Innan vi diskuterar den bästa obfuskations-VPN 2023, låt oss diskutera några saker först...
En VPN skapar en länk mellan två slutpunkter. Det tjänar ett sätt att säkra kommunikationen genom att kapsla in data i en virtuell tunnel som förhindrar tredje part från att kontrollera destinationsadressen eller typen av data som flödar igenom.
Kommersiella VPN tillhandahåller denna funktionalitet på ett lättanvänt sätt. En användare måste helt enkelt ladda ner en app som ansluter till tjänsten och börja surfa på nätet. VPN är det bästa sättet att avblockera webbplatser. Men det faktum att det går förbi restriktionerna kommer på förtret från Internet Service Provider (ISP) eller regeringen som har infört dem.
Internetleverantörer har uppgraderat sina verktyg för att upptäcka VPN-trafik för att blockera den; det är här fördunkling kommer in. Fördunkling hänvisar till tekniken att maskera VPN-trafik som normal webbtrafik så att den kan kringgå stränga brandväggskontroller på Internetleverantörens sida. Jag kommer att diskutera det om ett ögonblick, och även hur exakt det uppnås när VPN är ett ganska sofistikerat verktyg redan som involverar tunnling och stark kryptering
Varför förvirring behövs
Den brännande frågan omedelbart kan vara varför sådana tekniker krävs bara för att surfa på nätet. I en perfekt värld är internet en resurs tillgänglig för alla i sin helhet. Det innebär obegränsad åtkomst från var som helst i världen och utan några särskilda avgifter för vissa typer av innehåll, till exempel streaming av Netflix.
Yttrandefrihet är fortfarande skenbar för vissa länder i världen. Vissa länder, som Nordkorea och Kina, kontrollerar helt berättelsen som lämnar landet. De gör det genom att kontrollera själva internet; genom att begränsa tillgången till onlinevärlden. Det betyder inte att internet inte är tillgängligt i dessa länder, men det är hårt kontrollerat och många populära webbplatser förblir blockerade från åtkomst i landet.
För att ge dig en uppfattning, här är några av webbplatserna som är blockerade i Kina:
- Youtube
- Netflix
- Dailymotion
- wikipedia
- Tick tack
- Twitch
- Vimeo
- Discord
- Direkt
- The New York Times
- Reuters
Detta är bara en handfull webbplatser som är otillgängliga. Det här är några av de bästa sociala och underhållningsplattformarna, och listan slutar inte där.
Kinas brandvägg kallas Kinas stora brandvägg. De brandvägg är en pusselbit som utgör landets digitala övervakningsinfrastruktur. Internetleverantörer (ISP) och telekommunikationsmyndigheter har mandat att registrera varje användares aktiviteter. Här är några länder som har förbjudit eller tillåter begränsad användning av VPN:
- Kina
- UAE
- Iran
- irak
- Nordkorea
- Turkiet
- Oman
- Ryssland
- Egypten
Deep Packet Inspection är en teknik som tillåter internetleverantörer att veta vilken typ av trafik en användare skickar. Låt oss diskutera DPI för att förstå förvirring bättre.
Vad är Deep Packet Inspection
Internetkommunikation innebär en rad utbyten mellan avsändaren och destinationen. Data bryts upp i paket och skickas i en serie med en rubrik på varje paket för att identifiera saker som källan och destinationens IP-adress. Se ett paket som ett brev som har information om leveransdestinationen, men innehållet i brevet är dolt i kuvertet. Som en brevbärare kontrollerar ISP helt enkelt rubriken och vidarebefordrar paketet till dess destination.
Att använda Deep Packet Inspection är ungefär som att titta inuti kuvertet. Normala paketinspektionstekniker tillåter endast ISP:n att läsa rubriken, men DPI gör det möjligt för den att inspektera själva nyttolasten.
