Sebelum membahas VPN obfuscation terbaik di tahun 2023, mari kita bahas beberapa hal terlebih dahulu…
VPN membuat tautan antara dua titik akhir. Ini melayani cara untuk mengamankan komunikasi dengan mengenkapsulasi data ke dalam terowongan virtual yang mencegah pihak ketiga mana pun untuk memeriksa alamat tujuan atau jenis data yang mengalir.
VPN Komersial menyediakan fungsionalitas ini dengan cara yang mudah digunakan. Seorang pengguna hanya perlu mengunduh aplikasi yang terhubung ke layanan dan mulai menjelajahi web. VPN adalah cara masuk untuk membuka blokir situs web. Tetapi fakta bahwa ia melewati batasan datang dengan kekecewaan dari Penyedia Layanan Internet (ISP) atau pemerintah yang telah menempatkannya.
ISP telah memutakhirkan alat mereka untuk mendeteksi lalu lintas VPN untuk memblokirnya; di sinilah kebingungan masuk. Kebingungan mengacu pada teknik penyamaran lalu lintas VPN sebagai lalu lintas web normal sehingga dapat melewati pemeriksaan firewall yang ketat di ujung ISP. Saya akan membahasnya sebentar lagi, dan juga bagaimana tepatnya itu dicapai ketika VPN sudah menjadi alat yang cukup canggih yang melibatkan tunneling dan enkripsi yang kuat
Mengapa Kebingungan Dibutuhkan
Pertanyaan yang membara segera mungkin adalah mengapa teknik seperti itu diperlukan hanya untuk menjelajahi web. Di dunia yang sempurna, internet adalah sumber daya yang tersedia untuk semua orang secara keseluruhan. Itu berarti akses tidak terbatas dari mana saja di dunia dan tanpa biaya khusus untuk jenis konten tertentu, seperti streaming Netflix.
Kebebasan berbicara tetap nyata untuk beberapa negara di dunia. Negara-negara tertentu, seperti Korea Utara dan China, sepenuhnya mengontrol narasi yang keluar dari negara tersebut. Mereka melakukannya dengan mengendalikan internet itu sendiri; dengan membatasi akses ke dunia online. Itu tidak berarti bahwa internet tidak tersedia di negara-negara ini, tetapi sangat dikontrol dan banyak situs web populer tetap diblokir dari akses di dalam negeri.
Sebagai gambaran, berikut adalah beberapa situs web yang diblokir di China:
- Youtube
- Netflix
- DailyMotion
- Wikipedia
- Tiktok
- Berkedut
- Vimeo
- Discord
- Bloomberg
- The New York Times
- Reuters
Ini hanya segelintir situs web yang tidak dapat diakses. Ini adalah beberapa platform sosial dan hiburan teratas, dan daftarnya tidak berakhir di situ.
Firewall China dijuluki sebagai Great Firewall of China. Itu firewall adalah bagian dari teka-teki yang membentuk infrastruktur pengawasan digital negara. Penyedia Layanan Internet (ISP) dan otoritas telekomunikasi diberi mandat untuk merekam aktivitas setiap pengguna. Berikut adalah beberapa negara yang telah melarang atau mengizinkan penggunaan VPN secara terbatas:
- Tiongkok
- UEA
- Iran
- Irak
- Korea Utara
- Turki
- Oman
- Rusia
- Mesir
Deep Packet Inspection adalah salah satu teknologi yang memungkinkan penyedia layanan internet untuk mengetahui lalu lintas seperti apa yang dikirim pengguna. Mari kita bahas DPI untuk memahami kebingungan dengan lebih baik.
Apa itu Inspeksi Paket Mendalam
Komunikasi internet melibatkan serangkaian pertukaran antara pengirim dan tujuan. Data dipecah menjadi paket-paket dan dikirim dalam rangkaian dengan header pada setiap paket untuk mengidentifikasi hal-hal seperti alamat IP sumber dan tujuan. Pikirkan paket sebagai surat yang memiliki informasi tujuan pengiriman, tetapi isi surat itu tersembunyi di dalam amplop. Seperti tukang pos, ISP hanya memeriksa header dan meneruskan paket ke tujuannya.
Menggunakan Deep Packet Inspection mirip dengan melihat ke dalam amplop. Teknik inspeksi paket normal hanya mengizinkan ISP untuk membaca header, tetapi DPI memungkinkannya untuk memeriksa muatannya sendiri.
DPI mematuhi aturan yang telah ditetapkan oleh ISP. Jadi jika ISP telah memblokir situs web tertentu, maka dapat dilakukan dengan melihat konten dan memblokir akses.
