Mielőtt megvitatnánk a 2023-es legjobb elhomályosító VPN-t, először beszéljünk meg néhány dolgot…
A VPN kapcsolatot hoz létre két végpont között. A kommunikáció biztonságossá tételét szolgálja azáltal, hogy az adatokat egy virtuális alagútba zárja, amely megakadályozza, hogy harmadik felek ellenőrizzék a célcímet vagy az átfolyó adatok típusát.
A kereskedelmi VPN-ek ezt a funkciót könnyen használható módon biztosítják. A felhasználónak egyszerűen le kell töltenie egy alkalmazást, amely csatlakozik a szolgáltatáshoz, és el kell kezdenie böngészni az interneten. A VPN-ek a webhelyek blokkolásának feloldásának egyszerű módja. De az a tény, hogy megkerüli a korlátozásokat, az Internet-szolgáltató (ISP) vagy az azokat bevezetõ kormány bosszúja.
Az internetszolgáltatók továbbfejlesztették eszközeiket a VPN-forgalom észlelésére, hogy megakadályozzák azt; Itt jön a képbe az elhomályosítás. Az obfuszkáció arra a technikára utal, hogy a VPN-forgalmat normál webes forgalomnak álcázzák, így az képes megkerülni az ISP szigorú tűzfalellenőrzését. Mindjárt megvitatom ezt, és azt is, hogy pontosan hogyan érhető el, amikor a VPN már egy meglehetősen kifinomult eszköz, amely alagútkezelést és erős titkosítást foglal magában.
Miért van szükség a homályosításra?
Az égető kérdés azonnal az lehet, hogy miért van szükség ilyen technikákra pusztán az internet böngészéséhez. Egy tökéletes világban az internet mindenki számára elérhető erőforrás a maga teljességében. Ez korlátlan hozzáférést jelent a világ bármely pontjáról, és külön díjak nélkül bizonyos típusú tartalmakhoz, például a Netflix streamingjéhez.
A szólásszabadság továbbra is látszólagos a világ egyes országai számára. Egyes országok, mint például Észak-Korea és Kína, teljes mértékben irányítják az országot elhagyó narratívát. Ezt úgy teszik, hogy magát az internetet irányítják; az online világhoz való hozzáférés korlátozásával. Ez nem jelenti azt, hogy az internet nem érhető el ezekben az országokban, de szigorúan ellenőrzik, és sok népszerű webhely továbbra is blokkolva marad az országban.
Hogy ötletet adjunk, íme néhány Kínában blokkolt webhely:
- Youtube
- Netflix
- DailyMotion
- Wikipedia
- TikTok
- Rángatózik
- Vimeo
- Viszály
- Bloomberg
- A New York Times
- Reuters
Ez csak néhány elérhetetlen webhely. Ezek a legnépszerűbb közösségi és szórakoztató platformok, és a lista nem ér véget.
A kínai tűzfalat Kína nagy tűzfalának nevezik. Az tűzfal az ország digitális felügyeleti infrastruktúráját alkotó puzzle darabja. Az internetszolgáltatók (ISP) és a távközlési hatóságok kötelesek minden felhasználó tevékenységét rögzíteni. Íme néhány ország, ahol betiltották vagy korlátozottan engedélyezik a VPN használatát:
- Kína
- Egyesült Arab Emírségek
- Irán
- Irak
- Észak Kórea
- Törökország
- Omán
- Oroszország
- Egyiptom
A Deep Packet Inspection egy olyan technológia, amely lehetővé teszi az internetszolgáltatók számára, hogy körülbelül milyen forgalmat küldenek a felhasználónak. Beszéljük meg a DPI-t, hogy jobban megértsük az obfuszkációt.
Mi az a mély csomagellenőrzés
Az internetes kommunikáció egy sor cserét foglal magában a küldő és a célállomás között. Az adatokat csomagokra bontják, és minden egyes csomagon fejléccel ellátott sorozatban küldik el, hogy azonosítsák az olyan dolgokat, mint például a forrás és a cél IP-címe. Gondoljon egy csomagra úgy, mint egy levélre, amely tartalmazza a kézbesítés helyére vonatkozó információkat, de a levél tartalma el van rejtve a borítékban. A levelezőhöz hasonlóan az internetszolgáltató egyszerűen ellenőrzi a fejlécet, és továbbítja a csomagot a célállomásra.
A Deep Packet Inspection használata olyan, mintha a borítékba nézne. A normál csomagellenőrzési technikák csak a fejléc olvasását teszik lehetővé az internetszolgáltatónak, a DPI viszont lehetővé teszi, hogy magát a hasznos terhelést vizsgálja meg.
