حين ظهرت VPN لأول مرة بوصفها شبكات خاصة افتراضية آمنة، استخدمها معظم الناس أساساً لخصائصها الأمنية. غير أنه مع مرور السنوات، تصاعدت حدة الرقابة على الإنترنت في مختلف أنحاء العالم بشكل غير مسبوق. دفع ذلك كثيرين إلى توظيف VPN (ولا سيما النوع المُعتِم منها) أداةً لتجاوز هذه القيود، حتى بات نسبة كبيرة من مستخدمي VPN اليوم قادمين من دول تفرض قيوداً صارمة على الإنترنت، ككوبا وروسيا والصين وإيران.
هذا ليس كل شيء؛ حتى في دول العالم الغربي، يلجأ كثيرون إلى VPN لتجاوز القيود الجغرافية والوصول إلى مواقع تصنّفها حكوماتهم ضارة. وفقًا لدراسة أجريت عام 2012 من قِبل الجمعية العالمية للإنترنت، اعتبر 71٪ من مستخدمي الإنترنت حول العالم أن وصولهم الحر إلى الشبكة يتعرض للرقابة والتقييد.
منذ أن بدأ استخدام VPN بهذه الطريقة، أصبحت هي نفسها هدفًا رئيسيًا للحجب. ومن أبرز الأمثلة الحديثة على ذلك ما جرى في إيران، حيث اتخذت الحكومة، في خضم الاضطرابات المدنية، خطوات لحجب جزء كبير من الإنترنت، بل وملاحقة خدمات VPN تحديدًا لقطع أي طريق للوصول عبرها. دفعت أحداث كهذه مجتمع تقنية المعلومات الدولي إلى السعي نحو ابتكار أساليب جديدة توفر وصولًا حرًا إلى الإنترنت. ومن أبرز هذه الأساليب ما يُعرف بـ Obfuscated VPN، وهو تطوير مباشر على تقنية VPN نفسها.
في هذا المقال، سأستعرض الأساليب الجوهرية لحجب VPN، وكيفية تجاوز هذا الحجب، إضافةً إلى تعريف Obfuscated VPN وأبرز الخيارات المتاحة منه. هيا بنا!
كيف تُفرض الرقابة على الإنترنت وما تأثيرها على VPN؟
ثمة طرق متعددة يمكن بها لأي جهة حجب VPN. وتنقسم هذه الظاهرة إلى فئتين رئيسيتين: الأولى هي حجب VPN نفسه، والثانية هي منعه من الوصول إلى وجهة إنترنت بعينها. وتلجأ المواقع عادةً إلى الأسلوب الثاني لمنع مستخدمي VPN من الوصول إليها، إذ تعتبرهم تهديدًا. ومن أوضح الأمثلة على ذلك Netflix، التي حجبت VPN لمنع التحايل على القيود الجغرافية، وتفعل ذلك بإدراج عناوين IP الخاصة بـ VPN ونطاقاتها في قوائم الحظر. وعلى الرغم من فاعلية هذا الأسلوب على المستوى السطحي، فإن بعض VPN المتطورة قادرة على تجاوزه.
اقرأ أيضاً: كيف تثبّت WireGuard على Netflix VPS؟
غير أن Governments تذهب إلى أبعد من ذلك بكثير في أساليبها لحجب VPN. فبينما تكتفي Netflix بحجب عناوين IP، تستهدف Governments عادةً منافذ بروتوكولات VPN المختلفة كـ IPsec وIKEV2 وPPTP وOpenVPN. ويتم ذلك عبر تطبيق جدار حماية على مستوى بنية ISP الأساسية وذلك للحجب الكامل لـ VPN. ولا يقف الأمر عند هذا الحد، إذ تُكمل هذه الجهات منظومتها بحجب عناوين IP الأساسي المذكور آنفًا، إلى جانب أساليب أكثر تقدمًا كالفحص العميق للحزم، المعروف اختصارًا بـ DPI.
كيفية تجاوز حجب الإنترنت
ثمة طرق متعددة للتحايل الفعّال على حجب الإنترنت. وعلى الرغم من أن VPN يبقى الحل الأكثر شهرةً وموثوقيةً، فإن خيارات أخرى جديرة بالاعتبار يمكن الاستفادة منها أيضًا. لن يتوسع هذا المقال في تناول هذه الأساليب الثانوية، لكنني سأشير إليها بإيجاز حتى تكون على دراية بها. وإن أردت معرفة المزيد عنها وخصائصها المميزة، يمكنك الاطلاع على مقالي الآخر حول كيفية تجاوز قيود الإنترنت.
