Bago talakayin ang pinakamahusay na obfuscation VPN sa 2023, talakayin muna natin ang ilang bagay...
Ang isang VPN ay lumilikha ng isang link sa pagitan ng dalawang endpoint. Naghahain ito ng paraan upang ma-secure ang komunikasyon sa pamamagitan ng pag-encapsulate ng data sa isang virtual na tunnel na pumipigil sa anumang third-party na suriin ang patutunguhang address o ang uri ng data na dumadaloy.
Ang mga komersyal na VPN ay nagbibigay ng pagpapaandar na ito sa isang madaling gamitin na paraan. Kailangan lang ng user na mag-download ng app na kumokonekta sa serbisyo at magsimulang mag-browse sa web. Ang mga VPN ay ang go-to na paraan upang i-unblock ang mga website. Ngunit ang katotohanan na nilalampasan nito ang mga paghihigpit ay nagmumula sa kalungkutan ng Internet Service Provider (ISP) o ng gobyerno na naglagay sa kanila sa lugar.
Na-upgrade ng mga ISP ang kanilang mga tool upang makita ang trapiko ng VPN upang harangan ito; dito pumapasok ang obfuscation. Ang Obfuscation ay tumutukoy sa pamamaraan ng pagkukunwari ng trapiko ng VPN bilang normal na trapiko sa web upang ma-bypass nito ang mahigpit na mga pagsusuri sa firewall sa dulo ng ISP. Tatalakayin ko iyan sa ilang sandali, at kung paano eksaktong nakakamit iyon kapag ang VPN ay isang medyo sopistikadong tool na nagsasangkot ng tunneling at malakas na pag-encrypt
Bakit Kailangan ang Obfuscation
Ang nag-aalab na tanong kaagad ay kung bakit kailangan ang mga ganitong pamamaraan para lamang mag-browse sa web. Sa isang perpektong mundo, ang internet ay isang mapagkukunan na magagamit ng lahat sa kabuuan nito. Nangangahulugan ito ng hindi pinaghihigpitang pag-access mula sa kahit saan sa mundo at walang anumang espesyal na singil para sa ilang partikular na uri ng content, gaya ng streaming Netflix.
Ang kalayaan sa pagsasalita ay nananatiling tila para sa ilang mga bansa sa mundo. Ang ilang mga bansa, tulad ng North Korea at China, ay ganap na kinokontrol ang salaysay na umaalis sa bansa. Ginagawa nila ito sa pamamagitan ng pagkontrol sa internet mismo; sa pamamagitan ng paglilimita sa pag-access sa online na mundo. Hindi iyan sinasabi na hindi available ang internet sa mga bansang ito, ngunit mahigpit itong kinokontrol at maraming sikat na website ang nananatiling naka-block sa pag-access sa loob ng bansa.
Para bigyan ka ng ideya, narito ang ilan sa mga website na naka-block sa China:
- YouTube
- kaba
- Netflix
- Pang-araw-araw na Paggalaw
- Wikipedia
- TikTok
- Twitch
- Vimeo
- Hindi magkasundo
- Bloomberg
- Ang New York Times
- Reuters
Ito ay ilan lamang sa mga website na hindi naa-access. Ito ang ilan sa mga nangungunang social at entertainment platform, at ang listahan ay hindi nagtatapos doon.
Ang firewall ng China ay tinatawag na Great Firewall ng China. Ang pader laban sa sunog ay isang piraso ng puzzle na bumubuo sa digital surveillance infrastructure ng bansa. Ang mga Internet Service Provider (ISP) at mga awtoridad sa telekomunikasyon ay inaatasan na itala ang mga aktibidad ng bawat gumagamit. Narito ang ilang mga bansa na nagbawal o nagpapahintulot sa limitadong paggamit ng VPN:
- Tsina
- UAE
- Iran
- Irak
- Hilagang Korea
- pabo
- Oman
- Russia
- Ehipto
Ang Deep Packet Inspection ay isang teknolohiya na nagbibigay-daan sa mga nagbibigay ng serbisyo sa internet tungkol sa kung anong uri ng trapiko ang ipinapadala ng isang user. Pag-usapan natin ang DPI para mas maunawaan ang obfuscation.