A DPI betartja az internetszolgáltató által meghatározott szabályokat. Tehát ha az internetszolgáltató letiltott bizonyos webhelyeket, akkor ezt úgy teheti meg, hogy megnézi a tartalmat, és blokkolja a hozzáférést.
A technika csak a nem titkosított csomagoknál működik. A HTTPS kihasználásával a legtöbb webhely ma titkosítást használ a felhasználói munkamenetek priváttá tételére oly módon, hogy először hitelesíti és biztonságossá teszi a kapcsolatot egy kézfogással, amely digitális tanúsítvánnyal történik. Könnyen belátható, hogy mely webhelyek biztonságosak. Figyelje meg a lakat ikont az URL címsora mellett; ez azt jelenti, hogy a webhely és az Ön eszköze biztonságosan kommunikál egymással.
Az internetszolgáltatók továbbra is használhatják a DPI-t, ha tanúsító hatóságként hamisítják, de ez nehézkes és erőforrás-éhes folyamat. A titkosítás nagyjából meggátolta az internetszolgáltatótól való leskelődést.
Hogyan működik az obfuszkáció
Az internetes kommunikáció bizonyos fokig kiszámítható. A kommunikációhoz szükség van egy cél IP-címre és az alkalmazás által meghatározott portszámra. A normál HTTP webforgalom a 80-as portot használja, az SMTP forgalom például a 25-ös portot.
A homályos VPN a forgalmat HTTPS-forgalomként álcázza a 443-as port használatával, mivel ez a protokoll által használt port. Ha az internetszolgáltató blokkolná ezt a portot, akkor megszakítaná a webhozzáférést.
Tehát miért ne használna VPN-t nyers formájában, ha a titkosítás megakadályozza a DPI-t? Nos, mert a VPN-nek van néhány ismert mintája, beleértve az esetleg ismert VPN-kiszolgálók IP-címét és a VPN által általánosan használt portszámokat. Ezért ezek a portok vagy IP-címek blokkolhatók azokban az országokban, amelyek rosszallják a VPN-szolgáltatások használatát.
VPN protokollok például az OpenVPN futhat a 443-as porton, lehetővé téve, hogy lopakodó módban áthaladjon a tűzfalon. Az obfuszkálás különleges, és megköveteli, hogy a VPN-szolgáltatás felajánlja. Ez hasonló Dupla VPN a VPN-szolgáltatók által kínált szolgáltatások tekintetében. Ahol a Double VPN több VPN-kiszolgálón keresztül továbbítja az Ön adatait, és az obfuszkált kapcsolat lehetővé teszi a VPN-forgalmat webes forgalomként.
A DPI nem egy gonosz technika. Ez teljesen attól függ, hogy mire használják. A DPI használata annak biztosítására, hogy az adatcsomagok ne tartalmazzanak rosszindulatú programokat, törvényes módja annak, hogy a hálózat biztonsága ne sérüljön. De mint sok más technológia, ez is rossz célra használható.
VPN-szolgáltatások obfuszkált szerverekkel
Felteheti magának a kérdést, hogy ha az OpenVPN futhat egy másik porton, akkor miért létezik az a kérdés, hogy mely VPN-szolgáltatások futhatnak zavartan?
Mivel a DPI képes észlelni és blokkolni a csomagtípust, még akkor is, ha a VPN-ek által általában nem használt portról érkezik, a VPN-szolgáltatásnak az OpenVPN protokollon alapuló testreszabott szervert kell megvalósítania, hogy elrejtse ismert aláírásait. Ezért nem csatlakozhat egyszerűen egy VPN-szolgáltatáshoz az OpenVPN protokoll használatával, és nem számíthat arra, hogy a dolgok működnek, vagy nem kapnak el.
Ne feledje, hogy a VPN használata tilos bizonyos országokban, például Kínában és az Egyesült Arab Emírségekben (EAE). Tehát rendkívül fontos, hogy elrejtse tevékenységeit, ÉS hogy VPN-t használjon. Bírságot vonhat maga után, ha VPN-en keresztül hozzáfér a blokkolt webhelyekhez.
Az Obfsproxy az OpenVPN forgalom elfedésének egyik módja. Az OpenVPN Scramble egy másik módszer, amely XOR titkosításra támaszkodik az OpenVPN forgalom titkosításához, hogy elrejtse az OpenVPN ismert titkosítási mintáját. A megvalósítás azonban az egyes VPN-szolgáltatások között eltérő lehet, csak a funkció elérhetőségére kell figyelni. Az alábbiakban bemutatunk néhány VPN-szolgáltatást, amelyek megerősítették, hogy elhomályosítják.
