Inden vi diskuterer den bedste obfuskations-VPN i 2023, lad os først diskutere et par ting...
En VPN opretter et link mellem to endepunkter. Det tjener en måde at sikre kommunikation på ved at indkapsle data i en virtuel tunnel, der forhindrer nogen tredjepart i at kontrollere destinationsadressen eller typen af data, der strømmer igennem.
Kommercielle VPN'er giver denne funktionalitet på en letanvendelig måde. En bruger skal blot downloade en app, der forbinder til tjenesten og begynde at surfe på nettet. VPN'er er den bedste måde at fjerne blokering af websteder på. Men det faktum, at det omgår restriktionerne, kommer på ærgrelse af Internet Service Provider (ISP) eller den regering, der har indført dem.
Internetudbydere har opgraderet deres værktøjer til at registrere VPN-trafik for at blokere den; det er her, obfuscation kommer ind i billedet. Obfuscation refererer til teknikken til at skjule VPN-trafik som normal webtrafik, så den kan omgå strenge firewall-tjek i internetudbyderens ende. Jeg vil diskutere det om et øjeblik, og også hvordan det præcist opnås, når VPN allerede er et ganske sofistikeret værktøj, der involverer tunneling og stærk kryptering
Hvorfor sløring er nødvendig
Det brændende spørgsmål umiddelbart kan være, hvorfor sådanne teknikker er nødvendige bare for at surfe på nettet. I en perfekt verden er internettet en ressource tilgængelig for alle i sin helhed. Det betyder ubegrænset adgang fra hvor som helst i verden og uden særlige gebyrer for visse typer indhold, såsom streaming af Netflix.
Ytringsfrihed forbliver tilsyneladende for nogle lande i verden. Visse lande, såsom Nordkorea og Kina, kontrollerer fuldstændig den fortælling, der forlader landet. Det gør de ved at kontrollere internettet selv; ved at begrænse adgangen til onlineverdenen. Det betyder ikke, at internettet ikke er tilgængeligt i disse lande, men det er strengt kontrolleret, og mange populære websteder forbliver blokeret for adgang inde i landet.
For at give dig en idé, her er nogle af de websteder, der er blokeret i Kina:
- YouTube
- Netflix
- DailyMotion
- Wikipedia
- TikTok
- Twitch
- Vimeo
- Discord
- Bloomberg
- The New York Times
- Reuters
Dette er blot en håndfuld websteder, der er utilgængelige. Dette er nogle af de bedste sociale og underholdningsplatforme, og listen slutter ikke der.
Kinas firewall kaldes Kinas store firewall. Det firewall er en brik i det puslespil, der udgør landets digitale overvågningsinfrastruktur. Internet Service Providers (ISP) og telekommunikationsmyndigheder har mandat til at registrere hver brugers aktiviteter. Her er nogle lande, der har forbudt eller tillader begrænset brug af VPN:
- Kina
- UAE
- Iran
- Irak
- Nordkorea
- Tyrkiet
- Oman
- Rusland
- Egypten
Deep Packet Inspection er en teknologi, der gør det muligt for internetudbydere at vide, hvilken slags trafik en bruger sender. Lad os diskutere DPI for bedre at forstå sløring.
Hvad er Deep Packet Inspection
Internetkommunikation involverer en række udvekslinger mellem afsender og destination. Data opdeles i pakker og sendes i en serie med en header på hver pakke for at identificere ting såsom kilde- og destinations-IP-adressen. Tænk på en pakke som en post, der har oplysninger om leveringsdestinationen, men indholdet af brevet er skjult i konvolutten. Som en postbud tjekker internetudbyderen blot headeren og videresender pakken til dens destination.
Brug af Deep Packet Inspection svarer til at se inde i konvolutten. Normale pakkeinspektionsteknikker tillader kun internetudbyderen at læse headeren, men DPI gør det muligt for den at inspicere selve nyttelasten.