Teknik ini hanya berfungsi untuk paket yang tidak dienkripsi. Dengan memanfaatkan HTTPS, sebagian besar situs web saat ini menggunakan enkripsi untuk menjadikan sesi pengguna pribadi dengan mengautentikasi dan mengamankan koneksi terlebih dahulu dengan jabat tangan yang terjadi dengan sertifikat digital. Sangat mudah untuk melihat situs web mana yang aman. Perhatikan ikon gembok di sebelah bilah alamat URL; itu berarti situs web dan perangkat Anda berkomunikasi dengan aman.
ISP masih dapat menggunakan DPI dengan memalsukan sebagai otoritas sertifikat, tetapi itu adalah proses yang rumit dan membutuhkan banyak sumber daya. Enkripsi cukup banyak mencegah pengintaian dari ISP.
Bagaimana Kebingungan Bekerja
Komunikasi internet dapat diprediksi sampai tingkat tertentu. Berkomunikasi memerlukan alamat IP tujuan dan nomor port yang ditentukan oleh aplikasi. Lalu lintas web HTTP biasa menggunakan port 80, lalu lintas SMTP menggunakan port 25, misalnya.
VPN yang dikaburkan menyamarkan lalu lintas sebagai lalu lintas HTTPS dengan menggunakan port 443 karena itu adalah port yang digunakan oleh protokol. Jika ISP memblokir port itu, maka itu akan merusak akses web untuk Anda.
Jadi, mengapa tidak menggunakan VPN dalam bentuk mentahnya jika enkripsi mencegah DPI? Nah, karena VPN memiliki beberapa pola yang diketahui, antara lain alamat IP server VPN yang mungkin diketahui dan nomor port yang biasa digunakan oleh VPN. Oleh karena itu, port atau alamat IP ini dapat diblokir di negara-negara yang tidak menyukai penggunaan layanan VPN.
Protokol VPN seperti OpenVPN dapat berjalan di Port 443, memungkinkannya untuk melewati mode diam-diam melalui firewall. Kebingungan itu khusus dan mengharuskan layanan VPN menawarkannya. Hal ini mirip dengan VPN ganda dalam hal fitur yang ditawarkan penyedia VPN. Di mana Double VPN melewati data Anda melalui beberapa server VPN, dan koneksi yang dikaburkan akan memungkinkan lalu lintas VPN sebagai lalu lintas web.
DPI bukanlah teknik jahat. Itu sepenuhnya tergantung pada apa yang digunakan untuk itu. Menggunakan DPI untuk memastikan bahwa paket data tidak mengandung malware adalah cara yang sah untuk memastikan keamanan jaringan tidak terganggu. Tapi seperti banyak teknologi lainnya, itu dapat digunakan untuk tujuan yang buruk.
Layanan VPN dengan Server yang Dikaburkan
Anda mungkin bertanya pada diri sendiri bahwa jika OpenVPN dapat berjalan di port yang berbeda, lalu mengapa ada pertanyaan tentang layanan VPN mana yang dapat berjalan dikaburkan?
Karena DPI dapat mendeteksi jenis paket dan memblokirnya meskipun berasal dari port yang biasanya tidak digunakan oleh VPN, layanan VPN harus mengimplementasikan server khusus berdasarkan protokol OpenVPN untuk menyembunyikan tanda tangannya yang diketahui. Oleh karena itu, Anda tidak bisa begitu saja terhubung ke layanan VPN menggunakan protokol OpenVPN dan berharap semuanya berfungsi atau tidak ketahuan.
Ingat, menggunakan VPN dilarang di beberapa negara seperti China dan Uni Emirat Arab (UEA). Jadi, sangat penting bagi Anda untuk menyembunyikan aktivitas Anda DAN bahwa Anda menggunakan VPN. Ini mungkin membuat Anda didenda jika Anda mengakses situs web yang diblokir melalui VPN.
Obfsproxy adalah salah satu cara untuk menutupi lalu lintas OpenVPN. Perebutan OpenVPN adalah metode lain yang mengandalkan cipher XOR untuk mengenkripsi lalu lintas OpenVPN untuk menyembunyikan pola enkripsi OpenVPN yang diketahui. Namun implementasinya mungkin berbeda antara masing-masing layanan VPN, Anda hanya perlu memperhatikan ketersediaan fitur tersebut. Di bawah ini adalah beberapa layanan VPN yang dikonfirmasi memiliki fitur kebingungan.