Ano ang Deep Packet Inspection
Ang komunikasyon sa Internet ay nagsasangkot ng isang serye ng mga pagpapalitan sa pagitan ng nagpadala at ng destinasyon. Hinahati-hati ang data sa mga packet at ipinadala sa isang serye na may header sa bawat packet upang matukoy ang mga bagay tulad ng pinagmulan at patutunguhang IP address. Isipin ang isang packet bilang isang mail na mayroong impormasyon ng patutunguhan ng paghahatid, ngunit ang mga nilalaman ng sulat ay nakatago sa sobre. Tulad ng isang mailman, sinusuri lamang ng ISP ang header at ipinapasa ang packet sa destinasyon nito.
Ang paggamit ng Deep Packet Inspection ay katulad ng pagtingin sa loob ng sobre. Ang mga normal na pamamaraan ng inspeksyon ng packet ay nagpapahintulot lamang sa ISP na basahin ang header, ngunit binibigyang-daan ito ng DPI na suriin ang mismong payload.
Sumusunod ang DPI sa mga panuntunang itinakda ng ISP. Kaya kung hinarangan ng ISP ang ilang mga website, magagawa ito sa pamamagitan ng pagtingin sa nilalaman at pagharang sa pag-access.
Gumagana lamang ang pamamaraan para sa mga packet na hindi naka-encrypt. Sa pamamagitan ng paggamit ng HTTPS, karamihan sa mga website ngayon ay gumagamit ng encryption upang gawing pribado ang mga session ng user sa pamamagitan ng pag-authenticate at pag-secure muna ng koneksyon gamit ang isang handshake na nangyayari sa isang digital certificate. Madaling makita kung aling mga website ang ligtas. Pansinin ang icon ng padlock sa tabi ng URL address bar; nangangahulugan ito na ligtas na nakikipag-ugnayan ang website at ang iyong device.
Magagamit pa rin ng mga ISP ang DPI sa pamamagitan ng pagpapanggap bilang awtoridad ng sertipiko, ngunit iyon ay isang masalimuot at gutom na proseso. Ang pag-encrypt ay halos napigilan ang pag-snooping mula sa ISP.
Paano Gumagana ang Obfuscation
Ang komunikasyon sa Internet ay mahuhulaan sa isang tiyak na antas. Ang pakikipag-usap ay nangangailangan ng patutunguhang IP address at isang numero ng port na tinukoy ng application. Ang regular na trapiko sa web ng HTTP ay gumagamit ng port 80, ang trapiko ng SMTP ay gumagamit ng port 25, halimbawa.
Ang isang obfuscated VPN ay nag-camouflage sa trapiko bilang HTTPS na trapiko sa pamamagitan ng paggamit ng port 443 dahil iyon ang port na ginagamit ng protocol. Kung haharangin ng ISP ang port na iyon, masisira nito ang pag-access sa web para sa iyo.
Kaya, bakit hindi na lang gumamit ng VPN sa hilaw na anyo nito kung pinipigilan ng pag-encrypt ang DPI? Well, dahil may ilang kilalang pattern ang VPN, kabilang ang IP address ng mga VPN server na maaaring kilala at ang mga port number na karaniwang ginagamit ng VPN. Samakatuwid, ang mga port na ito o ang mga IP address ay maaaring ma-block sa mga bansang nakasimangot sa paggamit ng mga serbisyo ng VPN.