إلى جانب VPN ونسخه المُموَّهة التي سنتناولها بالتفصيل لاحقًا في هذا المقال، يمكنك استخدام متصفح Tor وشبكة الجسور المدمجة فيه لتجاوز قيود الإنترنت. كما يُعدّ نفق SSH عبر خادم VPS أسلوبًا موثوقًا. واستخدام البروكسي طريقة شائعة للتحايل على الرقابة، وإن كان من السهل نسبيًا التصدي لها، غير أن أسلوب البروكسي العكسي برز مؤخرًا وسنتناوله في هذا المقال. أما تعديل DNS فهو أسلوب بسيط لا يتطلب جهدًا كبيرًا، لكنه يسهل التصدي له أيضًا. وحين يُفرض الحجب والرقابة على المستوى الجوهري للبنية التحتية، لا تجدي أيٌّ من هذه الحلول نفعًا، فلا يبقى أمامنا سوى اللجوء إلى خيارات Obfuscated VPN.
ما هو تعتيم VPN؟
تمويه VPN هو عملية استخدام خادم Obfuscated VPN للتغلب على جدران الحماية المذكورة آنفًا التي تحجب الوصول إلى خيارات VPN المختلفة على مستوى البنية التحتية. فكيف يعمل هذا الخادم المُموَّه؟ يُصمَّم VPN المُموَّه عمدًا بتشفير متقدم يجعل حزم البيانات التي يستخدمها اتصالك بالإنترنت تبدو طبيعية تمامًا كأنها غير متأثرة بـ VPN. بعبارة أخرى، يُعدَّل شكل الحزم المرتبطة بـ VPN تعديلًا جوهريًا باستخدام أساليب كتشويش البيانات، بهدف إخفاء أي أثر لـ VPN على الشبكة.
يوفر VPN المُموَّه قدرات أعلى في تجاوز الرقابة الإلكترونية ومنع تتبع الحكومات. كما يحول دون تجسس مزود خدمة الإنترنت على بياناتك. وتعمل هذه الخوادم المُموَّهة على رفع القيود المفروضة من الشبكات الداخلية المقيّدة، كتلك الموجودة في بيئات العمل والجامعات والمكتبات وغيرها، لتتمكن من استخدام الشبكة كما لو كانت عادية. وعلى الرغم من فاعليتها، من المهم معرفة أن VPN المُموَّه لا يحل جميع المشكلات الناجمة عن جدران الحماية المذكورة. لذلك، حتى عند استخدام خادم مُموَّه، قد تحتاج إلى بعض الضبط والتجربة لتحقيق الأداء المطلوب.
الأساليب الرئيسية لاستخدام VPN المُعتِم
كما أشرت سابقًا، تتعدد أنواع خوادم VPN المُموَّهة المتاحة، وتتباين عملية التمويه من بروتوكول إلى آخر. وعلى الرغم من أن هذا التنوع قد يبدو مربكًا للوهلة الأولى، فإن أهميته تكمن في أنه كلما اجتهدت خيارات Obfuscated VPN في إخفاء خوارزمية النفق الخاصة بها، اجتهدت حكومات الرقابة بالقدر ذاته في اكتشافها وحجبها. لذا، يمثّل هذا التنوع في حقيقته ميزة لا تُقدَّر، إذ يمنحك فرصة التحول إلى خيار بديل إن أخفق خيارك الأول في اختراق القيود المفروضة. وفيما يلي سأستعرض أبرز خيارات Obfuscated VPN الأكثر استخدامًا في 2023.
١. جسر Tor: التعاون من أجل إنترنت حر
في مقالي السابق حول تجاوز قيود الإنترنت، تناولت متصفح Tor ونسخًا منه تضم VPN وبروكسيات مضافة. Tor مشروع مفتوح المصدر، مما يعني أن خوادمه مع عناوين IP والمنافذ الخاصة بها متاحة للعموم. وبإمكان أي حكومة أو مزود خدمة إنترنت يرغب في حجب وصولك إلى Tor أن يحجب هذه المنافذ ونطاقات IP العامة بسهولة. غير أن Tor سبق الجميع بخطوة، وأطلق تقنية الجسور الشهيرة التي تعتمد نموذج الند للند، مما يتيح للمستخدمين إخفاء استخدامهم لـ Tor.