DPI följer reglerna som har satts av ISP. Så om internetleverantören har blockerat vissa webbplatser kan den göra det genom att titta på innehållet och blockera åtkomst.
Tekniken fungerar bara för paket som inte är krypterade. Genom att utnyttja HTTPS använder de flesta webbplatser idag kryptering för att göra användarsessioner privata genom att autentisera och säkra anslutningen först med ett handslag som sker med ett digitalt certifikat. Det är lätt att se vilka webbplatser som är säkra. Lägg märke till hänglåsikonen bredvid URL-adressfältet; det betyder att webbplatsen och din enhet kommunicerar säkert.
Internetleverantörer kan fortfarande använda DPI genom att fejka som certifikatutfärdare, men det är en besvärlig och resurskrävande process. Kryptering har i stort sett förhindrat snoking från internetleverantören.
Hur obfuscation fungerar
Internetkommunikation är till en viss grad förutsägbar. Kommunikation kräver en destinations-IP-adress och ett portnummer som definieras av programmet. Vanlig HTTP-webbtrafik använder port 80, SMTP-trafik använder till exempel port 25.
En obfuskerad VPN kamouflerar trafiken som HTTPS-trafik genom att använda port 443 eftersom det är porten som används av protokollet. Om internetleverantören skulle blockera den porten, då skulle det bryta webbåtkomsten för dig.
Så varför inte bara använda ett VPN i sin råa form om kryptering förhindrar DPI? Jo, eftersom VPN har några kända mönster, inklusive IP-adressen för VPN-servrar som kan vara kända och portnumren som vanligtvis används av VPN. Därför kan dessa portar eller IP-adresser blockeras i länder som rynkar på pannan över användningen av VPN-tjänster.
VPN-protokoll som OpenVPN kan köras på Port 443, vilket gör att den kan passera i smygläge genom brandväggen. Obfuskation är speciell och kräver att VPN-tjänsten erbjuder det. Det liknar Dubbel VPN när det gäller funktioner som VPN-leverantörer erbjuder. Där Double VPN skickar dina data genom flera VPN-servrar, och obfuskerad anslutning tillåter VPN-trafiken som webbtrafik.
DPI är ingen ond teknik. Det beror helt på vad det används till. Att använda DPI för att säkerställa att datapaket inte innehåller skadlig programvara är ett legitimt sätt att säkerställa att säkerheten i nätverket inte äventyras. Men som många andra tekniker kan den användas för ett dåligt syfte.
VPN-tjänster med obfuskerade servrar
Du kan fråga dig själv att om OpenVPN kan köras på en annan port, varför finns då frågan om vilka VPN-tjänster som kan köras obfuscerad?
Eftersom DPI kan upptäcka pakettyp och blockera den även om den kommer från en port som vanligtvis inte används av VPN, måste en VPN-tjänst implementera en anpassad server baserad på OpenVPN-protokollet för att dölja sina kända signaturer. Därför kan du inte bara ansluta till en VPN-tjänst med OpenVPN-protokollet och förvänta dig att saker fungerar eller inte fastnar.
Kom ihåg att det är förbjudet att använda ett VPN i vissa länder som Kina och Förenade Arabemiraten (UAE). Så det är av yttersta vikt att du döljer dina aktiviteter OCH att du använder en VPN. Det kan ge dig böter om du kommer åt blockerade webbplatser via ett VPN.
Obfsproxy är ett av sätten att maskera OpenVPN-trafik. OpenVPN Scramble är en annan metod som förlitar sig på XOR-chiffer för att kryptera OpenVPN-trafik för att dölja OpenVPNs kända krypteringsmönster. Implementeringen kan dock vara olika mellan varje VPN-tjänst, du behöver bara vara uppmärksam på funktionens tillgänglighet. Nedan är några av de VPN-tjänster som bekräftats ha fördunkling.
