عندما تم تقديم شبكات VPN لأول مرة للعالم كشبكات افتراضية خاصة آمنة، استخدمها معظم الأشخاص أولاً وقبل كل شيء لخصائصها المتعلقة بالأمان. ومع ذلك، مع مرور السنين، ارتفعت الرقابة على الإنترنت في جميع أنحاء العالم إلى مستويات غير مسبوقة. وأدى ذلك إلى استخدام الشبكات الافتراضية الخاصة (خاصة الشبكات الافتراضية الخاصة المبهمة) أيضًا كأدوات لتجاوز هذه القيود، لدرجة أن نسبة كبيرة من مستخدمي VPN في الوقت الحاضر ينحدرون من بلدان تفرض قيودًا صارمة على الإنترنت، مثل كوبا وروسيا والصين وإيران.
هذا ليس كل شيء؛ حتى في بلدان العالم الغربي، يستخدم الأشخاص الشبكات الافتراضية الخاصة للتحايل على الحظر الجغرافي والوصول إلى مواقع معينة تعتبرها حكوماتهم ضارة. بحسب أ دراسة 2012 وفقًا لجمعية الإنترنت العالمية، اعتبر 71% من المستخدمين من جميع أنحاء العالم أن وصولهم المجاني إلى الإنترنت هو هدف للرقابة على الإنترنت.
منذ اليوم الذي بدأ فيه استخدام شبكات VPN بهذه الطريقة، أصبحت أيضًا أهدافًا أساسية لحظر نفسها. حدثت إحدى أحدث حالات هذا الحجب في إيران، حيث تحركت الحكومة، وسط الاضطرابات المدنية، ليس فقط لمنع الوصول إلى جزء كبير من الإنترنت ولكن أيضًا لاستهداف خدمات VPN عمدًا لمنع الوصول من خلالها. وقد أدت مثل هذه الأحداث إلى قيام مجتمع تكنولوجيا المعلومات الدولي بالسعي نحو ابتكار أساليب جديدة لتوفير الوصول المجاني إلى الإنترنت. تُعرف إحدى هذه الطرق باسم Obfuscated VPN، وهو تحسين لتقنية VPN نفسها.
في هذه المقالة، سأتناول الطرق الجذرية لحظر شبكات VPN، وكيفية تجاوز حجب VPN، بالإضافة إلى التعريف وأفضل الخيارات المتاحة لشبكات VPN المبهمة. دعونا نصل الى ذلك!
كيف يتم فرض الرقابة على الإنترنت للتأثير على شبكات VPN؟
هناك عدة طرق مختلفة لكيفية قيام الكيان بحظر VPN من العمل. يمكن تصنيف هذه الظاهرة نفسها إلى فئتين متميزتين، الأولى هي حظر VPN نفسها والطريقة الثانية التي تمنع VPN من الوصول إلى وجهة معينة عبر الإنترنت. عادةً ما تستخدم مواقع الويب الطريقة الأخيرة لمنع الوصول إلى مواقعها الإلكترونية من مستخدمي VPN، الذين يعتبرونهم تهديدًا عبر الإنترنت. وخير مثال على ذلك هو Netflix. من أجل منع التحايل على الحظر الجغرافي من قبل مجتمع الإنترنت، قامت Netflix بحظر وصول VPN إلى موقعها على الويب. يفعلون ذلك عن طريق إدراج عناوين ونطاقات VPN IP في القائمة السوداء. على الرغم من أن هذا فعال على المستوى السطحي، إلا أن هناك شبكات VPN متقدمة يمكنها تجاوزه.
إقرأ أيضاً: كيفية تثبيت WireGuard على Netflix VPS؟
ومع ذلك، تبذل الحكومات جهودًا أكثر تعقيدًا لمنع عمليات VPN. في حين أن Netflix تكتفي بحظر عناوين IP، فإن الحكومات عادةً ما تلاحق منافذ بروتوكولات VPN المختلفة مثل IPsec وIKEV2 وPPTP وOpenVPN. يتم ذلك عادةً عن طريق تنفيذ جدار حماية على مستوى البنية التحتية للصناعة على مستوى أجهزة مزود خدمة الإنترنت من أجل إيقاف تشغيل VPN للأبد. وهذا ليس كل شيء، حيث أنهم سيكملون هذه الطريقة عبر حظر عنوان IP الأساسي المذكور سابقًا بالإضافة إلى طرق أكثر تقدمًا مثل فحص الحزم العميق، والمعروف باختصار باسم DPI.
