Než budeme diskutovat o nejlepší zatemňovací VPN v roce 2023, pojďme nejprve probrat několik věcí…
VPN vytváří spojení mezi dvěma koncovými body. Slouží jako způsob, jak zabezpečit komunikaci zapouzdřením dat do virtuálního tunelu, který zabrání jakékoli třetí straně zkontrolovat cílovou adresu nebo typ dat, kterými protékají.
Komerční VPN poskytují tuto funkci snadno použitelným způsobem. Uživatel si jednoduše musí stáhnout aplikaci, která se připojí ke službě, a začít procházet web. VPN jsou nejlepším způsobem, jak odblokovat webové stránky. Ale skutečnost, že obchází omezení, naráží na poskytovatele internetových služeb (ISP) nebo vládu, která je zavedla.
Poskytovatelé internetových služeb upgradovali své nástroje pro detekci provozu VPN, aby jej zablokovali; zde přichází na scénu zmatek. Zmatek označuje techniku maskování provozu VPN jako normálního webového provozu, takže může obejít přísné kontroly brány firewall na straně poskytovatele internetových služeb. O tom budu diskutovat za chvíli a také o tom, jak přesně toho lze dosáhnout, když je VPN již poměrně sofistikovaným nástrojem, který zahrnuje tunelování a silné šifrování
Proč je potřeba mlžení
Okamžitě palčivou otázkou může být, proč jsou takové techniky vyžadovány právě k procházení webu. V dokonalém světě je internet zdrojem dostupným pro každého ve své celistvosti. Znamená to neomezený přístup odkudkoli na světě a bez jakýchkoli zvláštních poplatků za určité typy obsahu, jako je streamování Netflixu.
V některých zemích světa zůstává svoboda slova zdánlivá. Některé země, jako je Severní Korea a Čína, zcela ovládají příběh, který zemi opouští. Činí tak ovládáním samotného internetu; omezením přístupu do online světa. To neznamená, že v těchto zemích není internet dostupný, ale je přísně kontrolován a mnoho populárních webových stránek zůstává v zemi blokován.
Pro představu uvádíme některé weby blokované v Číně:
- Youtube
- X
- Netflix
- DailyMotion
- Wikipedia
- Tik tak
- Škubnutí
- Vimeo
- Svár
- Bloomberg
- The New York Times
- Reuters
Toto je jen hrstka nepřístupných webů. Toto jsou některé z nejlepších sociálních a zábavních platforem a tím výčet nekončí.
Čínský firewall je přezdíván jako Great Firewall of China. The firewall je kouskem skládačky, která tvoří infrastrukturu digitálního sledování v zemi. Poskytovatelé internetových služeb (ISP) a telekomunikační úřady mají povinnost zaznamenávat aktivity každého uživatele. Zde jsou některé země, které zakázaly nebo povolují omezené používání VPN:
- Čína
- Spojené arabské emiráty
- Írán
- Irák
- Severní Korea
- Turecko
- Omán
- Rusko
- Egypt
Deep Packet Inspection je technologie, která umožňuje poskytovatelům internetových služeb zjistit, jaký druh provozu uživatel odesílá. Pojďme diskutovat o DPI, abychom lépe porozuměli mlžení.
Co je hloubková kontrola paketů
Internetová komunikace zahrnuje řadu výměn mezi odesílatelem a místem určení. Data jsou rozdělena do paketů a odeslána v sérii se záhlavím na každém paketu, aby bylo možné identifikovat věci, jako je zdrojová a cílová IP adresa. Představte si balík jako poštu, která má informace o cíli doručení, ale obsah dopisu je ukrytý v obálce. Stejně jako poštovní doručovatel, ISP jednoduše zkontroluje hlavičku a předá paket na místo určení.
Použití Deep Packet Inspection je podobné pohledu do obálky. Normální techniky kontroly paketů umožňují ISP pouze číst hlavičku, ale DPI mu umožňuje kontrolovat samotnou datovou část.
