Înainte de a discuta despre cel mai bun VPN de ofuscare din 2023, să discutăm mai întâi câteva lucruri...
Un VPN creează o legătură între două puncte finale. Servește o modalitate de a securiza comunicarea prin încapsularea datelor într-un tunel virtual care împiedică orice terță parte să verifice adresa de destinație sau tipul de date care circulă.
VPN-urile comerciale oferă această funcționalitate într-un mod ușor de utilizat. Un utilizator trebuie pur și simplu să descarce o aplicație care se conectează la serviciu și să înceapă să navigheze pe web. VPN-urile sunt modalitatea de deblocare a site-urilor web. Dar faptul că ocolește restricțiile vine la supărarea furnizorului de servicii de internet (ISP) sau a guvernului care le-a pus în aplicare.
ISP-urile și-au actualizat instrumentele pentru a detecta traficul VPN pentru a-l bloca; aici intervine ofuscarea. Obfuscarea se referă la tehnica de deghizare a traficului VPN ca trafic web normal, astfel încât să poată ocoli verificările stricte ale firewall-ului la capătul ISP-ului. Voi discuta despre asta într-un moment și, de asemenea, despre cum exact acest lucru se realizează atunci când VPN este deja un instrument destul de sofisticat care implică tunelare și criptare puternică.
De ce este nevoie de ofuscarea
Întrebarea arzătoare ar putea fi imediat de ce sunt necesare astfel de tehnici doar pentru a naviga pe web. Într-o lume perfectă, internetul este o resursă disponibilă pentru toată lumea în întregime. Înseamnă acces nerestricționat de oriunde în lume și fără taxe speciale pentru anumite tipuri de conținut, cum ar fi streaming Netflix.
Libertatea de exprimare rămâne vizibilă pentru unele țări ale lumii. Anumite țări, precum Coreea de Nord și China, controlează complet narațiunea care părăsește țara. Ei fac acest lucru controlând internetul în sine; prin limitarea accesului la lumea online. Asta nu înseamnă că internetul nu este disponibil în aceste țări, dar este sever controlat și multe site-uri web populare rămân blocate de acces în interiorul țării.
Pentru a vă face o idee, iată câteva dintre site-urile web blocate în China:
- YouTube
- Netflix
- DailyMotion
- Wikipedia
- TIC-tac
- TIC nervos
- Vimeo
- Discordie
- Bloomberg
- New York Times
- Reuters
Acestea sunt doar câteva site-uri web care sunt inaccesibile. Acestea sunt unele dintre cele mai importante platforme sociale și de divertisment, iar lista nu se termină aici.
Firewall-ul Chinei este numit Marele Firewall al Chinei. The firewall este o piesă a puzzle-ului care alcătuiește infrastructura de supraveghere digitală a țării. Furnizorii de servicii de internet (ISP) și autoritățile de telecomunicații sunt mandatați să înregistreze activitățile fiecărui utilizator. Iată câteva țări care au interzis sau permit utilizarea limitată a VPN:
- China
- EAU
- Iran
- Irak
- Coreea de Nord
- Turcia
- Oman
- Rusia
- Egipt
Deep Packet Inspection este o tehnologie care le permite furnizorilor de servicii de internet să cunoască ce fel de trafic trimite un utilizator. Să discutăm despre DPI pentru a înțelege mai bine ofuscarea.
Ce este Deep Packet Inspection
Comunicarea prin internet presupune o serie de schimburi între expeditor și destinație. Datele sunt împărțite în pachete și trimise într-o serie cu un antet pe fiecare pachet pentru a identifica lucruri precum adresa IP sursă și destinație. Gândiți-vă la un pachet ca la o poștă care conține informații despre destinația de livrare, dar conținutul scrisorii este ascuns în plic. Ca un poștal, ISP-ul verifică pur și simplu antetul și trimite pachetul la destinație.
Utilizarea Inspecției profunde a pachetelor este asemănătoare cu privirea în interiorul plicului. Tehnicile normale de inspecție a pachetelor permit doar ISP-ului să citească antetul, dar DPI îi permite să inspecteze încărcătura utilă în sine.