كيفية تجاوز حظر الإنترنت
هناك العديد من الطرق المختلفة لتجاوز حظر الإنترنت بشكل فعال. في حين أن الشبكات الافتراضية الخاصة هي الحل الأكثر شهرة والأكثر موثوقية لهذه المشكلة، إلا أن هناك خيارات أخرى موثوقة يمكن استخدامها أيضًا. لن تتعمق هذه المقالة في تغطية هذه الطرق الثانوية، لكنني سأذكرها هنا باختصار حتى تتمكن من التعرف عليها على المستوى السطحي. إذا كنت تريد معرفة المزيد عن هذه الطرق بالإضافة إلى خصائصها الفريدة، يمكنك قراءة مقالتي الأخرى على كيفية تجاوز قيود الإنترنت.
بصرف النظر عن شبكات VPN ومتغيراتها المبهمة التي سنناقشها مطولًا في الأجزاء القادمة من المقالة، يمكنك استخدام متصفح Tor وشبكة الجسر المتشابكة الخاصة به لتجاوز قيود الإنترنت. يعتبر أيضًا أنفاق SSH عبر خادم VPS طريقة موثوقة. يعد استخدام الوكلاء طريقة أخرى تستخدم على نطاق واسع لتجاوز الرقابة على الإنترنت. ومع ذلك، يمكن التصدي لهذه الطريقة بسهولة، ولكن ظهرت مؤخرًا طريقة الوكيل العكسي، والتي سنتناولها في هذه المقالة أيضًا. وبصرف النظر عن هذه الأساليب، يعد تغيير DNS طريقة سهلة حقًا وتتطلب الحد الأدنى من الجهد؛ ومع ذلك، يمكن مواجهته بسهولة تامة. ولكن عندما يتم فرض حظر VPN والرقابة على المستوى الأساسي، لا يعمل أي من هذه الحلول حقًا، لذلك ليس لدينا خيار سوى اللجوء إلى خيارات VPN المبهمة.
ما هو تشويش VPN؟
تشويش VPN هو عملية استخدام خادم Obfuscated VPN للتغلب بنجاح على جدران الحماية المذكورة أعلاه والتي تمنع الوصول إلى خيارات VPN المختلفة على مستوى البنية التحتية. ولكن كيف يعمل الخادم المبهم؟ تم تصميم شبكة VPN المبهمة عمدًا بتشفير متقدم يجعل حزم البيانات التي يستخدمها اتصال الإنترنت الخاص بك لجعل عمل الشبكة يبدو طبيعيًا وغير متأثر بشبكة VPN. بمعنى آخر، يتم تغيير طبيعة الحزم المتأثرة بـ VPN بشكل كبير عبر طرق مثل التدافع لإخفاء وجود VPN على الشبكة بشكل أساسي.
توفر شبكة VPN المبهمة قدرات أكبر في تجاوز الرقابة على الإنترنت والتتبع الحكومي. كما أنه يمنع مزود خدمة الإنترنت الخاص بك من التطفل والتجسس على بياناتك. تقوم شبكات VPN المبهمة أيضًا بإزالة القيود المفروضة على الشبكات الداخلية الصارمة، مثل تلك الموجودة في أماكن العمل والجامعات والمكتبات وما إلى ذلك، من أجل السماح لك باستخدام الشبكة كشبكة عادية. على الرغم من فعاليتها، فمن المهم معرفة أن شبكة VPN المبهمة لا يمكنها ببساطة إصلاح جميع المشكلات ذات الصلة التي تسببها جدران الحماية المذكورة أعلاه. لذلك، حتى عند استخدام خادم مبهم، هناك حاجة إلى بعض التغيير والتبديل والتجربة والخطأ لجعله يعمل بفعالية.
