לפני שנדון ב-VPN הערפול הטוב ביותר בשנת 2023, בואו נדון תחילה בכמה דברים...
VPN יוצר קישור בין שתי נקודות קצה. היא משמשת דרך לאבטחת תקשורת על ידי עטימת נתונים לתוך מנהרה וירטואלית המונעת מכל צד שלישי לבדוק את כתובת היעד או את סוג הנתונים הזורמים דרכו.
VPNs מסחריים מספקים פונקציונליות זו בצורה קלה לשימוש. משתמש פשוט צריך להוריד אפליקציה שמתחברת לשירות ולהתחיל לגלוש באינטרנט. VPNs הם הדרך הנכונה לביטול חסימת אתרים. אבל העובדה שהוא עוקף את ההגבלות באה למגינת ליבם של ספק שירותי האינטרנט (ISP) או הממשלה שהציבה אותן.
ספקי האינטרנט שדרגו את הכלים שלהם כדי לזהות תעבורת VPN כדי לחסום אותה; כאן נכנסת הערפול לתמונה. ערפול מתייחס לטכניקה של הסוואת תעבורת VPN כתעבורת אינטרנט רגילה, כך שהיא תוכל לעקוף בדיקות חומת אש מחמירות בקצה ספק שירותי האינטרנט. אני אדון בזה עוד רגע, וגם איך בדיוק זה מושג כאשר VPN הוא כלי די מתוחכם שכבר כולל מנהור והצפנה חזקה
מדוע יש צורך בערפול
השאלה הבוערת מיידית עשויה להיות מדוע נדרשות טכניקות כאלה רק כדי לגלוש באינטרנט. בעולם מושלם, האינטרנט הוא משאב זמין לכולם במלואו. המשמעות היא גישה בלתי מוגבלת מכל מקום בעולם וללא כל חיובים מיוחדים עבור סוגים מסוימים של תוכן, כמו הזרמת נטפליקס.
חופש הביטוי נותר לכאורה עבור חלק ממדינות העולם. מדינות מסוימות, כמו צפון קוריאה וסין, שולטות לחלוטין בנרטיב שיוצא מהמדינה. הם עושים זאת על ידי שליטה באינטרנט עצמו; על ידי הגבלת הגישה לעולם המקוון. זה לא אומר שהאינטרנט אינו זמין במדינות אלה, אבל הוא נשלט בצורה חמורה ואתרים פופולריים רבים נשארים חסומים לגישה בתוך המדינה.
כדי לתת לך מושג, הנה כמה מהאתרים החסומים בסין:
- פייסבוק
- YouTube
- טויטר
- אינסטגרם`
- נטפליקס
- DailyMotion
- ויקיפדיה
- וואטסאפ
- טיק טוק
- פִּרפּוּר
- Vimeo
- מחלוקת
- בלומברג
- ניו יורק טיימס
- רויטרס
זהו רק קומץ אתרים שאינם נגישים. אלו הן כמה מהפלטפורמות החברתיות והבידוריות המובילות, והרשימה לא נגמרת שם.
חומת האש של סין מכונה חומת האש הגדולה של סין. ה חומת אש הוא חלק מהפאזל המרכיב את תשתית המעקב הדיגיטלי של המדינה. ספקי שירותי אינטרנט (ISP) ורשויות טלקומוניקציה מחויבים לתעד את הפעילויות של כל משתמש. הנה כמה מדינות שאסרו או התירו שימוש מוגבל ב-VPN:
- סין
- איחוד האמירויות הערביות
- אירן
- עיראק
- צפון קוריאה
- טורקיה
- אומן
- רוסיה
- מצרים
Deep Packet Inspection היא טכנולוגיה אחת המאפשרת לספקי שירותי אינטרנט לדעת איזה סוג של תעבורה המשתמש שולח. בואו נדון ב-DPI כדי להבין טוב יותר את הערפול.
מהי בדיקת מנות עמוקה
תקשורת אינטרנט כרוכה בשורה של חילופי דברים בין השולח לבין היעד. הנתונים מחולקים למנות ונשלחים בסדרה עם כותרת על כל חבילה כדי לזהות דברים כמו המקור וכתובת ה-IP של היעד. חשבו על חבילה כעל דואר שיש בו את פרטי יעד המשלוח, אך תוכן המכתב מוסתר במעטפה. כמו דואר, ספק שירותי האינטרנט פשוט בודק את הכותרת ומעביר את החבילה ליעדה.
שימוש בבדיקת מנות עמוקה דומה להסתכלות בתוך המעטפה. טכניקות בדיקת מנות רגילות מאפשרות רק לספק האינטרנט לקרוא את הכותרת, אך DPI מאפשרת לו לבדוק את המטען עצמו.