DPI respectă regulile care au fost stabilite de ISP. Deci, dacă ISP-ul a blocat anumite site-uri web, atunci poate face acest lucru uitându-se la conținut și blocând accesul.
Tehnica funcționează numai pentru pachetele care nu sunt criptate. Utilizând HTTPS, majoritatea site-urilor web folosesc astăzi criptarea pentru a face sesiunile utilizatorilor private prin autentificarea și securizarea conexiunii mai întâi cu o strângere de mână care are loc cu un certificat digital. Este ușor să vezi ce site-uri web sunt securizate. Observați pictograma lacăt de lângă bara de adrese URL; înseamnă că site-ul web și dispozitivul dvs. comunică în siguranță.
ISP-ii pot folosi în continuare DPI falsificând ca autoritate de certificare, dar acesta este un proces greoi și aglomerat de resurse. Criptarea a împiedicat destul de mult istoria de la ISP.
Cum funcționează ofuscarea
Comunicarea prin internet este previzibilă într-o anumită măsură. Comunicarea necesită o adresă IP de destinație și un număr de port care sunt definite de aplicație. Traficul web HTTP obișnuit folosește portul 80, traficul SMTP utilizează portul 25, de exemplu.
Un VPN obscurcat camuflează traficul ca trafic HTTPS utilizând portul 443, deoarece acesta este portul folosit de protocol. Dacă ISP-ul ar bloca acel port, atunci ar întrerupe accesul la web pentru tine.
Deci, de ce să nu folosiți un VPN în forma sa brută dacă criptarea împiedică DPI? Ei bine, pentru că VPN-ul are unele modele cunoscute, inclusiv adresa IP a serverelor VPN care poate fi cunoscută și numerele de porturi care sunt utilizate în mod obișnuit de VPN. Prin urmare, aceste porturi sau adrese IP pot fi blocate în țările care nu folosesc serviciile VPN.
Protocoale VPN precum OpenVPN poate rula pe portul 443, permițându-i să treacă în modul ascuns prin firewall. Obfuscarea este specială și necesită ca serviciul VPN să o ofere. Este similar cu VPN dublu în ceea ce privește caracteristicile oferite de furnizorii VPN. În cazul în care Double VPN vă transmite datele prin mai multe servere VPN, iar conexiunea obscurată va permite traficul VPN ca trafic web.
DPI nu este o tehnică rea. Depinde complet pentru ce este folosit. Utilizarea DPI pentru a vă asigura că pachetele de date nu conțin malware este o modalitate legitimă de a vă asigura că securitatea rețelei nu este compromisă. Dar, ca multe alte tehnologii, poate fi folosită într-un scop rău.
Servicii VPN cu servere obfuscate
Vă puteți întreba că, dacă OpenVPN poate rula pe un alt port, atunci de ce există întrebarea ce servicii VPN pot rula ascunse?
Deoarece DPI poate detecta tipul de pachet și îl poate bloca chiar dacă provine dintr-un port care nu este utilizat de obicei de VPN-uri, un serviciu VPN trebuie să implementeze un server personalizat bazat pe protocolul OpenVPN pentru a-și ascunde semnăturile cunoscute. Prin urmare, nu vă puteți conecta pur și simplu la un serviciu VPN folosind protocolul OpenVPN și nu vă puteți aștepta ca lucrurile să funcționeze sau să nu fie prinse.
Amintiți-vă, utilizarea unui VPN este interzisă în unele țări, cum ar fi China și Emiratele Arabe Unite (UAE). Deci, este de maximă importanță să vă ascundeți activitățile ȘI să utilizați un VPN. Vă poate aduce o amendă dacă accesați site-uri web blocate printr-un VPN.
Obfsproxy este una dintre modalitățile de a masca traficul OpenVPN. OpenVPN Scramble este o altă metodă care se bazează pe cifrul XOR pentru a cripta traficul OpenVPN pentru a ascunde modelul de criptare cunoscut al OpenVPN. Cu toate acestea, implementarea poate fi diferită între fiecare serviciu VPN, trebuie doar să acordați atenție disponibilității caracteristicii. Mai jos sunt câteva dintre serviciile VPN confirmate că au ofuscare.