DPI overholder de regler, der er fastsat af internetudbyderen. Så hvis internetudbyderen har blokeret bestemte hjemmesider, så kan den gøre det ved at se på indholdet og blokere adgangen.
Teknikken virker kun for pakker, der ikke er krypteret. Ved at udnytte HTTPS bruger de fleste websteder i dag kryptering til at gøre brugersessioner private ved først at godkende og sikre forbindelsen med et håndtryk, der sker med et digitalt certifikat. Det er nemt at se, hvilke hjemmesider der er sikre. Bemærk hængelåsikonet ved siden af URL-adresselinjen; det betyder, at webstedet og din enhed kommunikerer sikkert.
Internetudbydere kan stadig bruge DPI ved at forfalske som certifikatmyndighed, men det er en besværlig og ressourcekrævende proces. Kryptering har stort set forhindret snooping fra internetudbyderen.
Hvordan tilsløring virker
Internetkommunikation er til en vis grad forudsigelig. Kommunikation kræver en destinations-IP-adresse og et portnummer, der er defineret af applikationen. Almindelig HTTP-webtrafik bruger port 80, SMTP-trafik bruger f.eks. port 25.
En sløret VPN camouflerer trafikken som HTTPS-trafik ved at bruge port 443, da det er den port, der bruges af protokollen. Hvis internetudbyderen skulle blokere den port, ville det bryde internetadgangen for dig.
Så hvorfor ikke bare bruge en VPN i dens rå form, hvis kryptering forhindrer DPI? Nå, fordi VPN har nogle kendte mønstre, herunder IP-adressen på VPN-servere, der kan være kendt, og de portnumre, der almindeligvis bruges af VPN. Derfor kan disse porte eller IP-adresser blive blokeret i lande, der rynker på næsen over brugen af VPN-tjenester.
VPN-protokoller såsom OpenVPN kan køre på Port 443, så det kan passere i stealth mode gennem firewallen. Tilsløring er speciel og kræver, at VPN-tjenesten tilbyder det. Det ligner Dobbelt VPN med hensyn til funktioner, som VPN-udbydere tilbyder. Hvor Double VPN sender dine data gennem flere VPN-servere, og sløret forbindelse vil tillade VPN-trafik som webtrafik.
DPI er ikke en ond teknik. Det kommer helt an på hvad det skal bruges til. Brug af DPI til at sikre, at datapakker ikke indeholder malware, er en legitim måde at sikre, at netværkets sikkerhed ikke kompromitteres. Men ligesom mange andre teknologier kan den bruges til et dårligt formål.
VPN-tjenester med slørede servere
Du kan spørge dig selv, at hvis OpenVPN kan køre på en anden port, hvorfor eksisterer så spørgsmålet om, hvilke VPN-tjenester der kan køre tilsløret?
Fordi DPI kan registrere pakketype og blokere den, selvom den kommer fra en port, der ikke typisk bruges af VPN'er, skal en VPN-tjeneste implementere en tilpasset server baseret på OpenVPN-protokollen for at skjule dens kendte signaturer. Derfor kan du ikke bare oprette forbindelse til en VPN-tjeneste ved hjælp af OpenVPN-protokollen og forvente, at tingene fungerer eller ikke bliver fanget.
Husk, at brug af en VPN er forbudt i nogle lande, såsom Kina og De Forenede Arabiske Emirater (UAE). Så det er yderst vigtigt, at du skjuler dine aktiviteter, OG at du bruger en VPN. Det kan give dig en bøde, hvis du får adgang til blokerede websteder via en VPN.
Obfsproxy er en af måderne at maskere OpenVPN-trafik på. OpenVPN Scramble er en anden metode, der er afhængig af XOR-chiffer til at kryptere OpenVPN-trafik for at skjule OpenVPNs kendte krypteringsmønster. Implementeringen kan dog være forskellig mellem hver VPN-tjeneste, du skal kun være opmærksom på tilgængeligheden af funktionen. Nedenfor er nogle af de VPN-tjenester, der er bekræftet for at have sløring.