الطرق الأساسية لاستخدام VPN المبهم
كما ذكرت سابقًا، هناك أنواع مختلفة من خوادم VPN المبهمة. تختلف عملية تشويش VPN نفسها أيضًا من بروتوكول إلى آخر. على الرغم من أن هذا التنوع في الخيارات قد يبدو مربكًا للوهلة الأولى، فمن المهم معرفة أنه بقدر ما تحاول خيارات VPN المبهمة إخفاء خوارزمية الأنفاق الخاصة بها، تحاول حكومات الرقابة أيضًا بنفس القدر من الجهد اكتشاف شبكات VPN المبهمة وحظرها. لذلك، فإن هذا التنوع في الاختيارات هو في الواقع نعمة مقنعة، حيث سيعطيك فرصة لاختيار خيار بديل في حالة فشل خيارك الأول في اختراق القيود المفروضة. سأتطرق هنا إلى أكثرها شهرة وشائعة الاستخدام خيارات VPN المبهمة في عام 2023.
1. جسر تور: العمل معًا من أجل إنترنت مجاني
في مقالتي السابقة حول تجاوز قيود الإنترنت، ذكرت متصفح Tor بالإضافة إلى المتغيرات مع VPN والوكلاء المضافة. Tor هو مشروع مفتوح المصدر، وهذا يعني أن الخوادم وعناوين IP والمنافذ الخاصة بها تكون عامة. يمكن لأي حكومة أو مزود خدمة إنترنت يتطلع إلى منع وصولك إلى متصفح Tor أن يحظر بسهولة هذه المنافذ العامة ونطاقات IP ويغلق وصولك إلى Tor. ومع ذلك، يعد Tor خطوة للأمام وقد قدم تقنية الجسر الشهيرة التي تستخدم نموذج نظير إلى نظير للسماح للمستخدمين بإخفاء استخدامهم لـ Tor.
هذه الجسور ليست مدرجة علنًا ويتم تشغيلها على أساس خاص من نظير إلى نظير، مما يجعل عملية العثور على نطاقات IP الخاصة بها وحظرها أمرًا مستحيلًا. يُعرف البروتوكول الحالي الذي يخفي استخدام Tor الخاص بك باسم Obfs4، وهو خفيف بشكل لا يصدق على النطاق الترددي الخاص بك، مما يوفر حركة المرور والسرعة في العملية. كما أنه يستخدم مصافحة الحزمة العشوائية بالكامل، مما يجعل الكشف صعبًا للغاية.
2. خوادم ShadowSocks المبهمة
Shadowsocks هو خادم وكيل عالي التكوين ويحتوي على بروتوكولات تشويش مكتوبة فيه كجزء من الكود الأساسي. يعمل Shadowsocks على الشهير بروتوكول SOCKS5 تم تقديمه في عام 2012 بواسطة مبرمج صيني ظل مجهولاً. في ذلك الوقت، تمكن هذا البروتوكول من اختراق جدار الحماية الصيني الشهير بنجاح. وهذا دليل على قدرات SOCKS5 كبروتوكول وكيل، حيث يعتبر جدار الحماية الصيني العظيم على نطاق واسع أحد أكثر أجهزة الرقابة تطورًا وتطورًا في العالم.
تعمل خوادم التعتيم Shadowsocks عن طريق توجيه بياناتك من خلال خادم مخفي ثالث، وعلى الرغم من أنها تعمل غالبًا كأداة لتجاوز حجب VPN، إلا أنها لا توفر أفضل سرعة أو حماية للبيانات. لذا يُنصح بالبحث عن خيار آخر إذا كانت السرعة مهمة بالنسبة لك أو استخدام SOCKS5 بالتزامن مع تشفير AEADوالتي سوف تقوم بتشفير البيانات الخاصة بك.