NordVPN
Som en av de ledande VPN-tjänsterna som har ett av de största globala VPN-servernätverken, NordVPN har ett separat urval av obfuskerade servrar. Det är inte omedelbart synligt i användargränssnittet, så du måste aktivera i Inställningar. När du slår in strömbrytaren Advanced Open water inställningar, kommer obfuskerade servrar att visas i VPN-serverlistan.
I mobilversionen av NordVPN, Gå till Specialservrar för att välja obfuskerade servrar.
Eftersom obfuskerade servrar är en annan lista, kommer du inte att kunna njuta av den långa listan med servrar du har kommit att förvänta dig från NordVPN. Men alla kommer inte att hoppa till dem, så servrarna kommer sannolikt inte att uppleva den typ av trafik som vanliga VPN-servrar gör.
IPVanish
IPVanish använder OpenVPN Scramble för att dölja trafiken. Tycka om NordVPN, det är inte heller direkt synligt i användargränssnittet. Gå till Inställningar från det vänstra sidofältet byter du Aktivt protokoll till OpenVPN under förbindelse kontrollera sedan Förvränga OpenVPN-trafik.
Alternativet är endast tillgängligt för Windows-, Android- och FireTV-versioner av appen. iOS-appen stöder inte kryptering eftersom den inte använder OpenVPN-protokollet; IKEv2 och IPsec är de enda tillgängliga protokollen i iOS-versionen.
SurfShark
SurfShark har implementerat ett enkelt sätt att dölja din trafik. Öppna appen, klicka på Inställningar, Välj Advanced Open water, se till att Inga gränser alternativet är aktiverat. Nu är du fri att ansluta till vilken server som helst i länder där VPN är begränsat.
FastestVPN
FastestVPN har inga obfuskerade servrar. Kundsupporten berättade dock för mig att VPN fungerar i UAE och Kina, men inte via dess app. Du måste ladda ner OpenVPN-klienten först och sedan använda FastestVPNs OpenVPN-serverkonfigurationsfil för att surfa på webben i begränsade länder.
Det verkar inte vara förvirring, så vi rekommenderar att du använder den med försiktighet FastestVPN i ett begränsat land tills tjänsten rullar ut funktionen officiellt till sin app.
Ladda först ner OpenVPN-klienten från här.. Gå sedan över till FastestVPNs serversida och ladda ner OpenVPN-konfigurationsfilen för den server du väljer. Servern måste vara i en region utanför den region du vill avblockera. Annars kan du inte kringgå begränsningar.
Det finns en praktisk handledning med visuella hjälpmedel av FastestVPN. Det finns tutorials för andra plattformar också, kolla in dem här..
Det här är några av de VPN-tjänster som jag kunde bekräfta som har obfuskerade servrar. Vissa andra VPN-tjänster erbjuder det, men som alltid gillar jag att hålla mig till vår lista när det kommer till rekommendationer. Listan som vi har sammanställt åt dig på Top VPN Service tar hänsyn till flera faktorer, inte bara obfuskerade servrar.
Slutsats
Det avslutar obfuscerade servrar. VPN är ett komplicerat ämne; den omfattar flera tekniker för att göra en smidig och konsekvent upplevelse möjlig, för att inte tala om en privat anslutning. Det är anmärkningsvärt hur vi kan navigera genom dessa tekniker tack vare VPN-tjänsterna och deras användarvänliga gränssnitt. Annars är att skapa en obfuskerad server något som kräver stor kunskap.
Jag skulle råda strikt försiktighet. Läs alltid på lokala lagar vart du än reser. Om det finns sprickor i VPN-tjänstens obfuskeringsmetod eller infrastrukturen har uppgraderats, då är risken för att se blockerat innehåll inte värt att betala dryga böter. Det beror också på vilken typ av innehåll du tittar på. Till exempel är pornografiska webbplatser helt förbjudna i länder i Mellanöstern.
Så länge du inte gör något olagligt via en VPN borde du klara dig.
Kommentera uppropet