NordVPN
Som en af de førende VPN-tjenester, der har et af de største globale VPN-servernetværk, NordVPN har et separat udvalg af obfuscerede servere. Det er ikke umiddelbart synligt i brugergrænsefladen, så du skal aktivere i Indstillinger. Når du slår kontakten ind Avanceret indstillinger vises slørede servere på VPN-serverlisten.
I mobilversionen af NordVPN, Gå til Speciale servere at vælge obfuscerede servere.
Da slørede servere er en anden liste, vil du ikke være i stand til at nyde den lange liste af servere, du er kommet til at forvente fra NordVPN. Det er dog ikke alle, der springer til dem, så serverne vil sandsynligvis ikke opleve den slags trafik, som de normale VPN-servere gør.
IPVanish
IPVanish bruger OpenVPN Scramble til at skjule trafikken. Synes godt om NordVPN, det er heller ikke umiddelbart synligt i brugergrænsefladen. Gå til Indstillinger fra venstre sidebjælke skal du skifte til Aktiv protokol til OpenVPN under Forbindelse tjek derefter Scramble OpenVPN-trafik.
Indstillingen er kun tilgængelig for Windows-, Android- og FireTV-versioner af appen. iOS-appen understøtter ikke scrambling, fordi den ikke bruger OpenVPN-protokollen; IKEv2 og IPsec er de eneste tilgængelige protokoller i iOS-versionen.
SurfShark
SurfShark har implementeret en enkel måde at skjule din trafik på. Åbn appen, klik på Indstillinger, Vælg Avanceret, så sørg for Ingen grænser indstillingen er slået til. Nu er du fri til at oprette forbindelse til enhver server i lande, hvor VPN er begrænset.
FastestVPN
FastestVPN indeholder ikke nogen formørkede servere. Kundesupporten fortalte mig dog, at VPN'en fungerer i UAE og Kina, men ikke gennem dens app. Du skal først downloade OpenVPN-klienten og derefter bruge FastestVPN's OpenVPN-serverkonfigurationsfil til at browse på nettet i lande, der er begrænset.
Det ser ikke ud til at være sløring, så vi vil anbefale, at du bruger forsigtighed FastestVPN i et begrænset land, indtil tjenesten udruller funktionen officielt til sin app.
Download først OpenVPN-klienten fra link.. Gå derefter over til FastestVPN's serverside og download OpenVPN-konfigurationsfilen for den server, du vælger. Serveren skal være i en region uden for den region, du vil fjerne blokeringen af. Ellers kan du ikke omgå restriktioner.
Der er en handy tutorial med visuelle hjælpemidler ved FastestVPN. Der er også tutorials til andre platforme, tjek dem ud link..
Dette er nogle af de VPN-tjenester, jeg var i stand til at bekræfte, som har sløret servere. Nogle andre VPN-tjenester tilbyder det, men som altid kan jeg godt lide at holde mig til vores liste, når det kommer til anbefalinger. Listen, vi har sammensat for dig på Top VPN Service, tager flere faktorer i betragtning, ikke kun slørede servere.
Konklusion
Det lukker op for slørede servere. VPN er et kompliceret emne; den omfatter adskillige teknologier for at gøre en jævn og ensartet oplevelse mulig, for ikke at nævne en privat forbindelse. Det er bemærkelsesværdigt, hvordan vi kan navigere gennem disse teknologier takket være VPN-tjenesterne og deres brugervenlige grænseflader. Ellers er oprettelse af en sløret server noget, der kræver betydelig viden.
Jeg vil råde til streng forsigtighed. Læs altid op på lokale love hvor end du rejser. Hvis der er revner i VPN-tjenestens sløringsmetode eller infrastrukturen er blevet opgraderet, så er risikoen for at se blokeret indhold ikke værd at betale voldsomme bøder. Det afhænger også af typen af indhold, du ser. For eksempel er pornografiske websteder fuldstændig forbudt i lande i Mellemøsten.
Så længe du ikke laver noget ulovligt gennem en VPN, burde du have det fint.
Giv en kommentar