3. تشويش OpenVPN: مخلوط/SSH
يعد OpenVPN، سواء فيما يتعلق ببروتوكولاته المتقدمة أو عميله الموثوق به، خيار VPN رئيسي آخر، وهو أحد البروتوكولات الأكثر شيوعًا في ذلك الوقت. على الرغم من أن حظر OpenVPN كان يمثل تحديًا في الماضي، إلا أنه في الوقت الحاضر، يمكن للحكومات حظره تمامًا مثل البروتوكولات الأخرى الموثوقة. لمكافحة هذه المشكلة، هناك طريقتان أساسيتان لتشويش OpenVPN. الطريقة الأولى هي الانتقال إلى خادم VPN الوجهة من خلال بروتوكولات نفق SSL أو TLS. وهذه إحدى الطرق التي تحافظ على سرعة VPN بالرغم من التشويش.
الطريقة الثانية لتشويش OpenVPN هي "تشويش" الخادم. المعروف أيضا باسم تشويش XOR، تستخدم هذه الطريقة تشفير XOR أساسيًا للبت لإخفاء الخوارزمية الأصلية وعرض خوارزمية مزيفة بدلاً من ذلك. على الرغم من أن هذه الطريقة تعمل على المستوى السطحي، إلا أنها تفشل في اختراق جدران الحماية الأكثر تقدمًا، ولكن لا يزال بعض الأشخاص يستخدمونها OpenVPN على VPSنظرًا لأنه خيار جيد لجدران الحماية الضعيفة. نفذت البروتوكولات الأخرى أيضًا موقف التدافع هذا أيضًا. بروتوكول VPN الخفي هو تطبيق محدد له يخفي حركة مرور VPN كحركة مرور عادية.
4. استضافة VPN المبهمة على VPS
إذا كنت من محبي الاستضافة الذاتية لشبكة VPN الخاصة بك، ولكن فجأة توقف خادمك غير المبهم عن العمل، فلا تقلق! يمكن أيضًا استضافة خيارات VPN المبهمة ذاتيًا، تمامًا مثل شبكات VPN العادية. الطريقة الأساسية للقيام بذلك لا تختلف عن الاستضافة الذاتية لشبكة VPN عادية أيضًا. المتطلبات الأساسية للقيام بذلك هي الخادم الوجهة (المبهم) وبروتوكول الاتصال. تتضمن العملية إنشاء خادم مبهم إما باستخدام Obfsproxy, المسنجر التي يتم حجبها إما عن طريق التخليط أو SSH/TLS، أو شادوسوكس باستخدام بروتوكول SOCKS5. بمجرد تكوين هذا البروتوكول والخادم المبهم، كل ما عليك فعله هو تنفيذه على الخادم المضيف وتكوينه، وبعد ذلك يمكنك الوصول إلى شبكة VPN المبهمة الخاصة بك.
موثوق به من أجل الاستقرار
اختر Cloudzy Debian VPS واحصل على خادم موثوق وعالي الأداء مع نظام تشغيل فائق الاستقرار مُحسّن للوظائف.
احصل على Debain VPS الخاص بكأما بالنسبة لاختيار الخادم، فيمكن القول إن VPS هو الخيار الأفضل هنا، نظرًا لأنه يتمتع بكفاءة أعلى من الخادم التقليدي، كما أنه أكثر فعالية كخادم من جهاز كمبيوتر آخر خاص بك. إذا كنت تريد استضافة شبكة VPN مبهمة ذاتيًا إما عن طريق OpenVPN Scramble أو عن طريق Shadowsocks، ففكر في استخدام Cloudzy حزمة VPS. وفي هذا الصدد، رخيصة، وتنفيذها بسهولة لينكس فس مع الحد الأدنى من التكوينات هو كل ما يتطلبه الأمر لاستضافة خادمك المبهم بسهولة. Cloudzy تقدم أكثر من 12 موقعًا حول العالم تتمتع بأمان عالٍ وبنية تحتية عالية الجودة، لذلك بغض النظر عن مكان وجودك، سيكون لديك خادم يتمتع بزمن استجابة جيد متاح لك.
استضافة لينكس مبسطة
هل تريد طريقة أفضل لاستضافة مواقع الويب وتطبيقات الويب الخاصة بك؟ تطوير شيء جديد؟ ببساطة لا تحب ويندوز؟ لهذا السبب لدينا Linux VPS.
