Shpjegimi i VPN-së

Shpjegimi i VPN-së


Disa qeveri, Ofruesit e Shërbimeve të Internetit (ISP) dhe administratorët e rrjetit synojnë të zbulojnë (dhe shpesh bllokojnë) trafikun VPN për arsye të ndryshme. Refuzimi i VPN i referohet maskimi i trafikut VPN i tillë që nuk identifikohet lehtë si i tillë. Kushtet e lidhura në literaturën e ofruesit të VPN përfshijnë “serverë obfsproxy”, “bllokim të trafikut”, “vjedhurazi VPN” dhe “teknologji mashtrimi”. Por çfarë kuptojnë vërtet këto?

Në këtë post, ne ju ndihmojmë të kuptoni këtë terminologji konfuze. Ne diskutojmë se çfarë është bllokimi dhe pse keni nevojë për të. Ne gjithashtu shpjegojmë metodat e ndryshme të përdorura për bllokim trafiku dhe rekomandojmë disa VPN që e bëjnë atë shumë mirë.

Farë është bllokimi i VPN?

Përkufizimi fjalor i “obfuscation” është:

veprimi i bërjes së diçkaje të paqartë, të paqartë ose të pa kuptueshme

Obfuskimi i VPN maskon trafikun VPN të tillë që të mos duket më trafiku VPN. Në këtë mënyrë, mund të fshihet nga kushdo që përpiqet ta zbulojë atë. Teknikat e bllokimit nuk e ndryshojnë vetë trafikun, por krijojnë një maskë që fsheh modele të njohshme.

OpenVPN është protokoll parazgjedhur i përdorur nga shumica e VPN-ve. Ajo siguron të dhënat duke e encryptuar atë, por shton gjithashtu një nënshkrim dallues. Disa teknika të zbulimit, në veçanti, inspektimi i përparuar i paketave të thella (diskutuar më poshtë), mund të zbulojnë këtë nënshkrim.

Qëllimi i bllokimit të VPN është të vazhdojë transferimin e të dhënave në një mënyrë të sigurt (të koduar), por për të fshehur natyrën e trafikut në mënyrë që të mund të anashkalojë blloqet.

Diagrami i obfuskimit të VPN.

Ekzistojnë metoda të ndryshme të përdorura për të errësuar trafikun VPN, por ato zakonisht përfshijnë shtimin e një shtrese të kriptimit që maskon trafikun si trafik të rregullt. Ne do t’i diskutojmë këto më poshtë, por së pari, do t’i hedhim një vështrim pse duhet të maskojmë në radhë të parë trafikun VPN.

Pse keni nevojë për bllokim VPN?

Ka disa arsye kryesore për të cilat mund të keni nevojë të fshihni faktin që po përdorni një VPN:

  1. Anashkaloni censurën e qeverisë
  2. Shmang blloqet e rrjetit
  3. Përmirësoni privatësinë dhe anonimitetin
  4. Parandaloni goditjen e ISP-së

Le t’i shikojmë këto në mënyrë më të detajuar:

1. Anashkaloni censurën e qeverisë

Në disa vende, të tilla si Kina, Egjipti, Irani, Koreja e Veriut dhe Pakistani, qeveria kufizon shumë hyrjen në internet. Ata shpesh bllokojnë faqet e internetit të zgjedhura të destinacionit duke ndaluar trafikun që po udhëton në ato faqe. Për shembull, në Kinë, “Firewall i Madh” përmban metoda të ndryshme për të parandaluar përdoruesit të hyjnë në faqet dhe aplikacionet e bllokuara si Facebook, WhatsApp dhe Twitter.

Për të anashkaluar këto blloqe, shumë përdorues përdorin përdorimin e një VPN. Kur lidhet me një VPN, trafiku i përdoruesit është i koduar në mënyrë që përmbajtja të jetë e palexueshme. Një VPN dërgon gjithashtu trafikun përmes një serveri sekondar, kështu që inspektimi i trafikut do të zbulojë që po shkon në serverin VPN, jo në faqen e internetit të destinacionit të ndaluar.

Sigurisht, qeveria kineze është kujdesur për faktin se njerëzit përdorin VPN për të anashkaluar blloqet. Si përgjigje, ata përpjekje për të bllokuar trafikun VPN. Kjo mund të bëhet në disa mënyra. Për shembull, nëse serveri VPN është i njohur për qeverinë, ata thjesht mund të bllokojnë trafikun që shkon në atë server. Kjo ndodh shpesh, madje edhe në krye të VPN-ve, kjo është arsyeja pse ofruesit duhet të qëndrojnë në gishtërinjtë e tyre dhe të jenë të gatshëm të dërgojnë trafik përmes serverëve të ndryshëm që nuk janë të njohur për qeverinë.

