Ier Dir de beschten Verduebungs-VPN am Joer 2023 diskutéiert, loosst eis e puer Saachen als éischt diskutéieren ...
E VPN erstellt e Link tëscht zwee Endpunkte. Et déngt e Wee fir d'Kommunikatioun ze sécheren andeems d'Donnéeën an e virtuellen Tunnel verschlësselt ginn, deen all Drëtt Partei verhënnert d'Destinatiounsadress oder d'Zort vun den Donnéeën ze iwwerpréiwen.
Kommerziell VPNs bidden dës Funktionalitéit op eng einfach ze benotzen Manéier. E Benotzer muss einfach eng App eroflueden déi mam Service verbënnt an um Internet ze surfen. VPNs sinn de Go-to Wee fir Websäiten ze spären. Awer d'Tatsaach datt et d'Restriktiounen ëmgeet, kënnt op d'Leed vum Internet Service Provider (ISP) oder d'Regierung déi se gesat huet.
ISPs hunn hir Tools aktualiséiert fir VPN-Traffic z'entdecken fir se ze blockéieren; obfuscation bezitt sech op d'Technik fir de VPN-Traffic als normale Web-Traffic ze verkleeden, sou datt et strikt Firewall-Kontrollen um Enn vum ISP ëmgoe kann. Ech wäert dat an engem Moment diskutéieren, an och wéi genau dat erreecht gëtt wann VPN e ganz sophistikéiert Tool ass dat schonn Tunneling a staark Verschlësselung implizéiert
Firwat Obfuscatioun ass néideg
Déi brennend Fro kann direkt sinn firwat sou Technike just néideg sinn fir um Internet ze surfen. An enger perfekter Welt ass den Internet eng Ressource verfügbar fir jiddereen a senger ganzer. Et heescht onbeschränkt Zougang vun iwwerall op der Welt an ouni speziell Käschten fir verschidden Zorte vun Inhalt, wéi Netflix Streaming.
Meenungsfräiheet bleift anscheinend fir e puer Länner vun der Welt. Verschidde Länner, wéi Nordkorea a China, kontrolléieren komplett d'narrativ, déi d'Land verléisst. Si maachen dat andeems se den Internet selwer kontrolléieren; andeems Dir den Zougang zu der Online Welt limitéiert. Dat seet net datt den Internet net an dëse Länner verfügbar ass, awer et ass streng kontrolléiert a vill populär Websäite bleiwen vum Zougang am Land blockéiert.
Fir Iech eng Iddi ze ginn, hei sinn e puer vun de Websäite blockéiert a China:
- YouTube
- Netflix
- DailyMotion
- Wikipedia
- TikTok
- Twitch
- Vimeo
- Schwaarz
- Bloomberg
- D'New York Times
- Olympia
Dëst ass just eng Handvoll Websäiten déi onzougänglech sinn. Dëst sinn e puer vun den Top sozialen an Ënnerhalungsplattformen, an d'Lëscht endet net do.
China's Firewall gëtt als Great Firewall vu China bezeechent. Déi Firewall ass e Stéck vum Puzzel, deen d'digital Iwwerwaachungsinfrastruktur vum Land ausmécht. Internet Service Provider (ISP) an Telekommunikatioun Autoritéiten sinn verpflicht d'Aktivitéite vun all Benotzer opzehuelen. Hei sinn e puer Länner déi limitéiert Notzung vu VPN verbannt oder erlaabt hunn:
- China
- ▫ Par
- Iran
- Irak
- Nordkorea
- Tierkei
- Oman
- Russland
- Ägypten
Deep Packet Inspection ass eng Technologie déi den Internet Service Provider erlaabt iwwer wéi eng Zort Traffic e Benotzer schéckt. Loosst eis DPI diskutéieren fir d'Offuskatioun besser ze verstoen.
Wat ass Deep Packet Inspection
Internet Kommunikatioun beinhalt eng Serie vun Austausch tëscht dem Sender an der Destinatioun. D'Donnéeë ginn a Pakete gebrach an an enger Serie mat engem Header op all Paket geschéckt fir Saachen z'identifizéieren wéi d'Quell an d'Zil-IP Adress. Denkt un e Paket als e Mail deen d'Liwwerungszielinformatioun huet, awer den Inhalt vum Bréif ass an der Enveloppe verstoppt. Wéi e Mailman, kontrolléiert den ISP einfach den Header a schéckt de Paket op seng Destinatioun weider.
Deep Packet Inspection benotzen ass ähnlech wéi an der Enveloppe kucken. Normal Paketinspektiounstechniken erlaben nëmmen den ISP den Header ze liesen, awer DPI erméiglecht et d'Notzlaascht selwer z'inspektéieren.
DPI hält sech un d'Regele, déi vum ISP festgeluecht goufen. Also wann den ISP verschidde Websäite blockéiert huet, da kann et dat maachen andeems Dir den Inhalt kuckt an den Zougang blockéiert.