NordVPN
Sebagai salah satu layanan VPN terkemuka yang memiliki salah satu jaringan server VPN global terbesar, NordVPN memiliki pilihan terpisah dari server yang dikaburkan. Ini tidak langsung terlihat di UI, jadi Anda harus mengaktifkannya di Settings. Setelah Anda mengaktifkan sakelar Advanced pengaturan, server yang dikaburkan akan muncul di daftar server VPN.
Dalam versi seluler NordVPN, Pergi ke Server Khusus untuk memilih server yang dikaburkan.
Karena server yang dikaburkan adalah daftar yang berbeda, Anda tidak akan dapat menikmati daftar panjang server yang Anda harapkan NordVPN. Namun, tidak semua orang akan melompat ke sana, sehingga server tidak mungkin mengalami jenis lalu lintas seperti yang dilakukan server VPN biasa.
IPVanish
IPVanish menggunakan Perebutan OpenVPN untuk menyembunyikan lalu lintas. Suka NordVPN, itu juga tidak langsung terlihat di UI. Pergi ke Settings dari bilah sisi kiri, alihkan Protokol Aktif ke OpenVPN di bawah Koneksi kemudian periksa Perebutan lalu lintas OpenVPN.
Opsi ini hanya tersedia untuk aplikasi versi Windows, Android, dan FireTV. Aplikasi iOS tidak mendukung pengacakan karena tidak menggunakan protokol OpenVPN; IKEv2 dan IPsec adalah satu-satunya protokol yang tersedia di versi iOS.
SurfShark
SurfShark telah menerapkan cara sederhana untuk menyembunyikan lalu lintas Anda. Buka aplikasinya, klik Settings, pilih Advanced, lalu pastikan Tanpa Perbatasan opsi dihidupkan. Sekarang Anda bebas terhubung ke server mana pun di negara-negara di mana VPN dibatasi.
FastestVPN
FastestVPN tidak menampilkan server yang dikaburkan. Namun, dukungan pelanggan memberi tahu saya bahwa VPN berfungsi di UEA dan Cina, tetapi tidak melalui aplikasinya. Anda harus mengunduh klien OpenVPN terlebih dahulu, lalu menggunakannya FastestVPNfile konfigurasi server OpenVPN untuk menjelajah web di negara-negara terlarang.
Tampaknya tidak membingungkan, jadi kami sarankan untuk berhati-hati dalam menggunakannya FastestVPN di negara yang dibatasi hingga layanan meluncurkan fitur tersebut secara resmi ke aplikasinya.
Pertama, unduh klien OpenVPN dari di sini. Lalu menuju ke FastestVPNhalaman server dan unduh file konfigurasi OpenVPN dari server pilihan Anda. Server harus dari wilayah di luar wilayah yang ingin Anda buka blokirnya. Jika tidak, Anda tidak dapat melewati batasan.
Ada yang berguna tutorial dengan alat bantu visual oleh FastestVPN. Ada tutorial untuk platform lain juga, lihatlah di sini.
Ini adalah beberapa layanan VPN yang dapat saya konfirmasikan yang telah mengaburkan server. Beberapa layanan VPN lain menawarkannya, tetapi seperti biasa, saya ingin tetap menggunakan daftar kami dalam hal rekomendasi. Daftar yang kami buat untuk Anda di Layanan VPN Teratas mempertimbangkan beberapa faktor, bukan hanya server yang dikaburkan.
Kesimpulan
Itu membungkus server yang dikaburkan. VPN adalah subjek yang rumit; itu mencakup beberapa teknologi untuk memungkinkan pengalaman yang mulus dan konsisten, belum lagi koneksi pribadi. Sungguh luar biasa bagaimana kami dapat menavigasi melalui teknologi ini berkat layanan VPN dan antarmuka yang ramah pengguna. Kalau tidak, membuat server yang dikaburkan adalah sesuatu yang membutuhkan banyak pengetahuan.
Saya akan menyarankan hati-hati. Selalu baca terus hukum lokal kemanapun Anda bepergian. Jika ada celah dalam metode pengaburan layanan VPN atau infrastruktur telah ditingkatkan, maka risiko melihat konten yang diblokir tidak sebanding dengan membayar denda yang besar. Itu juga tergantung pada jenis konten yang Anda lihat. Misalnya, situs web porno sepenuhnya dilarang di negara-negara Timur Tengah.
Selama Anda tidak melakukan sesuatu yang ilegal melalui VPN, Anda akan baik-baik saja.
Tinggalkan Balasan