Пояснення обфузації VPN

Пояснення обфузації VPN


Деякі уряди, постачальники послуг Інтернету (ISP) та адміністратори мережі мають на меті виявити (і часто блокувати) трафік VPN з різних причин. Обфускування VPN відноситься до маскування трафіку VPN таким, що його не легко ідентифікувати як такий. Пов’язані терміни в літературі провайдерів VPN включають “сервери obfsproxy”, “обфускування трафіку”, “скриті VPN” та “технологію приховання”. Але що це насправді означає?

У цій публікації ми допоможемо вам зрозуміти цю заплутану термінологію. Ми обговорюємо, що таке обфускування і навіщо вам це потрібно. Ми також пояснюємо різні методи, що використовуються для затухання трафіку, і рекомендуємо кілька VPN, які роблять це дуже добре.

Що таке обфускування VPN?

Визначення словника “обфускація”:

дію зробити щось незрозуміле, незрозуміле чи незрозуміле

Обфускація VPN маскує VPN-трафік таким чином, що він більше не схожий на трафік VPN. Таким чином, його можна приховати від того, хто намагається її виявити. Методи обфускування не змінюють сам трафік, а створюють маску, яка приховує впізнавані шаблони.

OpenVPN – це протокол за замовчуванням, який використовується більшістю VPN. Він захищає дані, шифруючи їх, але також додає відмітний підпис. Деякі методи виявлення, зокрема, вдосконалена глибока перевірка пакетів (обговорюється нижче), можуть виявити цей підпис.

Мета обфускування VPN – продовжувати передачу даних захищеним (зашифрованим) способом, але приховати характер трафіку, щоб він міг обходити блоки.

Схема обфускації VPN.

Існують різні методи, які використовуються для затемнення трафіку VPN, але вони, як правило, включають додавання шару шифрування, що маскує трафік як звичайний трафік. Ми обговоримо це нижче, але спочатку ми розглянемо, чому нам потрібно маскувати VPN-трафік..

Навіщо потрібна обфускація VPN?

Існує кілька основних причин, які вам можуть знадобитися приховати той факт, що ви використовуєте VPN:

  1. Обхід урядової цензури
  2. Ухиляються від мережевих блоків
  3. Поліпшення конфіденційності та анонімності
  4. Запобігання придушці ISP

Давайте розглянемо їх докладніше:

1. Обхід урядової цензури

У деяких країнах, таких як Китай, Єгипет, Іран, Північна Корея та Пакистан, уряд сильно обмежує доступ до Інтернету. Вони часто блокують вибрані веб-сайти, зупиняючи трафік, який прямує на ці сайти. Наприклад, у Китаї “Великий брандмауер” містить різні методи запобігання доступу користувачів до заблокованих сайтів та додатків, таких як Facebook, WhatsApp та Twitter.

Щоб обійти ці блоки, багато користувачів використовують використання VPN. При підключенні до VPN трафік користувача шифрується, тому вміст не читається. VPN також передає трафік через вторинний сервер, тож перевірка трафіку виявить, що він переходить на сервер VPN, а не на заборонений веб-сайт призначення.

Звичайно, китайський уряд зачепився за те, що люди використовують VPN для обходу блоків. У відповідь вони спроба блокувати трафік VPN. Це можна зробити декількома способами. Наприклад, якщо сервер VPN відомий уряду, він може просто заблокувати трафік, що йде на цей сервер. Це трапляється часто, навіть на верхніх VPN, тому постачальникам доводиться триматися на ногах і бути готовими відправляти трафік через різні сервери, які не відомі уряду.

Інший метод, який використовується для блокування трафіку VPN, – це блокування порту, через який трафік OpenVPN зазвичай входить (порт 1194). Надсилання трафіку OpenVPN через інший порт іноді може обійти цей тип блокування.

Більш досконалі методи блокування передбачають виявлення характеру самого трафіку. Глибока перевірка пакетів (DPI) може виявити унікальну підпис, яку носить OpenVPN. Якщо виявлено трафік VPN, він блокується. Тут приходить затуманення. Маскуючи трафік VPN як щось інше, деяким VPN вдається обійти передові методи DPI..

2. Ухиляються від мережевих блоків

Якщо ви використовуєте VPN у своєму офісі чи школі для обходу блоків, це може не завжди працювати. Деякі адміністратори мережі встановлюють методи для виявлення трафіку VPN. Обмескування допоможе обходять ці заходи виявлення і обхід блоків як звичайний.

3. Поліпшення конфіденційності та анонімності

Більшість методів обфускування служать додатковим рівнем безпеки, конфіденційності та анонімності ваших даних. З а додатковий шар шифрування, будь-яким снуперам важко виявити, що ви використовуєте VPN. Сюди входить ваш Інтернет-провайдер, державні установи та кібер-злочинці.

Незалежно від того, чи просто ви захищені безпекою і хочете тримати хакерів у страху, чи ви журналіст чи активіст, який шукає додаткову конфіденційність в Інтернеті, омертвіння може допомогти..

4. Запобігання заглушці ISP

Багато Інтернет-провайдерів зменшують вашу швидкість Інтернету, якщо бачать, що ви переглядаєте потокове, завантажуване або відвідуєте певні веб-сайти. VPN повинен запобігти цьому, оскільки ваш Інтернет-провайдер більше не може бачити вміст або призначення вашого трафіку.

