在讨论 2023 年最好的混淆 VPN 之前,让我们先讨论一些事情……
VPN 在两个端点之间创建链接。 它通过将数据封装到虚拟隧道中来提供一种保护通信的方式,该虚拟隧道可防止任何第三方检查目标地址或流经的数据类型。
商业 VPN 以易于使用的方式提供此功能。 用户只需下载一个连接到该服务的应用程序并开始浏览网页。 VPN 是解锁网站的首选方式。 但它绕过限制的事实却让互联网服务提供商 (ISP) 或实施这些限制的政府感到懊恼。
ISP 已经升级了他们的工具来检测 VPN 流量以阻止它; 这就是混淆的用武之地。混淆是指将 VPN 流量伪装成正常 Web 流量的技术,这样它就可以绕过 ISP 端严格的防火墙检查。 稍后我将讨论这一点,以及当 VPN 是一个已经涉及隧道和强加密的相当复杂的工具时,究竟如何实现这一点
为什么需要混淆
紧迫的问题可能是为什么仅仅浏览网页就需要这种技术。 在一个完美的世界中,互联网是每个人都可以使用的资源。 这意味着可以从世界任何地方不受限制地访问,并且对某些类型的内容(例如流媒体 Netflix)不收取任何特殊费用。
言论自由对世界上一些国家来说仍然是表面上的。 某些国家,如朝鲜和中国,完全控制了离开该国的叙事。 他们通过控制互联网本身来做到这一点; 通过限制对在线世界的访问。 这并不是说这些国家无法使用互联网,但互联网受到严格控制,许多热门网站仍被禁止在国内访问。
为了给你一个想法,这里有一些在中国被封锁的网站:
- YouTube
- Netflix公司
- 位DailyMotion
- 维基百科上的数据
- 谷歌
- TikTok
- Twitch
- Vimeo的
- Discord
- 彭博
- 纽约时报
- 路透社
这只是少数无法访问的网站。 这些是一些顶级社交和娱乐平台,而且列表还不止于此。
中国的防火墙被称为中国防火墙。 这 火墙 是构成该国数字监控基础设施的一块拼图。 互联网服务提供商 (ISP) 和电信当局被授权记录每个用户的活动。 以下是一些禁止或允许限制使用 VPN 的国家:
- 中国
- 阿联酋
- 伊朗
- 伊拉克
- 北朝鲜
- 土耳其
- 阿曼
- 俄罗斯
- 埃及
深度数据包检测是一项允许互联网服务提供商了解用户发送的流量类型的技术。 让我们讨论 DPI 以更好地理解混淆。
什么是深度包检测
互联网通信涉及发送方和目的地之间的一系列交换。 数据被分解成数据包并以一系列方式发送,每个数据包上都有一个标头以标识源和目标 IP 地址等内容。 将数据包想象成具有投递目的地信息的邮件,但信件的内容隐藏在信封中。 就像邮递员一样,ISP 只是简单地检查报头并将数据包转发到目的地。
使用深度包检测类似于查看信封内部。 普通的数据包检测技术只允许 ISP 读取标头,但 DPI 使其能够检测有效载荷本身。
DPI 遵守 ISP 制定的规则。 因此,如果 ISP 阻止了某些网站,那么它可以通过查看内容并阻止访问来实现。
该技术仅适用于未加密的数据包。 通过利用 HTTPS,如今大多数网站都使用加密技术,通过首先使用数字证书进行握手来验证和保护连接,从而使用户会话保密。 很容易看出哪些网站是安全的。 注意 URL 地址栏旁边的挂锁图标; 这意味着网站和您的设备正在安全通信。
ISP 仍然可以通过伪装成证书颁发机构来使用 DPI,但这是一个繁琐且耗费资源的过程。 加密几乎可以防止来自 ISP 的窥探。
混淆是如何工作的
互联网通信在一定程度上是可预测的。 通信需要目标 IP 地址和应用程序定义的端口号。 例如,常规 HTTP Web 流量使用端口 80,SMTP 流量使用端口 25。
混淆的 VPN 通过使用端口 443 将流量伪装成 HTTPS 流量,因为这是协议使用的端口。 如果 ISP 将阻止该端口,那么它将中断您的网络访问。
那么,如果加密可以防止 DPI,为什么不直接使用原始形式的 VPN? 嗯,因为 VPN 有一些已知的模式,包括可能已知的 VPN 服务器的 IP 地址和 VPN 常用的端口号。 因此,这些端口或 IP 地址可能会在不赞成使用 VPN 服务的国家/地区被封锁。
VPN协议 例如 OpenVPN 可以运行在 443 端口,允许它以隐身模式通过防火墙。 混淆是特殊的,需要 VPN 服务提供它。 它类似于 双VPN 就 VPN 提供商提供的功能而言。 Double VPN 通过多个 VPN 服务器传递您的数据,混淆连接将允许 VPN 流量作为网络流量。
DPI 不是一种邪恶的技术。 这完全取决于它的用途。 使用 DPI 确保数据包不包含恶意软件是确保网络安全不受损害的合法方法。 但与许多其他技术一样,它也可能被用于不正当目的。
带有混淆服务器的 VPN 服务
您可能会问自己,如果 OpenVPN 可以在不同的端口上运行,那么为什么会存在哪些 VPN 服务可以混淆运行的问题?