لا تُدرج هذه الجسور في أي قوائم عامة، وتعمل على أساس خاص بين الأقران، مما يجعل تحديد نطاقات IP الخاصة بها وحجبها أمرًا شبه مستحيل. يُعرف البروتوكول الحالي الذي يُخفي استخدامك لـ Tor بـ Obfs4، وهو بالغ الخفة على اتصالك، مما يوفر في حركة المرور والسرعة. كما يعتمد مصافحة حزم عشوائية بالكامل، مما يجعل اكتشافه أمرًا بالغ الصعوبة.
٢. خوادم ShadowSocks المُعتِمة
Shadowsocks هو خادم بروكسي مُهيَّأ بشكل متقدم ومُدمج فيه بروتوكولات تمويه ضمن الكود الأساسي. يعمل Shadowsocks على بروتوكول SOCKS5 الشهير، الذي قدّمه عام 2012 مبرمج صيني فضّل البقاء مجهول الهوية. في ذلك الوقت، نجح هذا البروتوكول في اختراق جدار الحماية الصيني الشهير. وهذا دليل واضح على قدرات SOCKS5 كبروتوكول بروكسي، إذ يُعدّ جدار الحماية الصيني من أكثر أنظمة الرقابة تطورًا وتعقيدًا في العالم.
تعمل خوادم Shadowsocks المُموَّهة بتوجيه بياناتك عبر خادم ثالث مخفي، وعلى الرغم من أنها تُستخدم في الغالب لتجاوز حجب VPN، فإنها لا تقدم أفضل سرعة أو حماية للبيانات. لذا، يُنصح بالبحث عن خيار آخر إن كانت السرعة أولوية بالنسبة لك، أو استخدام SOCKS5 مقترنًا بتشفير AEAD، مما سيُشفِّر بياناتك.
٣. تعتيم OpenVPN: Scrambled/SSH
OpenVPN، سواء من حيث بروتوكولاته المتقدمة أو عميله الموثوق، يُعدّ خياراً رئيسياً آخر من خيارات VPN، بل هو من أكثر البروتوكولات استخداماً. وعلى الرغم من أن حجب OpenVPN كان يُشكّل تحدياً في الماضي، فإنه بات اليوم قابلاً للحجب من قِبَل الحكومات تماماً كغيره من البروتوكولات الموثوقة. للتغلب على هذه المشكلة، ثمة طريقتان رئيسيتان لإخفاء هوية OpenVPN. الأولى هي توجيه الاتصال نفقياً نحو خادم VPN الوجهة عبر بروتوكولَي النفق SSL أو TLS. وهذه إحدى الطرق التي تحافظ على سرعة VPN رغم تطبيق الإخفاء.
الطريقة الثانية لإخفاء هوية OpenVPN هي "تشويش" الخادم. وتُعرف أيضاً باسم إخفاء XOR، وتعتمد هذه الطريقة على تشفير XOR البتي الأساسي لإخفاء الخوارزمية الأصلية وإظهار خوارزمية مزيفة عوضاً عنها. وعلى الرغم من نجاحها على المستوى السطحي، إلا أنها تعجز عن اختراق جدران الحماية الأكثر تطوراً. ومع ذلك، يلجأ بعض المستخدمين إلى OpenVPN على VPS، إذ يُعدّ خياراً جيداً في مواجهة جدران الحماية الضعيفة. وقد تبنّت بروتوكولات أخرى هذا الأسلوب التشويشي أيضاً. بروتوكول Stealth VPN هو تطبيق محدد منه يُخفي حركة مرور VPN في هيئة حركة مرور عادية.
٤. استضافة VPN المُعتِم على VPS
إن كنت من المهتمين باستضافة VPN الخاص بك، ووجدت أن خادمك غير المُخفى قد توقف عن العمل فجأة، فلا تقلق! يمكن استضافة خيارات VPN المُخفاة ذاتياً تماماً كما هو الحال مع VPN العادي. الطريقة الأساسية لتحقيق ذلك لا تختلف عن استضافة VPN العادي. المتطلبات الأساسية هي خادم وجهة مُخفى وبروتوكول اتصال. تتضمن العملية إنشاء خادم مُخفى إما باستخدام Obfsproxy, OpenVPN مع إخفاء الهوية إما عبر التشويش أو SSH/TLS، أو باستخدام Shadowsocks عبر بروتوكول SOCKS5. بمجرد ضبط هذا البروتوكول والخادم المُخفى، كل ما عليك هو تطبيقه على الخادم المضيف وإعداده، وبعدها تتمكن من الوصول إلى VPN المُخفى الخاص بك.