NordVPN
Fiind unul dintre cele mai importante servicii VPN care au una dintre cele mai mari rețele globale de servere VPN, NordVPN are o selecție separată de servere ofuscate. Nu este vizibil imediat în interfața de utilizare, așa că va trebui să îl activați în setări cont. Odată ce comutați comutatorul Avansat setări, serverele ascunse vor apărea în lista de servere VPN.
În versiunea mobilă a NordVPN, Du-te la Servere de specialitate pentru a selecta servere ofuscate.
Deoarece serverele obscucate sunt o listă diferită, nu vă veți putea bucura de lista lungă de servere de la care v-ați așteptat NordVPN. Cu toate acestea, nu toată lumea va sări la ele, așa că nu este probabil ca serverele să experimenteze tipul de trafic pe care îl fac serverele VPN normale.
IPVanish
IPVanish folosește OpenVPN Scramble pentru a ascunde traficul. Ca NordVPN, nu este vizibil imediat în interfața de utilizare. Mergi la setări cont din bara laterală din stânga, comutați Protocol activ la OpenVPN sub Conexiune apoi verificați Amestecați traficul OpenVPN.
Opțiunea este disponibilă numai pentru versiunile Windows, Android și FireTV ale aplicației. Aplicația iOS nu acceptă codificare deoarece nu utilizează protocolul OpenVPN; IKEv2 și IPsec sunt singurele protocoale disponibile în versiunea iOS.
SurfShark
SurfShark a implementat o modalitate simplă de a vă ascunde traficul. Deschideți aplicația, faceți clic pe setări cont, Selectați Avansat, apoi asigurați-vă că Fără Frontiere opțiunea este activată. Acum sunteți liber să vă conectați la orice server din țările în care VPN este restricționat.
FastestVPN
FastestVPN nu prezintă niciun server ofuscat. Cu toate acestea, serviciul de asistență pentru clienți mi-a spus că VPN-ul funcționează în Emiratele Arabe Unite și China, dar nu prin aplicația sa. Mai întâi va trebui să descărcați clientul OpenVPN, apoi să îl utilizați FastestVPNFișierul de configurare al serverului OpenVPN al lui pentru a naviga pe web în țări cu restricții.
Nu pare a fi o ofuscare, așa că vă recomandăm să utilizați cu prudență FastestVPN într-o țară cu restricții, până când serviciul lansează funcția oficial în aplicația sa.
Mai întâi, descărcați clientul OpenVPN de la aici. Apoi mergi spre FastestVPNpagina serverului lui și descărcați fișierul de configurare OpenVPN al serverului ales de dvs. Serverul trebuie să fie dintr-o regiune din afara regiunii pe care doriți să o deblocați. În caz contrar, nu puteți ocoli restricțiile.
Există o la îndemână tutorial cu ajutorul vizual de către FastestVPN. Există tutoriale și pentru alte platforme, consultați-le aici.
Acestea sunt câteva dintre serviciile VPN pe care le-am putut confirma că au serverele obscucate. Alte servicii VPN îl oferă, dar, ca întotdeauna, îmi place să rămân cu lista noastră când vine vorba de recomandări. Lista pe care am pregătit-o pentru dvs. la Top VPN Service ia în considerare mai mulți factori, nu doar serverele obscucate.
Concluzie
Asta închide serverele obscucate. VPN este un subiect complicat; cuprinde mai multe tehnologii pentru a face posibilă o experiență lină și consistentă, ca să nu mai vorbim de o conexiune privată. Este remarcabil cum putem naviga prin aceste tehnologii datorită serviciilor VPN și interfețelor lor ușor de utilizat. În caz contrar, crearea unui server ofuscat este ceva care necesită cunoștințe considerabile.
Aș sfătui prudență strictă. Citește mereu mai departe legile locale oriunde ai călători. Dacă există crăpături în metoda de înfundare a serviciului VPN sau infrastructura a fost actualizată, atunci riscul de a vizualiza conținut blocat nu merită să plătiți amenzi mari. Depinde și de tipul de conținut pe care îl vizionați. De exemplu, site-urile pornografice sunt complet interzise în țările din Orientul Mijlociu.
Atâta timp cât nu faci ceva ilegal printr-un VPN, ar trebui să fii bine.
Lasă un comentariu