Mga protocol ng VPN tulad ng OpenVPN ay maaaring tumakbo sa Port 443, na nagbibigay-daan dito na makapasa sa stealth mode sa pamamagitan ng firewall. Ang obfuscation ay espesyal at nangangailangan na ang serbisyo ng VPN ay nag-aalok nito. Ito ay katulad ng Dobleng VPN sa mga tuntunin ng mga tampok na inaalok ng mga tagapagbigay ng VPN. Kung saan ipinapasa ng Double VPN ang iyong data sa maraming VPN server, at ang na-obfuscated na koneksyon ay magbibigay-daan sa trapiko ng VPN bilang trapiko sa web.
Ang DPI ay hindi isang masamang pamamaraan. Ito ay ganap na nakasalalay sa kung para saan ito ginagamit. Ang paggamit ng DPI upang matiyak na ang mga data packet ay hindi naglalaman ng malware ay isang lehitimong paraan upang matiyak na ang seguridad ng network ay hindi nakompromiso. Ngunit tulad ng maraming iba pang teknolohiya, maaari itong gamitin para sa isang masamang layunin.
Mga Serbisyo ng VPN na may Mga Obfuscated Server
Maaari mong tanungin ang iyong sarili na kung ang OpenVPN ay maaaring tumakbo sa ibang port, kung gayon bakit umiiral ang tanong kung aling mga serbisyo ng VPN ang maaaring tumakbo?
Dahil nade-detect ng DPI ang uri ng packet at na-block ito kahit na nagmumula ito sa isang port na hindi karaniwang ginagamit ng mga VPN, kailangang magpatupad ng customized na server ang isang serbisyo ng VPN batay sa OpenVPN protocol para itago ang mga kilalang lagda nito. Samakatuwid, hindi ka maaaring kumonekta sa isang serbisyo ng VPN gamit ang OpenVPN protocol at asahan ang mga bagay na gagana o hindi mahuli.
Tandaan, ang paggamit ng VPN ay ipinagbabawal sa ilang bansa tulad ng China at United Arab Emirates (UAE). Kaya, napakahalaga na itago mo ang iyong mga aktibidad AT na gumagamit ka ng VPN. Maaari kang magkaroon ng multa kung maa-access mo ang mga naka-block na website sa pamamagitan ng VPN.
Ang Obfsproxy ay isa sa mga paraan upang i-mask ang trapiko ng OpenVPN. Ang OpenVPN Scramble ay isa pang paraan na umaasa sa XOR cipher upang i-encrypt ang trapiko ng OpenVPN upang itago ang kilalang pattern ng pag-encrypt ng OpenVPN. Gayunpaman, ang pagpapatupad ay maaaring magkakaiba sa pagitan ng bawat serbisyo ng VPN, kailangan mo lamang bigyang pansin ang pagkakaroon ng tampok. Nasa ibaba ang ilan sa mga serbisyo ng VPN na nakumpirma na nagtatampok ng obfuscation.
NordVPN
Bilang isa sa mga nangungunang serbisyo ng VPN na mayroong isa sa pinakamalaking pandaigdigang network ng VPN server, NordVPN ay may hiwalay na seleksyon ng mga obfuscated server. Hindi ito agad na nakikita sa UI, kaya kakailanganin mong paganahin sa Setting. Kapag na-toggle mo na ang switch Advanced mga setting, lalabas ang mga na-obfuscate na server sa listahan ng VPN server.
Sa mobile na bersyon ng NordVPN, Pumunta sa Mga Espesyal na Server upang pumili ng mga na-obfuscated na server.
Dahil ibang listahan ang mga na-obfuscate na server, hindi mo mae-enjoy ang mahabang listahan ng mga server na inaasahan mo. NordVPN. Gayunpaman, hindi lahat ay tatalon sa kanila, kaya ang mga server ay malamang na hindi makaranas ng uri ng trapiko na ginagawa ng normal na mga server ng VPN.
IPVanish
IPVanish gumagamit ng OpenVPN Scramble upang itago ang trapiko. Gusto NordVPN, hindi rin ito agad makikita sa UI. Pumunta sa Setting mula sa kaliwang sidebar, palitan ang Aktibong Protocol sa OpenVPN sa ilalim koneksyon pagkatapos ay suriin ang I-scramble ang trapiko ng OpenVPN.
