Før vi diskuterer den beste obfuskasjons-VPN i 2023, la oss diskutere et par ting først ...
En VPN oppretter en kobling mellom to endepunkter. Den tjener en måte å sikre kommunikasjon ved å kapsle inn data i en virtuell tunnel som hindrer tredjeparter i å sjekke destinasjonsadressen eller typen data som strømmer gjennom.
Kommersielle VPN-er gir denne funksjonaliteten på en brukervennlig måte. En bruker må ganske enkelt laste ned en app som kobles til tjenesten og begynne å surfe på nettet. VPN-er er den beste måten å oppheve blokkering av nettsteder. Men det faktum at det omgår restriksjonene kommer på irritasjon til Internett-leverandøren (ISP) eller myndighetene som har satt dem på plass.
Internett-leverandører har oppgradert verktøyene sine for å oppdage VPN-trafikk for å blokkere den; det er her obfuscation kommer inn. Obfuscation refererer til teknikken for å skjule VPN-trafikk som normal webtrafikk, slik at den kan omgå strenge brannmurkontroller på Internett-leverandørens side. Jeg vil diskutere det om et øyeblikk, og også hvordan akkurat det oppnås når VPN allerede er et ganske sofistikert verktøy som involverer tunnelering og sterk kryptering
Hvorfor tilsløring er nødvendig
Det brennende spørsmålet umiddelbart kan være hvorfor slike teknikker er nødvendige bare for å surfe på nettet. I en perfekt verden er internett en ressurs tilgjengelig for alle i sin helhet. Det betyr ubegrenset tilgang fra hvor som helst i verden og uten noen spesielle avgifter for visse typer innhold, for eksempel streaming av Netflix.
Ytringsfrihet er fortsatt tilsynelatende for noen land i verden. Enkelte land, som Nord-Korea og Kina, kontrollerer fullstendig fortellingen som forlater landet. Det gjør de ved å kontrollere internett selv; ved å begrense tilgangen til nettverdenen. Det betyr ikke at internett ikke er tilgjengelig i disse landene, men det er strengt kontrollert og mange populære nettsteder forblir blokkert fra tilgang i landet.
For å gi deg en idé, her er noen av nettstedene som er blokkert i Kina:
- YouTube
- Netflix
- Dailymotion
- Wikipedia
- TikTok
- Nappe
- Vimeo
- Discord
- Bloomberg
- The New York Times
- Reuters
Dette er bare en håndfull nettsteder som er utilgjengelige. Dette er noen av de beste sosiale og underholdningsplattformene, og listen slutter ikke der.
Kinas brannmur kalles Kinas store brannmur. De brannmur er en del av puslespillet som utgjør landets digitale overvåkingsinfrastruktur. Internett-leverandører (ISP) og telekommunikasjonsmyndigheter har mandat til å registrere aktivitetene til hver bruker. Her er noen land som har forbudt eller tillatt begrenset bruk av VPN:
- Kina
- UAE
- Iran
- Irak
- Nord-Korea
- Kalkun
- Oman
- Russland
- Egypt
Deep Packet Inspection er en teknologi som lar internettjenesteleverandører vite hva slags trafikk en bruker sender. La oss diskutere DPI for å forstå uklarhet bedre.
Hva er Deep Packet Inspection
Internett-kommunikasjon innebærer en rekke utvekslinger mellom avsender og destinasjon. Data brytes inn i pakker og sendes i en serie med en overskrift på hver pakke for å identifisere ting som kilden og destinasjons-IP-adressen. Tenk på en pakke som en post som har informasjon om leveringsdestinasjonen, men innholdet i brevet er skjult i konvolutten. Som en postmann sjekker Internett-leverandøren bare overskriften og videresender pakken til destinasjonen.
Å bruke Deep Packet Inspection ligner på å se inne i konvolutten. Vanlige pakkeinspeksjonsteknikker lar bare Internett-leverandøren lese overskriften, men DPI lar den inspisere selve nyttelasten.
