуске (ССХ). ССХ се првенствено користи за приступ рачунима шкољки на УНИКС системима. Његова употреба је углавном ограничена на пословни свет, а нигде није тако популарна као ССЛ.

Као и код ССЛ тунелирања, мораћете да разговарате са својим ВПН провајдером да бисте то започели. Опет, АирВПН га подржава „ван кутије“.

ССХ тунелирање користи ПуТТИ телнет / ССХ клијент, а релативно једноставан водич за подешавање можете пронаћи овде.

Обфспроки (и сличне технологије)

Обфспроки је алат дизајниран за уметање података у обфускацијски слој. Ово отежава откривање да се користи ОпенВПН (или било који други ВПН протокол).

Мрежа Тор је усвојила, углавном као одговор на Кину која је блокирала приступ јавним Тор чворовима. Међутим, независно је од Тор-а и може се конфигурисати за ОпенВПН .

Да би радио, обфспроки се мора инсталирати и на рачунар клијента (користећи, на пример, порт 1194), и на ВПН сервер. Међутим, све што је тада потребно је да се на сервер унесе следећа наредбена линија:

обфспроки обфс2 –дест = 127.0.0.1: 1194 сервер к.к.к.к: 5573

Ово говори обфспроки-у да слуша порт 1194 (на пример), да се локално повеже на порт 1194 и проследи му декапсулиране податке (к.к.к.к треба заменити вашом ИП адресом или 0,0.0.0 да бисте га слушали на свим мрежним интерфејсима). Вероватно је најбоље да поставите статички ИП са својим ВПН провајдером тако да сервер зна на ком порту да слуша.

У поређењу са стуннел-ом и ССХ тунелирањем, обфспроки није толико сигуран. То је зато што саобраћај не обавија у шифрирање. Међутим, нешто је лакше за подешавање и конфигурацију, а има и знатно нижу ширину пропусности јер не носи додатни слој шифровања. Ово може бити посебно релевантно за кориснике у местима као што су Сирија или Етиопија, где је ширина појаса често критични ресурс.

Неки провајдери могу користити алтернативне технологије сличне обсфпроки. На пример, БолехВПН користи КСОР обфускацију за своју "кЦлоак" сервери.

Додатак

Напомена о УАЕ

Горе напредна решења за блокирање ВПН вероватно ће спречити да се употреба ВПН-а открије ДПИ техникама (иако Уједињени Арапски Емирати улажу велика улагања у напредне системе за надзор интернета).

Верује се, међутим, да УАЕ ИСП такође може да одржава опсежну базу података ВПН сервера. Можда ће лако моћи да утврде да користите ВПН једноставно путем ИП-а на који се повезујете (слично као и веб локације попут Нетфлик-а).

У стварности, мало је вероватно да ћете бити кривично гоњени само због коришћења ВПН-а за гледање Нетфлик-а у УАЕ. Међутим, ако на неки начин изнервирате власти, чињеница да користите ВПН може им пружити опасно оружје за употребу против вас.

Увек препоручујемо изузетно опрез при разматрању употребе ВПН-а у УАЕ.

Напомена о веб локацијама које блокирају ВПН кориснике

Овај облик блокирања може бити изазован за превазилажење. Одабир добављача ВПН нижег профила или оног који редовно рециклира своје ИП адресе може бити ефикасан. Суђење и грешка су овде кључни.

Топло вам саветујемо да у потпуности искористите било која бесплатна суђења и гаранције за поврат новца која су у понуди. Ово ће вам омогућити да сами сазнате који ВПН сервиси делују за садржај који желите да стримујете.

Запамтите да би сервис који данас ради могао бити блокиран сутра. Зато је добра идеја да платите претплату за месец дана. То је скоро увек скупље од плаћања годишње. Али ако сервис буде блокиран (без властите кривице), нећете остати са претплатом од годину дана која вам није од користи.!

Такође би могло бити вредно погледати Смарт ДНС решења, уместо да користи ВПН. Паметне ДНС услуге такође се могу блокирати, али то је теже обавити и мање је вероватно да ће се догодити. Мање Смарт ДНС услуга је забрањено од ВПН услуга.

Неки ВПН сервиси, као што је АирВПН, користе фантастично ДНС усмјеравање. Ово вам омогућава да се повежете са услугама попут УС Нетфлик и иПлаиер, чак и када нисте повезани на сервере у САД-у или Великој Британији (респективно)! То није увек 100% ефикасно, али је ипак импресивно.

Закључак

Огромну већину ВПН блокова је прилично лако савладати користећи мало бочно размишљање. Чак и тамо где се користе софистициране и веома осетљиве технике дубинских инспекција пакета, технологије као што су стуннел и обфспроки су високо ефикасне.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me