由于 DPI 可以检测数据包类型并阻止它,即使它来自 VPN 通常不使用的端口,VPN 服务也必须实施基于 OpenVPN 协议的自定义服务器以隐藏其已知签名。 因此,您不能简单地使用 OpenVPN 协议连接到 VPN 服务并期望一切正常或不被发现。
请记住,某些国家/地区禁止使用 VPN,例如中国和阿拉伯联合酋长国 (UAE)。 因此,隐藏您的活动并使用 VPN 至关重要。 如果您通过 VPN 访问被阻止的网站,您可能会被罚款。
Obfsproxy 是屏蔽 OpenVPN 流量的方法之一。 OpenVPN Scramble 是另一种依靠 XOR 密码加密 OpenVPN 流量以隐藏 OpenVPN 已知加密模式的方法。 但是,每个 VPN 服务之间的实现可能不同,您只需要注意该功能的可用性。 以下是一些确认具有混淆功能的 VPN 服务。
NordVPN
作为领先的 VPN 服务之一,拥有全球最大的 VPN 服务器网络之一, NordVPN 有单独选择的混淆服务器。 它不会立即在 UI 中显示,因此您需要在 个人设置. 一旦你切换开关 高级 设置,混淆的服务器将出现在 VPN 服务器列表中。
在手机版中 NordVPN,去 专业服务器 选择混淆服务器。
由于混淆服务器是一个不同的列表,您将无法享受您所期望的一长串服务器 NordVPN. 然而,并不是每个人都会跳到他们那里,所以服务器不太可能遇到普通 VPN 服务器所经历的那种流量。
IPVanish
IPVanish 使用 OpenVPN Scramble 来隐藏流量。 喜欢 NordVPN,它也不会立即出现在 UI 中。 去 个人设置 从左侧边栏,切换 主动协议 到 OpenVPN 下 连系 : 然后检查 扰乱 OpenVPN 流量.
该选项仅适用于该应用程序的 Windows、Android 和 FireTV 版本。 iOS应用不支持加扰,因为它没有使用OpenVPN协议; IKEv2 和 IPsec 是 iOS 版本中唯一可用的协议。
SurfShark
SurfShark 已经实施了一种简单的方法来隐藏您的流量。 打开应用程序,点击 个人设置, 选择 高级,然后确保 无国界 选项已打开。 现在您可以自由连接到 VPN 受限国家/地区的任何服务器。
FastestVPN
FastestVPN 不具有任何混淆的服务器。 然而,客户支持告诉我该 VPN 在阿联酋和中国可用,但不能通过其应用程序使用。 您必须先下载 OpenVPN 客户端,然后使用 FastestVPN的 OpenVPN 服务器配置文件,用于在受限国家/地区浏览网页。
它似乎没有混淆,所以我们建议谨慎使用 FastestVPN 在受限国家/地区,直到该服务将该功能正式推出其应用程序。
首先,从以下位置下载 OpenVPN 客户端 点击此处. 然后前往 FastestVPN的服务器页面并下载您选择的服务器的 OpenVPN 配置文件。 服务器必须位于您要取消阻止的区域之外的区域。 否则,您无法绕过限制。
有一个方便 教程 借助视觉辅助工具 FastestVPN. 其他平台也有教程,看看吧 点击此处.
这些是我能够确认混淆服务器的一些 VPN 服务。 其他一些 VPN 服务提供它,但一如既往,我喜欢在推荐时坚持我们的列表。 我们在顶级 VPN 服务中为您精选的列表考虑了几个因素,而不仅仅是混淆服务器。
结论
这包装了混淆的服务器。 VPN 是一个复杂的主题; 它包含多种技术,可以提供流畅一致的体验,更不用说私人连接了。 由于 VPN 服务及其用户友好的界面,我们如何在这些技术中导航是非常了不起的。 否则,创建混淆服务器需要相当多的知识。
我会建议严格谨慎。 始终阅读 当地法律 无论您旅行到哪里。 如果 VPN 服务的混淆方法出现漏洞或基础设施已升级,那么冒着查看被阻止内容的风险不值得支付高额罚款。 它还取决于您正在查看的内容类型。 例如,色情网站在中东国家是完全被禁止的。
只要您不通过 VPN 做一些非法的事情,就应该没问题。
发表评论