DPI følger reglene som er satt av Internett-leverandøren. Så hvis Internett-leverandøren har blokkert enkelte nettsteder, kan den gjøre det ved å se på innholdet og blokkere tilgangen.
Teknikken fungerer kun for pakker som ikke er kryptert. Ved å utnytte HTTPS bruker de fleste nettsteder i dag kryptering for å gjøre brukerøkter private ved å autentisere og sikre forbindelsen først med et håndtrykk som skjer med et digitalt sertifikat. Det er enkelt å se hvilke nettsider som er sikre. Legg merke til hengelåsikonet ved siden av URL-adresselinjen; det betyr at nettstedet og enheten din kommuniserer sikkert.
Internett-leverandører kan fortsatt bruke DPI ved å forfalske som sertifiseringsinstans, men det er en tungvint og ressurskrevende prosess. Kryptering har stort sett forhindret snoking fra Internett-leverandøren.
Hvordan obfuscation fungerer
Internett-kommunikasjon er til en viss grad forutsigbar. Kommunikasjon krever en destinasjons-IP-adresse og et portnummer som er definert av programmet. Vanlig HTTP-netttrafikk bruker port 80, SMTP-trafikk bruker for eksempel port 25.
En skjult VPN kamuflerer trafikken som HTTPS-trafikk ved å bruke port 443, da det er porten som brukes av protokollen. Hvis Internett-leverandøren skulle blokkere den porten, ville det bryte nettilgangen for deg.
Så hvorfor ikke bare bruke en VPN i sin rå form hvis kryptering forhindrer DPI? Vel, fordi VPN har noen kjente mønstre, inkludert IP-adressen til VPN-servere som kan være kjent og portnumrene som vanligvis brukes av VPN. Derfor kan disse portene eller IP-adressene bli blokkert i land som misliker bruken av VPN-tjenester.
VPN-protokoller slik som OpenVPN kan kjøre på Port 443, slik at den kan passere i stealth-modus gjennom brannmuren. Tilsløring er spesiell og krever at VPN-tjenesten tilbyr det. Det ligner på Dobbel VPN når det gjelder funksjoner som VPN-leverandører tilbyr. Hvor Double VPN sender dataene dine gjennom flere VPN-servere, og tilslørt tilkobling vil tillate VPN-trafikken som webtrafikk.
DPI er ikke en ond teknikk. Det kommer helt an på hva den skal brukes til. Å bruke DPI for å sikre at datapakker ikke inneholder skadelig programvare er en legitim måte å sikre at sikkerheten til nettverket ikke blir kompromittert. Men som mange andre teknologier kan den brukes til et dårlig formål.
VPN-tjenester med obfuskerte servere
Du kan spørre deg selv at hvis OpenVPN kan kjøre på en annen port, hvorfor eksisterer spørsmålet om hvilke VPN-tjenester som kan kjøre tilsløret?
Fordi DPI kan oppdage pakketype og blokkere den selv om den kommer fra en port som ikke vanligvis brukes av VPN-er, må en VPN-tjeneste implementere en tilpasset server basert på OpenVPN-protokollen for å skjule sine kjente signaturer. Derfor kan du ikke bare koble til en VPN-tjeneste ved å bruke OpenVPN-protokollen og forvente at ting fungerer eller ikke blir fanget.
Husk at bruk av VPN er forbudt i noen land som Kina og De forente arabiske emirater (UAE). Så det er av ytterste viktighet at du skjuler aktivitetene dine OG at du bruker en VPN. Det kan gi deg en bot hvis du får tilgang til blokkerte nettsteder via en VPN.
Obfsproxy er en av måtene å maskere OpenVPN-trafikk på. OpenVPN Scramble er en annen metode som er avhengig av XOR-chiffer for å kryptere OpenVPN-trafikk for å skjule OpenVPNs kjente krypteringsmønster. Imidlertid kan implementeringen være forskjellig mellom hver VPN-tjeneste, du trenger bare å være oppmerksom på tilgjengeligheten til funksjonen. Nedenfor er noen av VPN-tjenestene som er bekreftet å ha tilsløring.