Një metodë tjetër e përdorur për të bllokuar trafikun VPN është bllokimi i portit përmes të cilit zakonisht hyn trafiku OpenVPN (porti 1194). Dërgimi i trafikut OpenVPN përmes një porti tjetër ndonjëherë mund të anashkalojë këtë lloj bllokimi.

Metodat më të avancuara të bllokimit përfshijnë zbulimin e natyrës së vetë trafikut. Inspektimi i Deep Packet (DPI) mund të zbulojë nënshkrimin unik që mban OpenVPN. Nëse zbulohet trafiku i VPN, është i bllokuar. Këtu hyn bllokimi. Duke maskuar trafikun VPN si diçka tjetër, disa VPN arrijnë të anashkalojnë metodat e përparuara të DPI.

2. Shmangni blloqet e rrjetit

Nëse po përdorni një VPN në zyrën ose shkollën tuaj për të anashkaluar blloqet, mund të mos funksionojë gjithmonë. Disa administratorë të rrjetit vendosin mënyra për të zbuluar trafikun VPN. Shfarosja do të ndihmojë anashkalojnë këto masa zbulimi dhe blloqet e anashkalojë si normale.

3. Përmirësoni privatësinë dhe anonimitetin

Shumica e metodave të bllokimit shërbejnë si një shtresë shtesë e sigurisë, intimitetit dhe anonimitetit për të dhënat tuaja. Me një shtresa shtesë e enkriptimit, është e vështirë për çdo snoopers të zbulojë se jeni duke përdorur një VPN. Kjo përfshin ISP-në tuaj, agjencitë qeveritare dhe kriminelët në internet.

Pavarësisht nëse jeni thjesht të vetëdijshëm për sigurinë dhe doni të mbani hakerët në gji, ose jeni një gazetar ose aktivist që kërkoni një intimitet shtesë në internet, bllokimi mund të ndihmojë.

4. Parandaloni goditjen e ISP

Shumë ISP ngacmojnë shpejtësinë tuaj në internet nëse shohin se po transmetoni, shkarkoni ose vizitoni faqe të caktuara. Një VPN duhet të parandalojë që kjo të ndodhë pasi ISP-ja juaj nuk mund të shohë më përmbajtjen ose destinacionin e trafikut tuaj.

Sidoqoftë, ISP-ja juaj mund të jetë në gjendje të zbulojë se jeni duke përdorur një VPN, dhe disa përdorues raportojnë se ISP-të e tyre mbajnë trafikun VPN. Ndërsa ka më shumë të ngjarë që ngadalësimet të vijnë për shkak të vetë VPN-së (kriptimi ngadalëson lidhjet), është e besueshme që disa ISP mund të ngasin trafikimin VPN pa dallim. Nëse ky është rasti, atëherë mosfunksionimi duhet të ndihmojë për të parandaluar këtë praktikë.

Shiko gjithashtu: Si për të ndaluar goditjen e ISP me një VPN

Si funksionon bllokimi i VPN?

Kur lexoni për tiparet e VPN-ve të ndryshme, mund të hasni terma që lidhen me bllokimin e VPN. Ka shumë “fjalë kyçe” që lidhen me këtë temë, por shumë prej tyre nënkuptojnë afërsisht të njëjtën gjë. Disa shembuj janë “VPN vjedhurazi” ose “modalitet vjedhurazi”, “teknologji mashtrimi” dhe “serverë të ngatërruar”. Të gjitha këto nënkuptojnë se VPN po përdor ndonjë metodë e bllokimit për të maskuar trafikun tuaj kur përdorni cilësimet e duhura. Disa ofrues dalin me emra romanesh për metodat e tyre të obuskacionit, për shembull, “NoBorder mode” i Surfshark dhe “Protokolli i Kameleonit” i VyprVPN.

Atëherë, çfarë po bëjnë ata në të vërtetë për trafikun tuaj VPN? Më poshtë janë disa nga metodat që ofruesit e VPN mund të përdorin për bllokime. Vini re se për çdo lloj mosmarrëveshjeje për të punuar, klienti dhe serveri duhet të vendosen për ta përdorur atë. Për shembull, Obfsproxy duhet të konfigurohet në të dy aplikacionin VPN dhe serverin për të punuar.

Obfsproxy

Informacione rreth obfsproxy.

