monet sivustot ja palvelut, kuten Netflix, alkoivat estää VPN-yhteyksiä rajoittaakseen paikkasidonnaisen sisällön tavoittavuutta. Työpaikoilla ja kouluissa tehdyt rajoitukset tekivät suosituista verkkosivustoista tavoittamattomia, ja jotkut hallitukset tekivät internetsensuurista totta. Koska VPN: stä tuli keino Internetin vapauteen, VPN: n avulla tehdyt yhteydet alkoivat tukkeutua, mutta jopa kehittyneiden internet-sensuuritekniikoiden avulla VPN-estojen ohittaminen on edelleen mahdollista.
VPN-estojen ohittaminen ei ole niin vaikeaa kuin miltä se kuulostaa, ja konstit siihen vaihtelevat liikenteen sekavuudesta protokollien muuttamiseen, eri porttien käyttämiseen tai jopa lisäohjelmistojen, kuten Tor-selaimen tai Shadowsocks-välityspalvelimen, käyttämiseen VPN-yhteyksiä estävien palomuurien ohittamiseen.
Sisällysluettelo
- miksi sivustot blokkaavat VPN
- tekijänoikeusrikkomus
- koulun, yliopiston ja työpaikan säännöt
- hallituksen sensuuri
- miten VPN on estetty
- mustalle listalle VPN IP-osoite
- porttinumeron esto
- Deep packet inspection
- miten VPN-estojen ohittaminen
- 1. Tee mobiilidatan hotspot
- 2. Vaihda VPN-palvelinta tai vaikka VPN-palveluntarjoajaa
- 3. Vaihda VPN-protokollaa tai porttia
- 4. Käytä VPN: ää, jossa on häive-tai hämäystekniikka
- 5. Käytä omaa IP-tai mukautettua VPN-palvelinta
- 6. Käytä Tor-selainta
- 7. Kokeile Obfsproxy
- 8. Use Shadowsocks
- 9. Luo SSL/TLS-tunneli
- 10. SSH-tunnelin luominen
- 11. Käytä Psiphon-ohjelmistoa
- Yhteenveto
miksi sivustot blokkaavat VPN
sivustot, hallitukset ja palvelut, kuten Netflix, blokkaavat VPN: t, jotta sisältö ei olisi saavutettavissa. Nämä lohkot ovat olemassa muutamista syistä, kuten oikeudellisista, tekijänoikeusrikkomuksista, turvallisuudesta ja valvontakeinona ideologisista, moraalisista ja taloudellisista syistä.
tekijänoikeusrikkomus
videosisältöä tuottavat studiot pyrkivät parhaansa mukaan valvomaan TV-ohjelman tai elokuvan tekijänoikeuksia ansaitakseen oman osuutensa. Näitä tekijänoikeuksia valvotaan maakohtaisesti markkinaolosuhteiden ja katsojien kiinnostuksen vuoksi, joten Netflixin kaltaiset Suositut palvelut pakotettiin ryhtymään toimiin niitä striimaajia vastaan, jotka rikkovat näitä tekijänoikeuksia käyttämällä palvelua ulkomailta.
samaa periaatetta sovelletaan kaikkeen kirjoitettuun, kuvattuun tai muulla tavoin tuotettuun sisältöön. Lain rikkomisen vuoksi monet suoratoistopalvelut ja muut sivustot alkoivat tutkia ja estää VPN-ja proxy-yhteyksiä palveluun, jos ne huomaavat, ettet ole siinä maassa, jossa näytät olevan.
koulun, yliopiston ja työpaikan säännöt
yritykset tai oppilaitokset rajoittavat yleensä pääsyä sopimattomaan sisältöön varmistaakseen, että et häiritse tai muuten loukkaa kollegoitasi. Käytännöllisempi syy on kuitenkin yksityisten verkkojen turvaaminen yrityksen taloudellisten tai yksityisten tietojen suojaamiseksi. Koulut ja työpaikat ovat erityisen varovaisia varmistaakseen, ettei kukaan ulkopuolinen voi saastuttaa heidän yksityisverkkoaan estämällä VPN: ien käytön. Näin laitokset vähentävät riskiä saada tartunnan haittaohjelmien ja varmista, että työntekijät tai opiskelijat eivät häiritse.
hallituksen sensuuri
poliittiset, ideologiset ja taloudelliset ajatukset ovat tärkein syy sensuroida ja estää verkkosivuja koko maassa. Kiina on pahamaineisin maa, joka estää pääsyn niin suosituille verkkosivustoille, kuten Facebookille tai Googlelle. Se käyttää kehittyneitä tunnistusmenetelmiä VPN: ien estämiseen.