D'Technik funktionnéiert nëmme fir Päck déi net verschlësselt sinn. Andeems Dir HTTPS benotzt, benotzen déi meescht Websäiten haut d'Verschlësselung fir Benotzersessiounen privat ze maachen andeems d'Verbindung fir d'éischt mat engem Handschlag authentifizéiert a geséchert gëtt, deen mat engem digitale Zertifika geschitt. Et ass einfach ze gesinn wéi eng Websäite sécher sinn. Notéiert de Padlock Ikon nieft der URL Adressbar; et heescht datt d'Websäit an Ären Apparat sécher kommunizéieren.
ISPs kënnen nach ëmmer DPI benotzen andeems se als Zertifizéierungsautoritéit gefälscht ginn, awer dat ass e ëmständlechen a Ressource-hongereg Prozess. D'Verschlësselung huet zimlech verhënnert datt d'Snooping vum ISP verhënnert gëtt.
Wéi Obfuscatioun Wierker
Internet Kommunikatioun ass zu engem gewësse Grad prévisibel. Kommunikatioun erfuerdert eng Destinatioun IP Adress an eng Portnummer déi vun der Applikatioun definéiert ass. Regelméisseg HTTP Webverkéier benotzt Port 80, SMTP Traffic benotzt Port 25, zum Beispill.
En obfuscéierten VPN camoufléirt de Traffic als HTTPS Traffic andeems de Port 443 benotzt well dat ass den Hafen deen vum Protokoll benotzt gëtt. Wann den ISP deen Hafen blockéiert, da géif et de Webzougang fir Iech briechen.
Also, firwat net just e VPN a senger rauer Form benotzen wann d'Verschlësselung DPI verhënnert? Gutt, well VPN e puer bekannte Mustere huet, dorënner d'IP Adress vu VPN Serveren déi bekannt kënne sinn an d'Portnummeren déi allgemeng vum VPN benotzt ginn. Dofir kënnen dës Ports oder d'IP Adressen a Länner blockéiert ginn, déi op d'Benotzung vu VPN Servicer froen.
VPN Protokoller sou wéi OpenVPN kann op Port 443 lafen, et erlaabt et am Stealth-Modus duerch d'Firewall ze passéieren. Obfuscatioun ass speziell a erfuerdert datt de VPN Service et ubitt. Et ass ähnlech wéi Duebel VPN wat d'Features ugeet déi VPN Ubidder ubidden. Wou Double VPN Är Donnéeën duerch verschidde VPN-Server passéiert, an eng obfuscéiert Verbindung erlaabt de VPN-Traffic als Webverkéier.
DPI ass keng béis Technik. Et hänkt ganz dovun of fir wat et benotzt gëtt. DPI benotzen fir sécherzestellen datt Datepäck keng Malware enthalen ass e legitime Wee fir sécherzestellen datt d'Sécherheet vum Netz net kompromittéiert ass. Awer wéi vill aner Technologien, kann et fir e schlechten Zweck benotzt ginn.
VPN Servicer mat obfuscéiert Serveren
Dir kënnt Iech froen datt wann OpenVPN op engem aneren Hafen lafe kann, firwat existéiert dann d'Fro wéi eng VPN Servicer obfuscéiert kënne lafen?
Well DPI kann de Pakettyp entdecken an et blockéieren och wann et aus engem Hafen kënnt deen net typesch vu VPNs benotzt gëtt, muss e VPN Service e personaliséierte Server implementéieren baséiert op dem OpenVPN Protokoll fir seng bekannt Ënnerschrëften ze verstoppen. Dofir kënnt Dir net einfach mat engem VPN Service mam OpenVPN Protokoll verbannen an erwaarden datt d'Saachen funktionnéieren oder net gefaange ginn.
Denkt drun, e VPN ze benotzen ass verbueden a verschiddene Länner wéi China an d'Vereenegt Arabesch Emirater (UAE). Also, et ass ganz wichteg datt Dir Är Aktivitéiten verstoppt AN datt Dir e VPN benotzt. Et kann Iech eng Geldstrof landen wann Dir op blockéiert Websäiten iwwer e VPN Zougang.
Obfsproxy ass ee vun de Weeër fir den OpenVPN Traffic ze maskéieren. OpenVPN Scramble ass eng aner Method déi op XOR Chiffer hänkt fir den OpenVPN Traffic ze verschlësselen fir dem OpenVPN säi bekannte Verschlësselungsmuster ze verstoppen. Wéi och ëmmer, d'Ëmsetzung kann tëscht all VPN Service anescht sinn, Dir musst nëmmen op d'Disponibilitéit vun der Feature oppassen. Drënner sinn e puer vun de VPN-Servicer bestätegt fir Obfuscatioun ze weisen.