DPI dodržuje pravidla, která byla nastavena ISP. Pokud tedy ISP zablokoval určité webové stránky, může tak učinit tak, že se podívá na obsah a zablokuje přístup.
Tato technika funguje pouze pro pakety, které nejsou zašifrovány. Díky využití HTTPS dnes většina webových stránek používá šifrování k tomu, aby byly uživatelské relace soukromé, a to nejprve ověřením a zabezpečením připojení pomocí handshake, ke kterému dochází u digitálního certifikátu. Je snadné zjistit, které webové stránky jsou bezpečné. Všimněte si ikony visacího zámku vedle řádku adresy URL; znamená to, že webová stránka a vaše zařízení komunikují bezpečně.
Poskytovatelé internetových služeb mohou stále používat DPI předstíráním certifikační autority, ale to je těžkopádný proces náročný na zdroje. Šifrování do značné míry zabránilo slídění od ISP.
Jak funguje mlžení
Internetová komunikace je do určité míry předvídatelná. Komunikace vyžaduje cílovou IP adresu a číslo portu, které jsou definovány aplikací. Běžný webový provoz HTTP používá port 80, provoz SMTP například port 25.
Zmatená VPN maskuje provoz jako provoz HTTPS pomocí portu 443, protože to je port používaný protokolem. Pokud by ISP blokoval tento port, znamenalo by to pro vás přerušení přístupu na web.
Proč tedy nepoužít VPN v nezpracované podobě, pokud šifrování brání DPI? No, protože VPN má některé známé vzory, včetně IP adresy serverů VPN, které mohou být známé, a čísel portů, která VPN běžně používá. Proto mohou být tyto porty nebo IP adresy zablokovány v zemích, které se zamračí na používání služeb VPN.
Protokoly VPN jako OpenVPN může běžet na portu 443, což mu umožňuje procházet v utajeném režimu přes firewall. Zmatek je speciální a vyžaduje, aby ho služba VPN nabízela. Je to podobné jako Dvojitá VPN pokud jde o funkce, které poskytovatelé VPN nabízejí. Kde Double VPN předává vaše data přes více serverů VPN a zatemněné připojení umožní provoz VPN jako webový provoz.
DPI není zlá technika. Zcela záleží na tom, k čemu se používá. Použití DPI k zajištění toho, že datové pakety neobsahují malware, je legitimní způsob, jak zajistit, že nebude ohrožena bezpečnost sítě. Ale stejně jako mnoho jiných technologií může být použita k neúčelnému účelu.
Služby VPN s obfuskovanými servery
Můžete se ptát sami sebe, že pokud OpenVPN může běžet na jiném portu, proč je otázka, které služby VPN mohou běžet, nejasná?
Protože DPI dokáže detekovat typ paketu a blokovat jej, i když přichází z portu, který VPN obvykle nepoužívají, musí služba VPN implementovat přizpůsobený server založený na protokolu OpenVPN, aby skryl své známé podpisy. Proto se nemůžete jednoduše připojit ke službě VPN pomocí protokolu OpenVPN a očekávat, že věci budou fungovat nebo nebudou zachyceny.
Pamatujte, že používání VPN je v některých zemích, jako je Čína a Spojené arabské emiráty (SAE), zakázáno. Je tedy nanejvýš důležité, abyste skryli své aktivity A že používáte VPN. Pokud přistupujete k blokovaným webům prostřednictvím VPN, může vám být udělena pokuta.
Obfsproxy je jedním ze způsobů, jak maskovat provoz OpenVPN. OpenVPN Scramble je další metoda, která se spoléhá na šifru XOR k šifrování provozu OpenVPN, aby skryla známý šifrovací vzor OpenVPN. Implementace se však může u jednotlivých VPN služeb lišit, je pouze třeba věnovat pozornost dostupnosti funkce. Níže jsou uvedeny některé ze služeb VPN, u kterých bylo potvrzeno, že obsahují zmatek.