NordVPN
Az egyik vezető VPN-szolgáltatásként, amely az egyik legnagyobb globális VPN szerverhálózattal rendelkezik, NordVPN külön válogatással rendelkezik az obfuszkált szerverekből. Nem látható azonnal a felhasználói felületen, ezért engedélyeznie kell a beállítások. Miután bekapcsolta a kapcsolót Részletes beállítások, a zavart szerverek megjelennek a VPN-kiszolgálók listájában.
A mobil verzióban NordVPN, Látogasson el a Speciális szerverek az elhomályosított szerverek kiválasztásához.
Mivel az elhomályosított szerverek egy másik lista, nem fogja tudni élvezni a szerverek hosszú listáját, amelyektől megszokott. NordVPN. Azonban nem mindenki ugrál rájuk, így a szerverek valószínűleg nem tapasztalnak olyan forgalmat, mint a normál VPN-kiszolgálók.
IPVanish
IPVanish az OpenVPN Scramble-t használja a forgalom elrejtésére. Tetszik NordVPN, szintén nem látható azonnal a felhasználói felületen. Menj beállítások a bal oldalsávról kapcsolja a lehetőséget Aktív protokoll alatti OpenVPN-hez csatlakozás majd ellenőrizze a Scramble OpenVPN-forgalom.
A lehetőség csak az alkalmazás Windows, Android és FireTV verzióihoz érhető el. Az iOS-alkalmazás nem támogatja a kódolást, mert nem használja az OpenVPN protokollt; Az IKEv2 és az IPsec az egyetlen protokoll, amely elérhető az iOS verzióban.
SurfShark
SurfShark bevezetett egy egyszerű módszert a forgalom elrejtésére. Nyissa meg az alkalmazást, kattintson rá beállításokválassza Részletes, majd biztosítsa a Nincs határ opció be van kapcsolva. Mostantól szabadon csatlakozhat bármely szerverhez olyan országokban, ahol a VPN korlátozott.
FastestVPN
FastestVPN nem tartalmaz elhomályosított szervereket. Az ügyfélszolgálat azonban azt mondta, hogy a VPN működik az Egyesült Arab Emírségekben és Kínában, de nem az alkalmazáson keresztül. Először le kell töltenie az OpenVPN klienst, majd használni FastestVPNAz OpenVPN szerver konfigurációs fájlja a korlátozott országokban való böngészéshez.
Úgy tűnik, nem zavaró, ezért javasoljuk, hogy óvatosan használja FastestVPN korlátozott országban mindaddig, amíg a szolgáltatás hivatalosan nem teszi közzé a funkciót az alkalmazásában.
Először töltse le az OpenVPN klienst innen itt. Aztán irány a FastestVPNszerveroldalára, és töltse le a választott szerver OpenVPN konfigurációs fájlját. A szervernek a feloldani kívánt régión kívüli régióba kell tartoznia. Ellenkező esetben a korlátozásokat nem lehet megkerülni.
Van egy praktikus oktatói szemléltető eszközökkel által FastestVPN. Vannak oktatóanyagok más platformokhoz is, nézd meg őket itt.
Ez néhány olyan VPN-szolgáltatás, amelyekről sikerült megerősítenem, hogy a szerverek elhomályosultak. Néhány más VPN-szolgáltatás is kínálja, de mint mindig, szeretek ragaszkodni a listánkhoz, amikor ajánlásokról van szó. Az általunk a Top VPN Service-nél összeállított lista több tényezőt is figyelembe vesz, nem csak a zavart szervereket.
Következtetés
Ez lezárja a zavart szervereket. A VPN bonyolult téma; több technológiát is magában foglal, amelyek zökkenőmentes és következetes élményt tesznek lehetővé, nem beszélve a privát kapcsolatról. Figyelemre méltó, hogy a VPN szolgáltatásoknak és azok felhasználóbarát felületeinek köszönhetően hogyan tudunk eligazodni ezekben a technológiákban. Ellenkező esetben egy elhomályosított szerver létrehozása jelentős tudást igényel.
Szigorú óvatosságot javaslok. Mindig olvass utána helyi törvények bárhová is utazol. Ha repedések vannak a VPN szolgáltatás elhomályosítási módszerében vagy az infrastruktúra frissítése megtörtént, akkor a blokkolt tartalom megtekintésének kockázata nem éri meg a tetemes bírságot. Ez a megtekintett tartalom típusától is függ. Például a pornográf weboldalak teljes mértékben betiltottak a közel-keleti országokban.
Mindaddig, amíg nem csinálsz valami illegálisat VPN-en keresztül, minden rendben van.
Hagy egy Válaszol