NordVPN
Som en av de ledende VPN-tjenestene som har et av de største globale VPN-servernettverkene, NordVPN har et eget utvalg av obfuskerte servere. Det er ikke umiddelbart synlig i brukergrensesnittet, så du må aktivere i innstillinger. Når du slår bryteren inn Avansert innstillinger, vil obfuskerte servere vises i VPN-serverlisten.
I mobilversjonen av NordVPN, Gå til Spesialitetsservere for å velge obfuskerte servere.
Siden tilslørte servere er en annen liste, vil du ikke kunne nyte den lange listen over servere du har kommet til å forvente fra NordVPN. Imidlertid vil ikke alle hoppe til dem, så serverne vil sannsynligvis ikke oppleve den typen trafikk som vanlige VPN-servere gjør.
IPVanish
IPVanish bruker OpenVPN Scramble for å skjule trafikken. Som NordVPN, det er heller ikke umiddelbart synlig i brukergrensesnittet. Gå til innstillinger fra venstre sidefelt bytter du på Aktiv protokoll til OpenVPN under Tilkobling sjekk deretter Scramble OpenVPN-trafikk.
Alternativet er kun tilgjengelig for Windows-, Android- og FireTV-versjoner av appen. iOS-appen støtter ikke kryptering fordi den ikke bruker OpenVPN-protokollen; IKEv2 og IPsec er de eneste tilgjengelige protokollene i iOS-versjonen.
SurfShark
SurfShark har implementert en enkel måte å skjule trafikken din på. Åpne appen, klikk på innstillinger, plukke ut Avansert, og sørg for at Ingen grenser alternativet er slått på. Nå er du fri til å koble til hvilken som helst server i land der VPN er begrenset.
FastestVPN
FastestVPN har ingen obfuskerte servere. Kundestøtten fortalte meg imidlertid at VPN-en fungerer i UAE og Kina, men ikke gjennom appen. Du må laste ned OpenVPN-klienten først, og deretter bruke FastestVPNsin OpenVPN-serverkonfigurasjonsfil for å surfe på nettet i begrensede land.
Det ser ikke ut til å være tilsløring, så vi anbefaler at du bruker forsiktighet FastestVPN i et begrenset land til tjenesten ruller ut funksjonen offisielt til sin app.
Først laster du ned OpenVPN-klienten fra her.. Gå deretter over til FastestVPNsin serverside og last ned OpenVPN-konfigurasjonsfilen til serveren du velger. Serveren må være i en region utenfor regionen du vil oppheve blokkeringen. Ellers kan du ikke omgå restriksjoner.
Det er en hendig tutorial med visuelle hjelpemidler av FastestVPN. Det er opplæringsprogrammer for andre plattformer også, sjekk dem ut her..
Dette er noen av VPN-tjenestene jeg var i stand til å bekrefte som har tilsløret servere. Noen andre VPN-tjenester tilbyr det, men som alltid liker jeg å holde meg til listen vår når det gjelder anbefalinger. Listen vi har kurert for deg på Top VPN-tjenesten tar i betraktning flere faktorer, ikke bare tilslørte servere.
konklusjonen
Det avslutter obfuskerte servere. VPN er et komplisert emne; den omfatter flere teknologier for å gjøre en jevn og konsistent opplevelse mulig, for ikke å snakke om en privat tilkobling. Det er bemerkelsesverdig hvordan vi kan navigere gjennom disse teknologiene takket være VPN-tjenestene og deres brukervennlige grensesnitt. Ellers er det å lage en obfuskert server noe som krever betydelig kunnskap.
Jeg vil råde til streng forsiktighet. Les alltid opp på lokale lover uansett hvor du reiser. Hvis det er sprekker i VPN-tjenestens obfuskeringsmetode eller infrastrukturen er oppgradert, er risikoen for å se blokkert innhold ikke verdt å betale høye bøter. Det avhenger også av typen innhold du ser på. For eksempel er pornografiske nettsteder fullstendig forbudt i land i Midtøsten.
Så lenge du ikke gjør noe ulovlig gjennom en VPN, bør du ha det bra.
Legg igjen en kommentar