Obfsproxy është një nënprojekt i projektit Tor (përgjegjës për shfletuesin anonim Tor). Ajo u krijua si reagim ndaj bllokimit të trafikut të Tor në disa vende, siç është Kina. Ajo bllokon trafikun e Tor-it ashtu që nuk njihet më. Megjithëse Obfsproxy ishte zhvilluar për përdorim me Tor, ai gjithashtu mund të përdoret me OpenVPN.

Obfsproxy drejton transporte të ndryshme me prizë që funksionojnë në mënyra të ndryshme për të fshehur trafikun OpenVPN. transporti i prirur i përdorur varet nga lloji i bllokut që është anashkaluar. Aktualisht, transporti më i zakonshëm i prizave që përdoret për trafikun OpenVPN është obfs4, i cili funksionon duke fërkuar trafikun për ta bërë atë të duket, në thelb, si asgjë.

Stunnel

Stunnel është softuer me burim të hapur që maskon trafikun OpenVPN si trafik TLS / SSL. TLS / SSL është një lloj kriptimi që përdoret nga HTTPS. Trafiku i VPN është drejtuar përmes një tuneli TLS / SSL, duke shtuar një shtresë tjetër të enkriptimit, dhe duke i bërë të dukshme çdo ndeshkuesi që është trafiku i rregullt HTTPS.

Përleshje OpenVPN XOR

Informacione rreth OpenVPN XOR Scramble.

Scramble OpenVPN XOR përdor shifrin XOR për të maskuar trafikun OpenVPN. Ky është një shifër e thjeshtë që përfshin zëvendësimin e vlerës së secilës bit të të dhënave me një vlerë tjetër. Kjo është e mjaftueshme për të siguruar që disa metoda të DPI mund mos zbuloni më nënshkrimin e OpenVPN. Sidoqoftë, thjeshtësia e XOR do të thotë se nuk është gjithmonë efektive kundër blloqeve qeveritare.

Vlen të përmendet se XOR ka fituar famë si një mjet popullor i përdorur nga zhvilluesit e malware për të fshehur kodin e tyre nga zbulimi.

VPN më të mira që ofrojnë mosmarrëveshje

Ndërsa shumë VPN pretendojnë se ofrojnë metoda superiore të obfuzionit, shumë prej tyre nuk punojnë për të anashkaluar blloqet e qeverisë. Dhe nga ato që punojnë, ka shumë ndryshime në cilësinë e shërbimit për sa i përket faktorëve të tillë si shpejtësia, siguria dhe mbështetja. Më poshtë është një vështrim i VPN-ve më të mira në treg të cilat ofrojnë mosfunksionim.

VPN-të më të mira me shqetësime:

  1. ExpressVPN: ExpressVPN është një VPN jashtëzakonisht e shpejtë dhe e besueshme, e njohur për aftësinë e saj për të anashkaluar kufizimet në Kinë dhe vendet e tjera ku vendosen blloqe. Shtë e thjeshtë për të filluar, madje edhe në Kinë, pa ndonjë organizim të veçantë të kërkuar. ExpressVPN vjen me një garanci të kthimit të parave pa rrezik nga 30 ditë.
  2. NordVPN: NordVPN është një ofrues i lartë i buxhetit që bën të mundur anashkalimin e blloqeve VPN në Kinë. Thjesht lidheni me një nga shumë serverë të ngatërruar dhe do të jeni mirë të shkoni.
  3. Mburoja e pikave të nxehta: Ky VPN është në gjendje të anashkalojë masat e zbulimit dhe t’ju mundësojë qasje në internet falas. Ai krenohet me shpejtësi shumë të shpejtë dhe përdor një protokoll të pronarit “Catapult Hydra” për të transportuar trafikun tuaj në mënyrë të sigurt dhe diskrete.
  4. Surfshark: Surfshark është i shkëlqyeshëm për zhbllokimin dhe ju lejon të lidhni një numër të pakufizuar pajisjesh. Ajo ofron një veçori të përparuar të cilësimeve të quajtur modaliteti NoB مرز që bllokon trafikun tuaj VPN kur aktivizohet.
  5. VyprVPN: VyprVPN ofron një shërbim të shpejtë, të besueshëm. Kalimi në protokollin e tij të pronës Chameleon ju ndihmon të shmangni zbulimin.
  6. PrivateVPN: Ky është një tjetër VPN i shpejtë me aftësi të shkëlqyera për zhbllokimin. Ju mund të përdorni programin në modalitetin “Vjedhurësi VPN” për të penguar trafikun tuaj.

Për informacion në lidhje me mënyrën e rregullimit të cilësimeve tuaja brenda këtyre aplikacioneve VPN për të aktivizuar bllokimin, mund të shikoni postimin tonë se si ta bëni VPN tuaj blloqe të padukshme dhe anashkaluese.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map