موثوق باستقراره
Go للحصول على Cloudzy Debian VPS، واستمتع بخادم موثوق وعالي الأداء يعمل بنظام تشغيل فائق الاستقرار ومُحسَّن للأداء الوظيفي.
احصل على VPS Debian الخاص بكأما فيما يخص اختيار الخادم، فإن VPS يُعدّ الخيار الأمثل هنا، نظراً لكفاءته الأعلى مقارنةً بالخادم التقليدي، وفاعليته الأكبر بوصفه خادماً مقارنةً بحاسوب شخصي آخر. إن كنت تريد استضافة VPN مُخفى ذاتياً سواء عبر تشويش OpenVPN أو عبر Shadowsocks، فننصحك باستخدام Cloudzy باقة VPS. في هذا الصدد، يكفي الحصول على Linux VPS رخيصة وسهلة التطبيق مع إعدادات بسيطة لاستضافة خادمك المُخفى بسهولة. Cloudzy توفر أكثر من 12 موقعاً حول العالم بأمان عالٍ وبنية تحتية عالية الجودة، بحيث يتوفر لك دائماً خادم بزمن استجابة جيد أينما كنت.
استضافة Linux بكل يسر
هل تبحث عن طريقة أفضل لاستضافة مواقعك وتطبيقاتك؟ أو تطوّر شيئاً جديداً؟ أو ببساطة لا تميل إلى Windows؟ لهذا أوجدنا Linux VPS.
احصل على Linux VPSخيارات VPN المُعتِم المدفوعة
في حين أن البروتوكولات وخيارات VPN المُخفاة التي استعرضناها حتى الآن كانت جميعها مفتوحة المصدر ومجانية للمستخدم ليتعامل معها ويُعدّها، فإن الخيارات الثلاثة التي سأتناولها في هذا القسم هي خيارات مُعدَّة مسبقاً ومدفوعة الاشتراك. تُعدّ خيارات VPN المُخفاة المدفوعة مثالية لمن لا يملك الوقت أو الإمكانية لإنشاء خادمه المُخفى. يمكنك ببساطة دفع رسوم اشتراك رمزية لشركة موثوقة والحصول على VPN المُخفى بسهولة.
NordVPN
أول هذه الخيارات هو الشهير NordVPN. تُقدّم NordVPN باقات VPN مُخفاة ضمن خدماتها، بخوادم مُعدَّة بعناية وجودة عالية في قطاع VPN. تعتمد هذه الخوادم على مجموعة متنوعة من البروتوكولات عالية الأداء، مما يضمن قدرتك على استخدام خيار واحد على الأقل لتجاوز حجب VPN بنجاح ودون عناء يُذكر.
ExpressVPN
ExpressVPN هو خيار مدفوع ممتاز آخر لاستخدام VPN المُخفى. يوفر كل ما يجعل NordVPN خياراً رائعاً تقريباً، لكن بسعر أقل يناسب من يبحث عن الاقتصاد. من أبرز مميزات خدمة ExpressVPN المُخفاة أنها تتيح لك استخدام خادم مُخفى لإنشاء اتصال P2P للتحميل عبر التورنت وسائر حالات الاستخدام المباشرة بين المستخدمين.
Surfshark
Surfshark هو خيار VPN مُخفى حديث نسبياً، وليس بالشهرة التي تتمتع بها العمالقة كـ NordVPN وExpressVPN. ما يفتقر إليه في السمعة والخبرة السوقية، يُعوّضه بأسعار منخفضة جداً، سواء لباقات VPN العادية أو للخوادم المُخفاة. ومن أبرز مميزات SurfsharkVPN أنه عند الاشتراك، يتيح عدداً غير محدود من الاتصالات النشطة لحسابك، في حين تقتصر خدمتا ExpressVPN وNordVPN على 5 اتصالات فحسب.
الوكيل العكسي: الخيار الثالث
البروكسيات العكسية ليست VPN من الناحية التقنية، وكذلك الحال مع ShadowSocks وTor. غير أنني أدرجت الخيارين الأخيرين في الفئة السابقة كونهما جزءاً من النقاش حول إخفاء الهوية. أما البروكسيات العكسية فتستحق في رأيي قسماً مستقلاً. فبينما يعمل خادم البروكسي العادي وسيطاً يُرسل طلبات بياناتك ويستقبل ردودها - وهو ما يُعرف بالبروكسي الأمامي - يعمل البروكسي العكسي بصورة مختلفة، إذ يُوظّف الخادم واجهةً أمامية لخادم الويب بدلاً من كونه وسيطاً.