Однак ваш Інтернет-провайдер може виявити, що ви використовуєте VPN, а деякі користувачі повідомляють, що їх провайдери зменшують трафік VPN. Хоча більш імовірно, що уповільнення відбувається через саме VPN (шифрування сповільнює з’єднання), правдоподібно, що деякі Інтернет-провайдери можуть без розбору знижувати трафік VPN. Якщо це так, то затемнення повинно допомогти запобігти цій практиці.

Дивись також: Як зупинити прослуховування провайдера через VPN

Як працює обфускація VPN?

Читаючи про особливості різних VPN, ви можете зіткнутися з термінами, пов’язаними з обфускуванням VPN. З цією темою пов’язано багато “казкових слів”, але багато з них означають приблизно те саме. Деякі приклади – “скритий VPN” або “режим схованості”, “технологія приховання” та “заплутані сервери”. Все це означає, що VPN використовується якийсь метод притуплення для маскування вашого трафіку коли ви використовуєте відповідні налаштування. Деякі провайдери придумують нові назви методів їх обфускування, наприклад, “NoBorders” Surfshark та протокол “Хамелеон” VyprVPN.

Отже, що вони насправді роблять для вашого трафіку VPN? Нижче наведено деякі з методів, які VPN-провайдери можуть використовувати для затемнення. Зауважте, що для будь-якого запустування для роботи, і клієнт, і сервер повинні бути налаштовані для його використання. Наприклад, Obfsproxy потрібно налаштувати як на додаток VPN, так і на сервер для роботи.

Obfsproxy

Інформація про obfsproxy.

Obfsproxy – це підпроект проекту Tor (відповідає за анонімний браузер Tor). Він був створений у відповідь на блокування трафіку Tor в деяких країнах, таких як Китай. Це обтяжує трафік Tor таким чином, що він більше не розпізнається. Хоча Obfsproxy був розроблений для використання з Tor, його також можна використовувати з OpenVPN.

Obfsproxy запускає різні підключаються транспортні засоби, які працюють різними способами, щоб приховати трафік OpenVPN. The Використовуваний підключений транспорт залежить від типу блоку що обходить. В даний час найпоширенішим підключуваним транспортом, використовуваним для трафіку OpenVPN, є obfs4, який працює за допомогою скорочення трафіку, щоб він виглядав, по суті, як ніщо.

Оглушення

Stunnel – це програмне забезпечення з відкритим кодом, яке маскує трафік OpenVPN як TLS / SSL трафік. TLS / SSL – це тип шифрування, який використовується HTTPS. Трафік VPN є проходить через тунель TLS / SSL, додавши ще один шар шифрування і зробивши це зрозумілим для будь-яких снуперів, що це регулярний трафік HTTPS.

OpenVPN XOR сутичка

Інформація про OpenVPN XOR Scramble.

Контрольна програма OpenVPN XOR використовує шифр XOR для маскування трафіку OpenVPN. Це простий шифр, який передбачає заміну значення кожного біта даних іншим значенням. Цього достатньо для того, щоб деякі методи DPI могли більше не виявляє підпис OpenVPN. Однак простота XOR означає, що вона не завжди ефективна проти державних блоків.

Варто зазначити, що XOR отримав відомість як популярний інструмент, який використовують розробники зловмисних програм для приховування свого коду від виявлення.

Найкращі VPN, що пропонують припухлість

Хоча багато VPN заявляють, що пропонують чудові методи обфускування, багато з них не працюють для обходу урядових блоків. І серед тих, хто працює, існує велика різниця в якості послуги з точки зору таких факторів, як швидкість, безпека та підтримка. Нижче представлено найкращі VPN на ринку, які пропонують запаморочення.

Найкращі VPN з обфузацією:

  1. ExpressVPN: ExpressVPN – надзвичайно швидкий і надійний VPN, відомий своєю здатністю обходити обмеження в Китаї та інших країнах, де накладаються блоки. Почати з цього просто, навіть у Китаї, не потрібно спеціальних налаштувань. ExpressVPN постачається з 30-денною гарантією повернення грошей без ризику.
  2. NordVPN: NordVPN – це найвищий бюджетний постачальник, який робить можливим обхід блоків VPN в Китаї. Просто підключіться до одного з багатьох затуманених серверів, і вам буде добре.
  3. Щит гарячої точки: Цей VPN може обійти заходи виявлення та надати доступ до безкоштовної мережі. Він може похвалитися дуже високою швидкістю і використовує фірмовий протокол «Катапультова гідра» для безпечного та стриманого транспортування вашого трафіку..
  4. Surfshark: Surfshark відмінно підходить для розблокування та дозволяє підключати необмежену кількість пристроїв. Він пропонує розширену функцію налаштувань під назвою NoBorders mode, яка обтяжує ваш VPN-трафік, коли його ввімкнено.
  5. ВипрВПН: VyprVPN пропонує швидку, надійну послугу. Перехід на власний протокол Chameleon допомагає уникнути виявлення.
  6. PrivateVPN: Це ще один швидкий VPN з відмінними можливостями розблокування. Ви можете використовувати програмне забезпечення в режимі “Stealth VPN”, щоб придушити ваш трафік.

Для отримання інформації про те, як відрегулювати налаштування в цих додатках VPN, щоб увімкнути обфузацію, ви можете ознайомитись з нашим дописом про те, як зробити VPN невизначним та обійти блоки.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map