NordVPN
Als ee vun de féierende VPN Servicer déi ee vun de gréisste globalen VPN Server Netzwierker hunn, NordVPN huet eng separat Auswiel vun obfuscated Serveren. Et ass net direkt an der UI sichtbar, also musst Dir aktivéieren an der Parameteren. Wann Dir de Schalter erakënnt Détailléiert Astellunge erschéngen obfuscéiert Serveren an der VPN Server Lëscht.
An der mobiler Versioun vun NordVPN, géi op Spezialitéit Serveren obfuscéiert Serveren ze wielen.
Zënter obfuscéiert Serveren eng aner Lëscht ass, kënnt Dir net vun der laanger Lëscht vun Serveren genéissen, vun deenen Dir erwaart hutt NordVPN. Wéi och ëmmer, net jidderee wäert op si sprangen, sou datt d'Serveren net wahrscheinlech d'Aart vum Traffic erliewen déi normal VPN Server maachen.
IPVanish
IPVanish benotzt OpenVPN Scramble fir de Traffic ze verstoppen. Wéi NordVPN, et ass och net direkt an der UI ze gesinn. Géi op Parameteren vun der lénker Sidebar, schalt den Aktive Protokoll op OpenVPN ënner Connexioun dann kontrolléieren der Scramble OpenVPN Traffic.
D'Optioun ass nëmme verfügbar fir Windows, Android a FireTV Versioune vun der App. D'iOS App ënnerstëtzt net Scrambling well se den OpenVPN Protokoll net benotzt; IKEv2 an IPsec sinn déi eenzeg Protokoller déi an der iOS Versioun verfügbar sinn.
SurfShark
SurfShark huet en einfache Wee implementéiert fir Äre Traffic ze verstoppen. Öffnen d'App, klickt op Parameteren, wielt Détailléiert, dann sécherstellen der Keng Grenzen Optioun ass ageschalt. Elo sidd Dir gratis mat all Server ze verbannen a Länner wou VPN limitéiert ass.
FastestVPN
FastestVPN huet keng obfuscéiert Serveren. Wéi och ëmmer, d'Clientssupport sot mir datt de VPN an der UAE a China funktionnéiert, awer net duerch seng App. Dir musst als éischt den OpenVPN Client eroflueden, dann benotzen FastestVPN's OpenVPN Server Konfiguratiounsdatei fir um Internet a limitéierte Länner ze surfen.
Et schéngt keng Verdueblung ze sinn, also wäerte mir virsiichteg benotzen FastestVPN an engem limitéierten Land bis de Service d'Feature offiziell op seng App rullt.
Als éischt, luet den OpenVPN Client erof hei. Da fuert op FastestVPN's Server Säit an luet d'OpenVPN Configuratiounsdatei vum Server vun Ärer Wiel erof. De Server muss vun enger Regioun ausserhalb vun der Regioun sinn, déi Dir deblockéiere wëllt. Soss kënnt Dir keng Restriktiounen ëmgoen.
Et gëtt eng praktesch Tutorial mat visuellen Aids vun FastestVPN. Et ginn och Tutorials fir aner Plattformen, kuckt se eraus hei.
Dëst sinn e puer vun de VPN Servicer, déi ech konnt bestätegen, déi verstoppt Serveren hunn. E puer aner VPN Servicer bidden et, awer wéi ëmmer, ech halen gär mat eiser Lëscht wann et ëm Empfehlungen kënnt. D'Lëscht, déi mir fir Iech am Top VPN Service curéiert hunn, berücksichtegt verschidde Faktoren, net nëmmen obfuscéiert Serveren.
Konklusioun
Dat wéckelt obfuscéiert Serveren op. VPN ass e komplizéierten Thema; et ëmfaasst verschidden Technologien fir eng glat a konsequent Erfahrung méiglech ze maachen, net eng privat Verbindung ze ernimmen. Et ass bemierkenswäert wéi mir duerch dës Technologien navigéiere kënnen dank de VPN Servicer an hir userfrëndlech Interfaces. Soss, en obfuscéierten Server erstellen ass eppes wat bedeitend Wëssen erfuerdert.
Ech géif strikt Vorsicht beroden. Ëmmer liesen op lokal Gesetzer wou Dir reest. Wann et Rëss an der Verduebungsmethod vum VPN Service sinn oder d'Infrastruktur aktualiséiert gouf, dann ass de Risiko fir blockéiert Inhalter ze gesinn net derwäert héich Geldstrofen ze bezuelen. Et hänkt och vun der Aart vum Inhalt of, deen Dir kuckt. Zum Beispill, pornographesch Websäite si komplett a Mëttleren Oste Länner verbannt.
Soulaang Dir net eppes illegal duerch e VPN maacht, sollt Dir gutt sinn.
Hannerlooss eng Äntwert