Kiina, Yhdistyneet Arabiemiirikunnat, Iran, Irak ja muutamat muut maat jopa kielsivät kuluttajapohjaisten VPN: ien käytön rajoittamalla tiedonsaantia ja estämällä muiden ajatusten ja kiistanalaisen sisällön paljastumisen.
miten VPN on estetty
on olemassa 3 pääasiallista tapaa estää VPN-yhteys. Yksinkertaisinta ja suosituinta on mustalle listalle VPN-palvelimen IP-osoite. Toinen estää käytetyn portin numeron ja pisimmällä, jota hallitukset ja ispit käyttävät, kutsutaan Deep Packet Inspection tai dpi.
mustalle listalle VPN IP-osoite
mustalle listalle IP-osoite on yksi yksinkertaisimmista tavoista estää VPN-yhteys. Ei ole kovin vaikeaa havaita, mitkä IP-osoitteet kuuluvat VPN-palveluntarjoajalle. On olemassa jopa kolmannen osapuolen luettelot kaikista IP-osoitteista, jotka kuuluvat suosittuihin VPN: iin. Suoratoistopalvelut kuten Netflix alkoivat havaita, että yhteys tulee VPN-palvelimelta mittaamalla tiettyyn IP-osoitteeseen/tietystä datasta siirretyn datan määrää.
esimerkiksi jos useat ihmiset yrittävät suoratoistaa yhteyttä samaan VPN-palvelimeen, he tuottavat valtavan määrän dataa. Tällainen suuri Datan käyttö on välitön punainen lippu Netflixin kaltaisille palveluille ja ne estävät tällaiset yhteydet välittömästi.
porttinumeron esto
useimmat VPN-yhteydet luodaan käyttämällä VPN-protokollia, joissa käytetään tiettyjä porttinumeroita. Esimerkiksi PPTP-protokolla käyttää porttia 1723, tai OpenVPN UDP-protokolla käyttää porttia 1194. Nämä portit voidaan helposti estää palomuureilla, jolloin VPN-yhteyttä ei voitu luoda. IP-estoa ja portin estoa pidetään matalina pakettitarkastustekniikoina, toisin kuin DPI: tä.
Deep packet inspection
kehittynyt menetelmä VPN-liikenteen havaitsemiseksi ja estämiseksi on DPI-Deep Packet Inspection. Tätä tekniikkaa käyttävät enimmäkseen hallitukset tai Internet-palveluntarjoajat. Se ei ainoastaan tunnista internet-paketin otsikoita (IP-osoite, portin numero ja protokolla), vaan myös analysoi internet-paketin tietojen sisuksia.
tunnistusmenetelmien onnistuminen vaihtelee, mutta yhä kehittyneempiä järjestelmiä kehitetään. Kun havaitaan, että pakettien virta sisältää erityisiä ominaisuuksia, jotka liittyvät VPN – käyttöön, tällaiset yhteydet estetään.
ohittaakseen VPN-estot palveluntarjoajat yrittävät piilottaa ja peittää salatun liikenteen saadakseen sen näyttämään yleisemmältä. He käyttävät erilaisia hämäysmenetelmiä ja erilaisia porttinumeroita, jotka voisivat kiertää sensuurin.
miten VPN-estojen ohittaminen
suurin osa tekniikoista VPN-eston kiertämiseksi on hämätä, hiiviskellä ja saada VPN-liikenne näyttämään yleiseltä. Sen saavuttamiseksi on olemassa yksinkertaisia temppuja ja kehittyneitä tekniikoita, ja tässä on lista VPN-estojen ohittamisesta:
1. Tee mobiilidatan hotspot
tämä on triviaali, mutta tehokas, kun yrität käyttää työpaikan tai oppilaitoksen estämiä verkkosivustoja. Mobiilidatan käyttäminen tai mobiililaitteen tekeminen hotspotiksi on helppo tapa ohittaa VPN-lohkot. Mobiilidatan avulla tehdyt yhteydet ovat rajoitetun verkon ulkopuolella, mikä mahdollistaa työpaikan tai koulun palomuurisääntöjen ohittamisen. Tämä temppu ei kuitenkaan toimi koko maassa, sillä Internet-palveluntarjoajia säätelee maan laki, joten hallituksen estämät sivustot ovat edelleen tavoittamattomissa.
