გაცნობა თქვენი OpenVPN ტრაფიკის დამალვაში

ინტერნეტის შეზღუდვები მთელ მსოფლიოში გამკაცრდა. მთავრობები უფრო მეტად შეშფოთებულნი არიან OpenVPN– ების გამოყენებასთან დაკავშირებით და აკეთებენ ყველაფერს, რაც საჭიროებს მათი შეზღუდვების გადალახვას. ჩინეთის დიდი Firewall საკმაოდ ეფექტურია VPN პროვაიდერების ბლოკირებისთვის მის საზღვრებს გარეთ და მის ფარგლებს გარეთ.

ცხადია, შეუძლებელია ვხედავთ VPN გვირაბებში დაშიფრული მონაცემების დაფიქსირებას. დახვეწილი ბუხრები ეფექტურად იყენებენ DPI (Deep Packet Inspection) ტექნიკას, რომლის საშუალებითაც შესაძლებელია ყველა დაშიფვრის ტექნიკის ამოხსნა, მათ შორის SSL დაშიფვრა.

პრობლემის მრავალი გადაწყვეტა არსებობს, მაგრამ მათი უმეტესობა მოითხოვს სერვერის კონფიგურაციების ტექნიკურ ცოდნას. ამ სტატიის მიზანია გაეცანით თქვენს განკარგულებაში არსებულ სხვადასხვა ვარიანტს. თუ თქვენ შეშფოთებული ხართ თქვენი VPN სიგნალის დამალვით და თუ Port 443 გადამისამართება აკლია, მაშინ საჭიროა დაუკავშირდეთ თქვენს VPN მიმწოდებელს, რომ მათ სურთ საკმარისი, განახორციელონ ქვემოთ ჩამოთვლილი ნებისმიერი გადაწყვეტა..

გადაზიდვის პორტს TCP პორტის მეშვეობით 443

როგორც ერთ-ერთი ყველაზე მარტივი გზა, მასზე ზრუნვა შეიძლება ყოველგვარი სირთულეების გარეშე. თქვენ არ დაგჭირდებათ სერვერის ტექნიკური ექსპერტიზა, რომელიც უნდა მუშაობდეს თითქმის ყველა შემთხვევაში, რათა თქვენი OpenVPN გადაგზავნოთ 443 პორტის მეშვეობით..

უნდა გაითვალისწინოთ, რომ OpenVPN სტანდარტულად იყენებს TCP პორტს 80. ჩვეულებრივ, firewalls პასუხისმგებელია პორტის 80-ზე მეთვალყურეობაზე და უარს ამბობს დაშიფრული ტრეფიკისთვის, რომელიც ცდილობს გამოიყენოს ისინი. HTTPS- ის შემთხვევაში, პორტს 443 მითითებულია, როგორც პირველადი პორტი, სტანდარტულად. პორტს უმეტესად ქსელში იყენებენ ისეთი გიგანტები, როგორებიცაა Twitter, ბანკები, Gmail და სხვა ვებ – წყაროები.

HTTPS- ის მსგავსად OpenVPN იყენებს SSL კოდირებას და შედარებით ძნელია იდენტიფიცირება პორტში 443. პორტის დაბლოკვა მკაცრად გაანადგურებს ინტერნეტთან წვდომას და შედეგად ეს არ არის პრაქტიკული ვარიანტი ვებ ცენზორებისთვის..

პორტის გადაზიდვა უნივერსალურად არის მხარდაჭერილი თითქმის ნებისმიერი OpenVPN კლიენტის მიერ, რითაც წარმოუდგენლად მარტივია თქვენთვის პორტის შეცვლა 443. იმ შემთხვევაში თუ თქვენი VPN პროვაიდერი გთავაზობთ ასეთ კლიენტს, მაშინ დაუყოვნებლივ უნდა დაუკავშირდეთ მათ.

სამწუხაროდ, OpenVPN არ იყენებს სტანდარტულ SSL- ს გამოყენებას და ღრმა ინსპექციის ტექნიკის გათვალისწინებით, როგორიცაა ჩინეთი, ისეთ ქვეყნებში, ადვილია იმის თქმა, არის თუ არა დაშიფრული ტრეფიკი რეალური. თუ ეს ასეა, მაშინ არატრადიციული საშუალებები უნდა იქნას გათვალისწინებული, რომ თავიდან იქნას აცილებული გამოვლენა.

Obfsproxy

სერვერი ეფექტურად დაურთებს მონაცემებს obfuscation ფენაში, რაც ართულებს თუ არა OpenVPN– ს გამოყენებას. სტრატეგია ახლახან იქნა მიღებული Tor– ის მიერ ჩინეთის და მისი ზომების გადასაჭრელად, საზოგადოებრივი Tor ქსელებისთვის მისასვლელად. ეს არის თვითმმართველი და ადვილად არის დაშიფრული OpenVPN.

საჭიროა Obfsproxy- ს დაყენება როგორც კლიენტის კომპიუტერზე, ასევე VPN სერვერზე. როგორც ითქვა, ეს არ არის ისეთივე უსაფრთხო, ვიდრე სხვა გვირაბის მეთოდებთან შედარებით, ასევე არ ახდენს კოდირების ტრეფიკს, მაგრამ მას აქვს დაბალი სიჩქარის გამტარობა. ეს მას ეფექტურ ვარიანტს უქმნის სირიაში ან ეთიოპიაში, სადაც არ არის გამტარუნარიანობა. Obfsproxy შედარებით მარტივი კონფიგურაცია და დაყენებაა, რაც პლიუსია.

SSL გვირაბნი OpenVPN- ისთვის

Secure Socket Layer (SSL) არხი ინდივიდუალურად შეიძლება იქნას გამოყენებული, როგორც OpenVPN– ის ეფექტური შემცვლელი. მრავალი მარიონეტული სერვერი იყენებს მას კავშირების დასაცავად. გარდა ამისა, იგი სრულად მალავს OpenVPN- ის გამოყენებას. მას შემდეგ, რაც OpenVPN იყენებს TLS ან SSL დაშიფვრას, იგი სრულიად განსხვავდება ჩვეულებრივი SSL არხისგან და უფრო ადვილია მისი ამოცნობა რთული DPI- ებით. ამის თავიდან ასაცილებლად, გონივრული იქნება დამალვა OpenVPN მონაცემების კოდირების დამატებითი ფენით, რადგან DPI– ებს არ შეუძლიათ SSL არხების გარე ფენაში შეღწევა..

დასკვნა

ცხადია, რომ OpenVPN არ განსხვავდება ჩვეულებრივი SSL ტრაფიკისგან, ღრმა პაკეტის შემოწმების გარეშე. ეს კიდევ უფრო გაძლიერდება იმ შემთხვევაში, თუ OpenVPN გადაკეთებულია TCP პორტში 443. შემდეგ, ჩინეთი და ირანი ისეთი ქვეყნებიც არიან, რომლებიც უკმაყოფილონი არიან თავიანთი ადგილობრივი მოსახლეობის ინტერნეტით კონტროლისთვის. საინტერესოა, რომ მათ აქვთ ტექნიკურად ყველაზე შთამბეჭდავი ზომები ფარული ტრეფიკის გამოსავლენად. არა მხოლოდ ამან შეიძლება შეგაწუხოთ პრობლემები, არამედ ეს კიდევ უფრო უკეთესი მიზეზია იმისა, რომ მხედველობაში მიიღოთ ზემოხსენებული ფაქტორები.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me