بفضل هذه الطريقة التشغيلية تحديداً، تتمكن البروكسيات العكسية من تجاوز أنظمة كشف البروكسي الاعتيادية، وتساعدك بسهولة على تخطي حجب VPN وحجب البروكسي على حدٍّ سواء. في مقالتي حول تثبيت Wireguard VPN على VPS، تناولتُ بالتفصيل ماهية البروكسي العكسي وكيفية إعداده باستخدام Nginx. يمكنك الاستعانة بهذا الدليل لإنشاء بروكسي عكسي خاص بك، وحماية نفسك من الهجمات الإلكترونية، وتخزين محتواك مؤقتاً لتحسين السرعة والاستقرار، فضلاً عن تحقيق توازن الحمل. كما ترى، لا يقتصر دور البروكسي العكسي على تجاوز القيود، بل يوفر فوائد إضافية كثيرة.
خلاصة
خلاصة القول، ثمة خيارات موثوقة عديدة لـ VPN المُشوَّه يمكنك تجربتها للتحايل على حجب VPN. وبينما توصلك خيارات كـ Surfshark وNordVPN وExpressVPN إلى خادمك المُشوَّه بسرعة، فإنها قد تكلفك مبالغ مالية. لذا، يمكنك اللجوء إلى الطرق الثلاث الأولى من قائمتنا اليوم وتطبيقها على خادم لاستضافة VPN مُشوَّه خاص بك. لهذا الغرض، يُعدّ VPS الخيار الأمثل، إذ يتيح لك إعداد الخادم في وقت قصير، واختيار الإعداد والموقع المناسبَين بأسعار منخفضة جداً.
تقدم Cloudzy باقات VPS متعددة الاستخدامات بأكثر من 12 موقعاً، مما يتيح لك اختيار موقعك بكمون منخفض للغاية وحماية افتراضية ضد DDoS. يمكنك الاستفادة من خيار منخفض التكلفة، مثل Linux VPS، لإنشاء خادم OpenVPN مُشوَّه خاص بك، وكذلك خوادم Shadowsocks. يمكنك أيضاً استخدامه لإنشاء بروكسي عكسي باستخدام Wireguard.
الأسئلة الشائعة
هل VPN المُعتِم أبطأ من VPN العادي؟
ليس بالضرورة. لا توجد توثيقات دقيقة لتأثيرات عملية التشويش، وتتفاوت النتائج من خادم إلى آخر، لذا لا توجد إجابة موحدة. مع ذلك، قد يؤدي التشويش في كثير من الحالات إلى إبطاء سرعة VPN.
هل VPN المُعتِم أقل أماناً من VPN العادي؟
هذا السؤال أيضاً لا تُوجد له إجابة قاطعة. فبينما تتخلى بعض شبكات VPN المُشوَّهة عن بروتوكول التشفير الخاص بها لتجنب الكشف من جدران الحماية، فإن كثيراً من الخيارات الأخرى لا تفعل ذلك، وبالتالي تظل آمنة للمستخدم.
ما أكثر VPN المُعتِم موثوقية؟
أرى أنه إن لم تكن تنوي شراء باقات VPN مُشوَّهة من مزودين معروفين كـ NordVPN أو ExpressVPN أو Surfshark، فإن أفضل خياراتك هي استخدام نفق TLS أو SSL على OpenVPN لإجراء تشويش OpenVPN.
أي VPN يوفر خوادم مُعتِمة؟
بجانب الخيارات المدفوعة كـ ExpressVPN وSurf Shark وNordVPN، تشمل الخيارات التي تتطلب إعداداً يدوياً: OpenVPN وObfsproxy وShadowsocks.
هل يجب أن أستخدم VPN مُعتِماً؟
يعتمد ذلك كثيراً على وضعك. إن كانت حكومتك قد حجبت الوصول إلى الإنترنت الحر وشبكات VPN معاً، فخياراتك محدودة. أما إن كانت VPN مجرد وسيلة لتعزيز الأمان، فاستخدم شبكات VPN العادية، إذ غالباً ما تتيح سرعات أفضل.
ما هو Obfs4؟
Obfs4 هو اسم بروتوكول Tor الذي يتيح لك استخدام خدمة جسر Tor دون أن يُكتشف ذلك بواسطة جدران حماية مزودي خدمة الإنترنت وأدوات المراقبة الأخرى. مع Obfs4، يمكنك استخدام Obfsproxy وجسور Tor دون كشف، مما يجعله يعمل فعلياً كـ VPN مُشوَّه.