احصل على Linux VPS الخاص بكخيارات VPN المبهمة المدفوعة
في حين أن البروتوكولات وخيارات VPN المبهمة التي قدمناها حتى الآن كانت جميعها مفتوحة المصدر ومجانية للمستخدم للتعديل عليها وإعدادها، فإن الخيارات الثلاثة التي سأتناولها في هذا القسم هي خيارات مدفوعة مسبقًا ومُعدة مسبقًا. تعد خيارات VPN المبهمة المدفوعة رائعة إذا لم يكن لديك الوقت أو الوسائل لإنشاء خادم مبهم خاص بك. يمكنك ببساطة دفع رسوم اشتراك بسيطة لشركة حسنة السمعة والحصول بسهولة على شبكة VPN الخاصة بك المبهمة.
نورد في بي إن
أول هذه هي ذات المستوى العالمي والشهيرة نورد في بي إن. تقدم NordVPN حزم VPN مبهمة كجزء من خدماتها، مع بعض من أفضل الخوادم ذات الجودة العالية في صناعة VPN. تستخدم الخوادم مجموعة متنوعة من البروتوكولات عالية الإنتاجية، لذلك ستتمكن بلا شك من استخدام خيار واحد على الأقل لتجاوز حظر VPN بنجاح دون صعوبة كبيرة.
اكسبريس في بي ان
اكسبريس في بي ان يعد خيارًا رائعًا آخر مدفوعًا لاستخدام VPN المبهم. فهو يوفر تقريبًا كل ما يجعل NordVPN خيارًا رائعًا ولكن لجمهور أرخص وأكثر توجهاً نحو الاقتصاد. من الميزات الرائعة حقًا لشبكة ExpressVPN المبهمة VPN حقيقة أنه يمكنك استخدام خادم مبهم لإنشاء شبكة افتراضية خاصة بسهولة اتصال P2P للتورنت وحالات الاستخدام المباشر الأخرى من مستخدم إلى مستخدم.
Surfshark
Surfshark هو خيار Obfuscated VPN جديد نسبيًا، وهو ليس مشهورًا جدًا مقارنة بعمالقة الصناعة مثل NordVPN و ExpressVPN. ما تفتقر إليه في النسب وخبرة السوق، فهو يعوض عن الأسعار المنخفضة بشكل لا يصدق لكل من حزم VPN العادية، وكذلك الخوادم المبهمة. واحدة من أكثر ميزات SurfsharkVPN المذهلة هي حقيقة أنه بمجرد الشراء، فإنه يوفر عددًا لا نهائيًا من الاتصالات النشطة لحسابك، بينما في ExpressVPN وNordVPN، يقتصر عددك على 5 فقط.
الوكيل العكسي: الطريق الثالث
الوكلاء العكسيون ليسوا شبكات VPN من الناحية الفنية، وعلى الرغم من أن ShadowSocks وTor ليسا كذلك، نظرًا لأنهما جزء من نقاش التشويش والحوار، فقد قررت وضع الخيارين الأخيرين في الفئة المذكورة أعلاه. ومع ذلك، فإن الوكلاء العكسيين، في رأيي، يستحقون قسمًا خاصًا بهم. في حين يتم استخدام خادم وكيل قياسي كخادم وسيط يرسل ويستقبل طلبات البيانات وإجاباتها (المعروفة باسم الوكيل الأمامي)، يستخدم الوكيل العكسي الخادم كواجهة لخادم الويب الخاص بك بدلاً من أن يكون قوة وسيطة.
نظرًا لطريقة التشغيل المحددة هذه، تتمكن الوكلاء العكسيون من تجنب إعدادات اكتشاف الوكيل العادية ويمكنهم مساعدتك بسهولة في تجاوز حجب VPN وحجب الوكيل على حدٍ سواء. في رسالتي حول التثبيت Wireguard VPN على VPS، لقد تناولت تفاصيل ما هو الوكيل العكسي بالإضافة إلى كيفية إعداده باستخدام Nginx. يمكنك استخدام الدليل لإنشاء وكيل عكسي خاص بك وحماية نفسك من الهجمات عبر الإنترنت، وتخزين المحتوى الخاص بك مؤقتًا للحصول على أداء وسرعة أفضل واستقرار، وكذلك للحصول على موازنة التحميل. كما ترون، الوكيل العكسي لا يعمل فقط على تجاوز قيود الإنترنت ولكن لديه أيضًا الكثير من المزايا الإضافية.