Available lang ang opsyon para sa mga bersyon ng Windows, Android, at FireTV ng app. Hindi sinusuportahan ng iOS app ang scrambling dahil hindi nito ginagamit ang OpenVPN protocol; Ang IKEv2 at IPsec ay ang tanging mga protocol na magagamit sa bersyon ng iOS.
SurfShark
SurfShark ay nagpatupad ng isang simpleng paraan upang itago ang iyong trapiko. Buksan ang app, mag-click sa Setting, piliin Advanced, pagkatapos ay tiyakin ang Walang Hangganan naka-on ang opsyon. Ngayon ay malaya ka nang kumonekta sa anumang server sa mga bansa kung saan pinaghihigpitan ang VPN.
FastestVPN
FastestVPN ay hindi nagtatampok ng anumang mga obfuscated server. Gayunpaman, sinabi sa akin ng suporta sa customer na gumagana ang VPN sa UAE at China, ngunit hindi sa pamamagitan ng app nito. Kailangan mong i-download muna ang OpenVPN client, pagkatapos ay gamitin FastestVPNOpenVPN server config file upang mag-browse sa web sa mga pinaghihigpitang bansa.
Hindi ito lumilitaw na obfuscation, kaya inirerekomenda namin ang pag-iingat sa paggamit FastestVPN sa isang pinaghihigpitang bansa hanggang sa opisyal na ilunsad ng serbisyo ang feature sa app nito.
Una, i-download ang OpenVPN client mula sa dito. Pagkatapos ay tumungo sa FastestVPNpahina ng server at i-download ang OpenVPN config file ng server na iyong pinili. Ang server ay dapat na nasa isang rehiyon sa labas ng rehiyon na gusto mong i-unblock. Kung hindi, hindi mo ma-bypass ang mga paghihigpit.
Mayroong isang madaling gamitin sangguni gamit ang mga visual aid ni FastestVPN. May mga tutorial din para sa iba pang mga platform, tingnan ang mga ito dito.
Ito ang ilan sa mga serbisyo ng VPN na nakumpirma ko na may mga naka-obfuscated na server. Ang ilang iba pang mga serbisyo ng VPN ay nag-aalok nito, ngunit tulad ng dati, gusto kong manatili sa aming listahan pagdating sa mga rekomendasyon. Ang listahan na aming na-curate para sa iyo sa Nangungunang Serbisyo ng VPN ay isinasaalang-alang ang ilang mga kadahilanan, hindi lamang mga na-obfuscate na server.
Konklusyon
Iyon ay bumabalot sa mga na-obfuscated na server. Ang VPN ay isang kumplikadong paksa; ito ay sumasaklaw sa ilang mga teknolohiya upang gawing posible ang isang maayos at pare-parehong karanasan, hindi banggitin ang isang pribadong koneksyon. Kapansin-pansin kung paano tayo makakapag-navigate sa mga teknolohiyang ito salamat sa mga serbisyo ng VPN at sa kanilang mga interface na madaling gamitin. Kung hindi, ang paglikha ng isang obfuscated server ay isang bagay na nangangailangan ng malaking kaalaman.
Pinapayuhan ko ang mahigpit na pag-iingat. Laging magbasa mga lokal na batas saan ka man maglakbay. Kung may mga bitak sa paraan ng obfuscation ng serbisyo ng VPN o na-upgrade ang imprastraktura, kung gayon ang panganib ng pagtingin sa naka-block na nilalaman ay hindi nagkakahalaga ng pagbabayad ng mabigat na multa. Depende rin ito sa uri ng content na iyong tinitingnan. Halimbawa, ang mga pornograpikong website ay ganap na pinagbawalan sa mga bansa sa Middle Eastern.
Hangga't hindi ka gumagawa ng isang bagay na labag sa batas sa pamamagitan ng VPN, dapat ay maayos ka.
Mag-iwan ng Sagot