DPI מציית לכללים שנקבעו על ידי ספק שירותי האינטרנט. אז אם ספק שירותי האינטרנט חסם אתרים מסוימים, אז הוא יכול לעשות זאת על ידי התבוננות בתוכן וחסימת הגישה.
הטכניקה פועלת רק עבור מנות שאינן מוצפנות. על ידי מינוף HTTPS, רוב האתרים כיום משתמשים בהצפנה כדי להפוך את הפעלות המשתמשים לפרטיות על ידי אימות ואבטחת החיבור תחילה באמצעות לחיצת יד המתרחשת עם תעודה דיגיטלית. קל לראות אילו אתרים מאובטחים. שימו לב לסמל המנעול שליד שורת הכתובת של כתובת האתר; זה אומר שהאתר והמכשיר שלך מתקשרים בצורה מאובטחת.
ספקי שירותי אינטרנט עדיין יכולים להשתמש ב-DPI על ידי זיוף כרשות אישורים, אבל זה תהליך מסורבל וצורב משאבים. ההצפנה די מנעה חטטנות מ-ISP.
איך ערפול עובד
תקשורת אינטרנט ניתנת לחיזוי במידה מסוימת. תקשורת מחייבת כתובת IP של יעד ומספר יציאה המוגדרים על ידי האפליקציה. תעבורת HTTP רגילה באינטרנט משתמשת ביציאה 80, תעבורת SMTP משתמשת ביציאה 25, למשל.
VPN מעורפל מסווה את התעבורה כתעבורת HTTPS על ידי שימוש ביציאה 443 שכן זו היציאה המשמשת את הפרוטוקול. אם ספק שירותי האינטרנט היה חוסם את היציאה הזו, זה היה שובר את הגישה לאינטרנט עבורך.
אז למה לא פשוט להשתמש ב-VPN בצורתו הגולמית אם ההצפנה מונעת DPI? ובכן, מכיוון של-VPN יש כמה דפוסים ידועים, כולל כתובת ה-IP של שרתי VPN שעשויים להיות ידועים ומספרי היציאות המשמשים בדרך כלל את ה-VPN. לפיכך, יציאות אלה או כתובות ה-IP עלולות להיחסם במדינות שמזעיפות את פני השימוש בשירותי VPN.
פרוטוקולי VPN כגון OpenVPN יכול לרוץ בפורט 443, מה שמאפשר לו לעבור במצב התגנבות דרך חומת האש. הערפול הוא מיוחד ודורש ששירות ה-VPN מציע זאת. זה דומה ל VPN כפול מבחינת תכונות שספקי VPN מציעים. כאשר VPN כפול מעביר את הנתונים שלך דרך שרתי VPN מרובים, וחיבור מעורפל יאפשר את תעבורת VPN כתעבורת אינטרנט.
DPI אינה טכניקה רעה. זה לגמרי תלוי למה הוא משמש. שימוש ב-DPI כדי להבטיח שחבילות נתונים לא מכילות תוכנה זדונית היא דרך לגיטימית להבטיח שהאבטחה של הרשת לא תיפגע. אבל כמו טכנולוגיות רבות אחרות, ניתן להשתמש בה למטרה לא טובה.
שירותי VPN עם שרתים מעורפלים
אתם עשויים לשאול את עצמכם שאם OpenVPN יכול לרוץ על יציאה אחרת, אז מדוע קיימת סתומה השאלה אילו שירותי VPN יכולים להפעיל?
מכיוון ש-DPI יכול לזהות סוג מנות ולחסום אותה גם אם היא מגיעה מיציאה שאינה בשימוש בדרך כלל על ידי VPNs, שירות VPN צריך ליישם שרת מותאם אישית המבוסס על פרוטוקול OpenVPN כדי להסתיר את החתימות הידועות שלו. לפיכך, אתה לא יכול פשוט להתחבר לשירות VPN באמצעות פרוטוקול OpenVPN ולצפות שדברים יעבדו או לא ייתפסו.
זכור, שימוש ב-VPN אסור במדינות מסוימות כמו סין ואיחוד האמירויות הערביות (איחוד האמירויות). לכן, יש חשיבות עליונה שתסתיר את הפעילויות שלך ושתשתמש ב-VPN. זה עלול להביא לך קנס אם אתה ניגש לאתרים חסומים דרך VPN.
Obfsproxy היא אחת הדרכים להסוות תעבורת OpenVPN. OpenVPN Scramble היא שיטה נוספת המסתמכת על צופן XOR כדי להצפין תעבורת OpenVPN כדי להסתיר את דפוס ההצפנה הידוע של OpenVPN. עם זאת, היישום עשוי להיות שונה בין כל שירות VPN, אתה רק צריך לשים לב לזמינות התכונה. להלן חלק משירותי ה-VPN שאושרו כבעלי ערפול.