خاتمة
في الختام، هناك الكثير من خيارات VPN المبهمة والموثوقة التي يمكنك تجربتها لتجاوز حظر VPN. في حين أن الخيارات مثل Surfshark وNordVPN وExpressVPN ستوصلك إلى خادمك المبهم في وقت أقرب، إلا أنها قد تكلفك المال. لذلك، قد يكون النهج البديل هو استخدام الطرق الثلاثة الأولى من قائمة اليوم على الخادم من أجل استضافة شبكة VPN مبهمة ذاتيًا. لهذا الغرض، يعد VPS أمرًا مرغوبًا للغاية، حيث يمكنك تكوين الخادم الخاص بك في وقت قصير واختيار الإعداد والموقع الخاص بك بأسعار منخفضة جدًا.
تقدم Cloudzy حزم VPS متعددة الاستخدامات مع أكثر من 12 موقعًا تتيح لك اختيار موقعك الخاص مع زمن استجابة منخفض للغاية وإجراءات حماية افتراضية ضد DDoS. يمكنك استخدام خيار رخيص حقًا، مثل لينكس فس، لتأسيس الخاصة بك خادم OpenVPN غامض، إلى جانب خوادم شادو سوكس. يمكنك أيضًا استخدامه لإنشاء الوكيل العكسي باستخدام Wireguard.
التعليمات
هل VPN المبهمة أبطأ من VPN العادية؟
ليس بالضرورة. لم يتم توثيق تأثيرات عملية التشويش بشكل دقيق، وهي تختلف من خادم لآخر. لذلك لا توجد إجابة عالمية. ومع ذلك، يمكن أن يؤدي التشويش إلى إبطاء شبكة VPN في كثير من الحالات.
هل شبكة VPN المبهمة أقل أمانًا من شبكة VPN العادية؟
هذا السؤال أيضًا ليس له إجابة موثوقة. في حين أن بعض شبكات VPN المبهمة تضحي ببروتوكول التشفير الخاص بها حتى لا يتم اكتشافها بواسطة جدران الحماية، فإن العديد من الخيارات الأخرى لا تفعل ذلك، وبالتالي تظل آمنة للمستخدم.
ما هي شبكة VPN المبهمة الأكثر موثوقية؟
أود أن أقول ذلك بشكل عام، إذا كنت لا تخطط لشراء حزم VPN مشوشة من موفري خدمات محددين مسبقًا مثل NordVPN أو ExpressVPN أو Surfshrak، فإن أفضل رهان لك هو استخدام نفق TLS أو SSL على OpenVPN لإجراء تشويش OpenVPN.
ما هي VPN التي تحتوي على خوادم مبهمة؟
بصرف النظر عن الخيارات المدفوعة مثل ExpressVPN وSurf Shark وNordVPN، فإن الخيارات العملية التي سيتعين عليك تهيئتها شخصيًا هي OpenVPN وObfsproxy وShadowsocks.
هل يجب علي استخدام VPN غامض؟
هذا يعتمد بشكل كبير على حالتك. إذا منعت حكومتك الوصول إلى الإنترنت المجاني والشبكات الافتراضية الخاصة (VPN) على حد سواء، فلن يكون أمامك خيار كبير. ومع ذلك، إذا كانت الشبكات الافتراضية الخاصة مجرد وسيلة لمزيد من الأمان، فاستخدم الشبكات الافتراضية الخاصة العادية، لأنها غالبًا ما توفر سرعة أفضل.
ما هو Obfs4؟
Obfs4 هو اسم بروتوكول Tor الذي يسمح لك باستخدام خدمة Tor Bridge الخاصة بهم دون اكتشاف العملية بواسطة جدران الحماية الخاصة بمزود خدمة الإنترنت والأدوات المتطفلة الأخرى. باستخدام Obfs4، يمكنك استخدام جسور Obfsproxy وTor دون اكتشافها، والتي تعمل في الواقع كشبكة VPN مبهمة.