2. Vaihda VPN-palvelinta tai vaikka VPN-palveluntarjoajaa
jos et pääse kiertämään VPN-kieltoa Netflixin kaltaisissa palveluissa, saatat haluta vaihtaa palvelinta tai VPN-tarjoajaa. Parhaat palveluntarjoajat valvovat ja uudistavat aina palvelimiensa IP-osoitteita, joten ne toimivat jatkuvasti suoratoistopalveluiden kanssa. Siirtyminen oikealle palvelimelle voi olla hankalaa, koska on olemassa tonnia palvelimia valita. Tai jos VPN-palveluntarjoaja ei ole niin hyvä avaamaan tällaisia verkkosivustoja, se on parasta muuttaa kokonaan.
3. Vaihda VPN-protokollaa tai porttia
VPN-protokollan tai portin numeron vaihtaminen on itse asiassa helpompaa kuin miltä se kuulostaa. On lähes aina mahdollista valita vaihtoehdot sovelluksen asetusnäytössä. Jotkin VPN-protokollat, kuten PPTP tai IKEv2, käyttävät portteja, jotka voidaan helposti estää yksinkertaisella palomuurilla. Joten hyvä valinta olisi käyttää OpenVPN TCP tai SSTP protokollia, koska ne käyttävät hyvin yleinen ja laajalti käytetty portti 443 (SSL / TLS), joka on tuskin koskaan estetty. Edistyneemmille käyttäjille voit yrittää määrittää VPN-sovelluksen käyttämään portteja 2018, 41185, 443 ja 80.
4. Käytä VPN: ää, jossa on häive-tai hämäystekniikka
tehdäksesi siitä käyttäjäystävällisen ja helppokäyttöisen, parhaat palveluntarjoajat toteuttivat ominaisuuden, joka hämärtää ja peittää VPN-liikenteen. Käyttämällä stealth vaihtoehto mahdollistaa yhteydet ohittaa VPN lohkot ja välttää havaitsemisen dpi tekniikoita. Nämä ominaisuudet toimivat suurimman osan ajasta jopa kiertää hienostunut palomuurit käyttävät tällaisia maita, kuten Kiina tai Yhdistyneet Arabiemiirikunnat. Tällä asetuksella Internetin nopeus kuitenkin yleensä laskee, mutta kannattaa kokeilla, kun vierailee rajatulla alueella.
5. Käytä omaa IP-tai mukautettua VPN-palvelinta
monet verkkosivustot ja palvelut havaitsevat helposti samasta IP-osoitteesta tulevien tietojen tai useiden yhteyksien valtavan käytön. Onneksi on VPN: iä, jotka tarjoavat erityisiä IP-osoitteita, jotka antavat henkilökohtaisen IP-osoitteen, joka on omistettu vain sinulle. Käyttämällä tällaista staattista IP kiertää tietojen käytön tunnistusjärjestelmiä, koska liikenne näyttää yhden käyttäjän tavalliselta liikenteeltä.
räätälöidyn VPN-palvelimen käytöllä olisi myös samat ominaisuudet kuin omistetulla IP-osoitteella, mutta tämä on paljon kehittyneempi menetelmä, joka vaatii paljon teknistä tietämystä sellaisen rakentamisesta. Joten jos olet nörtti rakentaa yksi, jos ei-mennä Oma IP-osoite.
6. Käytä Tor-selainta
Tor-selain on tietynlainen selain, jonka voit asentaa laitteellesi (vaatii järjestelmänvalvojan oikeudet). Se on keskittynyt tietoturvaan ja mahdollistaa internet-liikenteen reitittämisen Tor-verkon kautta. Se on määritetty siten, että internet-pakettien IP-osoite muuttuisi vähintään 3 kertaa ennen määränpäätä tällä tavalla peittää todellisen henkilöllisyytesi ja voit selata anonyymisti. Juju tässä on se, että viimeinen Tor-verkosta poistuva IP vaihtuu 15 minuutin välein, mikä tekee internet-sensuurin ohittamisesta helppoa.