NordVPN
כאחד משירותי ה-VPN המובילים שיש להם את אחת מרשתות שרתי ה-VPN הגדולות בעולם, NordVPN יש מבחר נפרד של שרתים מעורפלים. זה לא גלוי מיד בממשק המשתמש, אז תצטרך להפעיל ב- הגדרות. ברגע שאתה מעביר את המתג פנימה מתקדם הגדרות, שרתים מעורפלים יופיעו ברשימת שרתי ה-VPN.
בגרסת הנייד של NordVPN, ללכת שרתים מיוחדים כדי לבחור שרתים מעורפלים.
מכיוון ששרתים מעורפלים הם רשימה שונה, לא תוכל ליהנות מהרשימה הארוכה של שרתים שציפית מהם NordVPN. עם זאת, לא כולם יקפצו אליהם, כך שהשרתים לא צפויים לחוות את סוג התעבורה שעושים שרתי VPN רגילים.
IPVanish
IPVanish משתמש ב- OpenVPN Scramble כדי להסתיר את התנועה. כמו NordVPN, זה גם לא גלוי מיד בממשק המשתמש. לך ל הגדרות בסרגל הצד השמאלי, החלף את פרוטוקול פעיל ל-OpenVPN תחת הקשר לאחר מכן בדוק את ערבול תעבורת OpenVPN.
האפשרות זמינה רק עבור גרסאות Windows, Android ו-FireTV של האפליקציה. אפליקציית iOS אינה תומכת בערבול מכיוון שהיא אינה משתמשת בפרוטוקול OpenVPN; IKEv2 ו-IPsec הם הפרוטוקולים היחידים הזמינים בגרסת iOS.
SurfShark
SurfShark הטמיעה דרך פשוטה להסתיר את התנועה שלך. פתח את האפליקציה, לחץ על הגדרות, בחר מתקדם, ואז להבטיח את אין גבולות האפשרות מופעלת. כעת אתה חופשי להתחבר לכל שרת במדינות בהן ה-VPN מוגבל.
FastestVPN
FastestVPN אינו כולל שרתים מעורפלים. עם זאת, תמיכת הלקוחות אמרה לי שה-VPN עובד באיחוד האמירויות ובסין, אבל לא דרך האפליקציה שלו. תצטרך להוריד תחילה את לקוח OpenVPN ולאחר מכן להשתמש FastestVPNקובץ התצורה של שרת OpenVPN לגלישה באינטרנט במדינות מוגבלות.
לא נראה שזה ערפול, לכן אנו ממליצים להשתמש בזהירות FastestVPN במדינה מוגבלת עד שהשירות יוציא את התכונה באופן רשמי לאפליקציה שלו.
ראשית, הורד את לקוח OpenVPN מ כאן. ואז פנה אל FastestVPNדף השרת של והורד את קובץ התצורה של OpenVPN של השרת שתבחר. השרת חייב להיות מאזור מחוץ לאזור שברצונך לבטל את החסימה. אחרת, אתה לא יכול לעקוף הגבלות.
יש שימושי הדרכה עם עזרים חזותיים על ידי FastestVPN. יש הדרכות גם לפלטפורמות אחרות, בדוק אותן כאן.
אלו חלק משירותי ה-VPN שהצלחתי לאשר שיש בהם שרתים מעורפלים. כמה שירותי VPN אחרים מציעים את זה, אבל כמו תמיד, אני אוהב להישאר עם הרשימה שלנו כשזה מגיע להמלצות. הרשימה שאצרנו עבורך בשירות ה-VPN המוביל לוקח בחשבון מספר גורמים, לא רק שרתים מעורפלים.
סיכום
זה עוטף שרתים מעורפלים. VPN הוא נושא מסובך; הוא כולל מספר טכנולוגיות כדי לאפשר חוויה חלקה ועקבית, שלא לדבר על חיבור פרטי. זה מדהים איך אנחנו יכולים לנווט דרך הטכנולוגיות האלה הודות לשירותי ה-VPN והממשקים הידידותיים למשתמש שלהם. אחרת, יצירת שרת מעורפל היא משהו שדורש ידע רב.
הייתי ממליץ לנקוט משנה זהירות. תמיד תקראו חוקים מקומיים בכל מקום שאתה נוסע. אם יש סדקים בשיטת הערפול של שירות ה-VPN או שהתשתית שודרגה, אז הסיכון של צפייה בתכנים חסומים לא שווה לשלם קנסות כבדים. זה תלוי גם בסוג התוכן שאתה צופה בו. לדוגמה, אתרים פורנוגרפיים אסורים לחלוטין במדינות המזרח התיכון.
כל עוד אתה לא עושה משהו לא חוקי דרך VPN, אתה אמור להיות בסדר.
השאירו תגובה