NordVPN
Jako jedna z předních VPN služeb, které mají jednu z největších globálních sítí VPN serverů, NordVPN má samostatný výběr zatemněných serverů. Není okamžitě vidět v uživatelském rozhraní, takže budete muset povolit v Nastavení. Jakmile zapnete přepínač pokročilý nastavení, zatemněné servery se objeví v seznamu serverů VPN.
V mobilní verzi NordVPN, Přejděte na Speciální servery pro výběr zmatených serverů.
Vzhledem k tomu, že zmatené servery je jiný seznam, nebudete si moci užít dlouhý seznam serverů, od kterých jste zvyklí NordVPN. Ne každý na ně ale přeskočí, takže servery pravděpodobně nezažijí takový provoz jako běžné servery VPN.
IPVanish
IPVanish používá OpenVPN Scramble ke skrytí provozu. Jako NordVPN, také to není okamžitě vidět v uživatelském rozhraní. Jít do Nastavení z levého postranního panelu přepněte Aktivní protokol na OpenVPN pod přípojka pak zkontrolujte Šifrujte provoz OpenVPN.
Tato možnost je k dispozici pouze pro verze aplikace pro Windows, Android a FireTV. Aplikace pro iOS nepodporuje kódování, protože nepoužívá protokol OpenVPN; IKEv2 a IPsec jsou jediné protokoly dostupné ve verzi pro iOS.
SurfShark
SurfShark implementoval jednoduchý způsob, jak skrýt svůj provoz. Otevřete aplikaci, klikněte na Nastavenívyberte pokročilý, pak zajistěte Žádné hranice volba je zapnutá. Nyní se můžete volně připojit k libovolnému serveru v zemích, kde je VPN omezena.
FastestVPN
FastestVPN neobsahuje žádné obfuskované servery. Zákaznická podpora mi však řekla, že VPN funguje ve Spojených arabských emirátech a Číně, ale ne prostřednictvím své aplikace. Nejprve si musíte stáhnout klienta OpenVPN a poté používat FastestVPNKonfigurační soubor serveru OpenVPN pro procházení webu v omezených zemích.
Nezdá se, že by šlo o matení, takže doporučujeme používat opatrně FastestVPN v omezené zemi, dokud služba tuto funkci oficiálně nezavede do své aplikace.
Nejprve si stáhněte klienta OpenVPN z zde. Pak zamiřte k FastestVPNstránku serveru a stáhněte si konfigurační soubor OpenVPN serveru dle vašeho výběru. Server musí být z regionu mimo region, který chcete odblokovat. Jinak nemůžete obejít omezení.
Existuje šikovný konzultace s vizuálními pomůckami FastestVPN. Existují také tutoriály pro jiné platformy, podívejte se na ně zde.
Toto jsou některé ze služeb VPN, které jsem byl schopen potvrdit a které zatemnily servery. Některé další služby VPN to nabízejí, ale jako vždy se rád držím našeho seznamu, pokud jde o doporučení. Seznam, který jsme pro vás připravili v Top VPN Service, zohledňuje několik faktorů, nejen zmatené servery.
Proč investovat do čističky vzduchu?
To zabalí zmatené servery. VPN je složité téma; zahrnuje několik technologií, které umožňují hladký a konzistentní zážitek, nemluvě o soukromém připojení. Je pozoruhodné, jak se dokážeme orientovat v těchto technologiích díky službám VPN a jejich uživatelsky přívětivým rozhraním. V opačném případě je vytváření zmateného serveru něco, co vyžaduje značné znalosti.
Doporučil bych přísnou opatrnost. Vždy čtěte dál místní zákony kamkoli cestujete. Pokud jsou v metodě mlžení služby VPN trhliny nebo byla upgradována infrastruktura, pak se riziko prohlížení blokovaného obsahu nevyplatí platit vysoké pokuty. Záleží také na typu obsahu, který si prohlížíte. Například pornografické webové stránky jsou v zemích Blízkého východu zcela zakázány.
Dokud neděláte něco nezákonného prostřednictvím VPN, měli byste být v pořádku.
Napsat komentář