Një hyrje për të fshehur trafikun tuaj OpenVPN

Kufizimet e internetit janë forcuar në të gjithë botën. Qeveritë janë më të shqetësuar për përdorimin e OpenVPN dhe po bëjnë gjithçka që duhet për të tejkaluar kufizimet e tyre. Firewall i Madh i Kinës është goxha efektiv në bllokimin e ofruesve të VPN nga brenda dhe jashtë kufijve të saj.

Sigurisht, është e pamundur të shihen të dhënat që janë të koduara në tunelet VPN. Firewall-et e sofistikuar përdorin në mënyrë efektive teknikat DPI (Deep Packet Inspection) të cilat janë në gjendje të zgjidhin cilindo dhe të gjitha teknikat e kriptimit që përdoren, duke përfshirë edhe encryption SSL, si dhe.

Ekzistojnë shumë zgjidhje për problemin në dispozicion por shumica e këtyre kërkojnë një njohuri teknike të konfigurimit të serverëve. Qëllimi i këtij artikulli është të prezantoj me opsionet e ndryshme që janë në dispozicionin tuaj. Nëse jeni i shqetësuar për fshehjen e sinjaleve tuaja VPN dhe nëse përcjellja e Port 443 mungon, atëherë ju duhet të kontaktoni furnizuesin tuaj VPN për të siguruar që ata janë të gatshëm të zbatojnë ndonjë nga zgjidhjet e përmendura më poshtë.

Forcimi i Portit përmes portit TCP 443

Duke qenë një nga mënyrat më të lehta, mund të kujdeset pa ndonjë vështirësi për çfarëdo. Ju nuk do të kërkoni ekspertizë teknike nga ana e serverit e cila duhet të funksionojë pothuajse në të gjitha rastet në mënyrë që të përcillni OpenVPN tuaj përmes portit 443.

Duhet të keni në mendje që OpenVPN përdor parazgjedhjen e portit TCP 80. Normalisht, zjarrit e zjarrit janë përgjegjës për mbikëqyrjen e portit 80 dhe refuzojnë trafikun e koduar i cili përpiqet të shfrytëzojë ato. Në rastin e HTTPS, porti 443 vendoset si port kryesor si default. Porti është përdorur kryesisht në të gjithë rrjetin nga gjigantë si Twitter, Banka, Gmail dhe burime të tjera në internet.

OpenVPN si HTTPS përdor kodifikimin SSL dhe është relativisht e vështirë për t’u identifikuar me portin 443. Bllokimi i portit do të zhdukë rreptësisht hyrjen në internet dhe si rezultat nuk është një mundësi praktike për censuruesit e uebit..

Forcimi i portit mbështetet në mënyrë universale nga pothuajse çdo klient OpenVPN duke e bërë tepër të thjeshtë për ju që të ndryshoni portin 443. Në rast se ofruesi juaj VPN nuk ofron një klient të tillë, atëherë duhet t’i kontaktoni menjëherë.

Për fat të keq, OpenVPN nuk e përdor përdorimin e SSL standarde dhe duke marrë parasysh teknikat e Inspektimit të Thellë të përdorur në vende si Kina, është më e lehtë të tregohet nëse trafiku i koduar është i vërtetë. Nëse ky është rasti, atëherë do të duhet të merren parasysh mjete jokonvencionale për të shmangur zbulimin.

Obfsproxy

Serveri mbyll në mënyrë efektive të dhënat në një shtresë bllokimi, gjë që e bën më të vështirë të identifikohet nëse një OpenVPN është duke u përdorur. Strategjia u miratua kohët e fundit nga Tor për të trajtuar Kinën dhe masat e saj për të bllokuar hyrjen në rrjetet publike Tor. Isshtë vetë-qeverisëse dhe lehtë mund të kodohet nga OpenVPN.

Obfsproxy duhet të instalohet në kompjuterin e klientit, si dhe në serverin VPN. Thënë kjo, nuk është aq e sigurt në krahasim me metodat e tjera të tunelimit as nuk mbyll trafikun në kodim, por ai ka një brez më të ulët të brezit. Kjo e bën atë një mundësi efektive për përdoruesit në vende si Siria ose Etiopia, kudo që gjerësia e bandës është në gjendje të rëndë. Obfsproxy është relativisht i thjeshtë për të konfiguruar dhe konfiguruar që është një plus.

Tunizimi SSL për OpenVPN

Një kanal i sigurt Socket Layer (SSL) individualisht mund të përdoret si një zëvendësues efektiv i OpenVPN. Shumë serverë proxy e përdorin atë për të mbrojtur lidhjet e tyre. Për më tepër, fsheh plotësisht përdorimin e OpenVPN. Meqenëse OpenVPN përdor kriptimin TLS ose SSL, është krejtësisht i ndryshëm nga kanali i zakonshëm SSL dhe është më i lehtë për tu zbuluar nga DPI-të e ndërlikuara. Për të shmangur këtë, do të ishte e mençur për të fshehur të dhënat OpenVPN në një shtresë shtesë të kodimit pasi DPI nuk janë në gjendje të depërtojnë në shtresën e jashtme të kanaleve SSL.

përfundim

Do të thotë që OpenVPN nuk duket ndryshe nga trafiku i zakonshëm SSL pa një kontroll të thellë të paketave. Kjo përforcohet më tej nëse OpenVPN drejtohet përmes portit TCP 443. Por, përsëri, vendet si Kina dhe Irani janë të gatshëm të kontrollojnë hyrjen e popullatës së tyre lokale në internet. Shtë interesante që ato kanë disa nga masat më mbresëlënëse teknike për të zbuluar trafikun e fshehur. Jo vetëm që kjo mund të ju vë në telashe, por është një arsye edhe më e mirë pse duhet të merrni parasysh faktorët e lartpërmendur.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me