7. Kokeile Obfsproxy
Obfsproxy on toinen Tor-projektin kehittämä työkalu, jota käytetään erityisesti salaa OpenVPN-liikenteessä. Tämä työkalu luotiin välttää havaitsemisen dpi tekniikoita, mutta ei sataprosenttisen tehokas ohittaa VPN estää koko ajan. Obfsproxy ei ole kovin vaikea käyttää, mutta sinun on ehdottomasti käytettävä muutamia komentorivejä sen asentamiseksi.
8. Use Shadowsocks
Shadowsocks kehitettiin itse asiassa Kiinassa ja tämän ohjelmiston käyttöä pidetään siellä laittomana. Kiinan suuri palomuuri käyttää dpi-menetelmiä VPN: ien käyttämien protokollien erottamiseen toisistaan. Jopa obfuscation Technologiesin avulla VPN: t estettiin joskus. Shadowsocks muistuttaa jonkin verran VPN: ää, mutta se ei peittele mitään online-toimintaa. Se käyttää SOCKS5-protokollaa ja reitittää liikennettä välityspalvelimelle. Kaikki Shadowsockeja käyttävä liikenne näyttää yleiseltä HTTPS-liikenteeltä.
Shadowsocks vain salaa VPN-liikenteen, varastaa sen, mutta ei salaa henkilöllisyyttäsi. Tämä on ylivoimaisesti luotettavin tapa ohittaa hallitusten toteuttamat VPN-estot, mutta sen käyttöönotto ei ole niin helppoa. Jotta se toimisi, sinun täytyy olla Shadowsocks välityspalvelin rajoitetun alueen ulkopuolella. Yksi VPN, joka todella tarjoaa Shadowsocks protokollan out-of-the-box on Surfshark.
9. Luo SSL/TLS-tunneli
Secure Socket Layer / Transport Layer Security ovat protokollia, jotka hyödyntävät laajalti käytettyä porttia 443. Liikenteen reititys SSL-tunnelin kautta lisää salausta jo salattuun VPN-liikenteeseen, joten VPN: n käyttöä ei ole mahdollista havaita. Tällaisen tunnelin voi tehdä stunnel-nimisellä ohjelmalla. Ei ole helppoa tapaa perustaa sitä ja sinun täytyy tehdä tutkimusta siitä.
10. SSH-tunnelin luominen
SSH (Secure Shell) – yhteyttä käytetään pääasiassa tiedostojen siirtämiseen palvelimelle ja palvelimelta, ja sitä käytetään enimmäkseen Unix-järjestelmissä sekä Windowsissa suositulla Putty-ohjelmalla. SSL: n tapaan sen määrittäminen ei ole niin yksinkertaista, että se vaatii jonkin verran komentorivitietämystä.
11. Käytä Psiphon-ohjelmistoa
se on toinen avoimen lähdekoodin sovellus, joka hyödyntää VPN -, SSH-ja HTTP-välityspalvelintekniikkaa. Sitä käytetään VPN-estojen ja internet-sensuurin ohittamiseen. Psiphonia käytetään enimmäkseen Windowsissa ja mobiililaitteissa. On paljon helpompi käyttää Psiphon-ohjelmistoa kuin luoda omia SSL – tai SSH-tunneleita. Sovellus on käyttäjäystävällinen käyttöliittymä ja melko yksityiskohtainen opas siitä, miten käyttää sitä helposti.
Yhteenveto
on olemassa melko monta tapaa ohittaa VPN-estot yksinkertaisimmista teknistä osaamista vaativiin. Verkkosivujen estäminen työpaikalla tai koulussa on yhtä helppoa kuin mobiilidatan käyttäminen, kokeile Tor-selainta tai vaihda VPN-sovelluksen käyttämää porttia. Käyttämällä erilaisia protokollia, oma IP, tai yksinkertaisesti muuttaa VPN-palvelimen tai tarjoajan voi avata pääsyn palveluihin, kuten Netflix tai Hulu. Kehittyneempiä menetelmiä, kuten shadowsocksin, Psiphonin tai omien SSL-tunnelien käyttämistä, käytetään palomuurien ja hallitusten toteuttamien hienostuneiden VPN-tunnistustekniikoiden ohittamiseen.