Když byla VPN poprvé představena jako bezpečné virtuální privátní sítě, lidé je používali především pro jejich bezpečnostní vlastnosti. Uplynulými lety se však internetová cenzura po celém světě dramaticky zvýšila. To vedlo k tomu, že VPN (zejména zamaskované VPN) se staly nástroji pro obcházení těchto omezení, do té míry, že dnes velké procento uživatelů VPN pochází z zemí s přísnou cenzurou, jako je Kuba, Rusko, Čína a Írán.
To ale není všechno. I v zemích západního světa lidé používají VPN k obcházení geografických omezení a přístupu na weby, které jejich vlády považují za nebezpečné. Podle Studie z roku 2012 Globální internetové společnosti má 71% uživatelů ze celého světa pocit, že jejich svobodný přístup k internetu je terčem online cenzury.
Jakmile se VPN začaly používat tímto způsobem, samy se staly hlavním terčem blokování. Jedním z nejnovějších případů je Iran, kde vláda během občanských nepokojů nejen zablokovala velkou část internetu, ale záměrně cílila na VPN služby, aby zabránila jejich použití. Takové situace vedly mezinárodní IT komunitu k vývoji nových metod pro zajištění volného přístupu k internetu. Jednou z těchto metod je maskovaná VPN, která představuje vylepšení samotné VPN technologie.
V tomto článku si projdeme základní způsoby blokování VPN, jak tato blokování obejít, definici maskovaných VPN a nejlepší dostupné možnosti. Pojďme na to.
Jak se internetová cenzura používá k ovlivňování VPN?
Existuje několik způsobů, jak lze VPN zablokovat. Tyto metody se dělí na dvě kategorie: přímé blokování VPN a blokování přístupu VPN na určité weby. Druhou metodu obvykle používají weby, aby zablokovali přístup uživatelům VPN, které považují za hrozbu. Dobrým příkladem je Netflix. Aby zabránila obcházení geografických omezení, Netflix zablokoval přístup VPN na své weby. Dělá to blacklistováním IP adres a rozsahů VPN. Přestože je to efektivní na základní úrovni, existují pokročilé VPN, které to dokážou obejít.
Vlády ale používají mnohem sofistikovanější metody k blokování VPN. Zatímco Netflix se spokojí s blokováním IP adres, vlády obvykle cílí na porty různých VPN protokolů, jako jsou IPsec, IKEV2, PPTP a OpenVPN. Provádí to nasazením celošírového firewallu na úrovni hardwaru ISP, aby VPN zcela vypnula. To ale ještě není všechno. Tuto metodu doplňují základním blokováním IP adres a pokročilejšími technikami, jako je deep packet inspection, zkráceně DPI.
Jak obejít blokování internetu
Existuje mnoho způsobů, jak aktivně obejít blokování internetu. Přestože VPN jsou nejznámějším a nejspolehlivějším řešením, existují i další důvěryhodné možnosti. Tento článek se nebudeme zabývat těmito sekundárními metodami do hloubky, ale zmíním je stručně, aby jste je znali. Chcete-li se o nich dozvědět více, přečtěte si můj článek o obcházení internetových omezení.
Kromě VPN a jejich maskovaných variant, které si podrobně probereme dále v článku, můžete k obcházení omezení použít prohlížeč Tor a jeho síť mostů. Tunelování SSH přes server VPS je také považováno za spolehlivou metodu. Použití proxy serverů je dalším rozšířeným způsobem obcházení internetové cenzury. Tato metoda se ale dá poměrně snadno vyvrátit. Nedávno se objevila metoda s reverzními proxy servery, kterou si také probereme. Změna DNS je další jednoduchou metodou, která ale vyžaduje minimální úsilí a také se snadno vypořádá. Když ale je blokování VPN vynuceno na základní úrovni, žádné z těchto řešení nefungují, takže nám nezbývá nic jiného, než se obrátit na maskované VPN.
Co je maskování VPN?
Maskování VPN je proces, při kterém se používá maskovaný server VPN k překonání zmíněných firewallů, které blokují různé VPN na úrovni infrastruktury. Jak ale maskovaný server funguje? Maskovaná VPN je záměrně navržena s pokročilým šifrováním, které datové pakety vaší internetové conexe maskuje tak, aby vypadaly normálně a nebyly ovlivněné VPN. Jinými slovy, povaha VPN paketů se výrazně změní pomocí metod, jako je míchání, aby se přítomnost VPN v síti maskovala.
Maskovaná VPN poskytuje lepší možnosti pro obcházení online cenzury a vládního sledování. Také zabraňuje vašemu ISP, aby vám špehoval a sledoval vaše údaje. Tyto maskované VPN také odstraňují omezení přísných interních sítí, jako jsou sítě na pracovištích, vysokých školách a knihovnách, aby jste mohli síť používat normálně. Přestože jsou účinné, je důležité vědět, že maskovaná VPN nedokáže vyřešit všechny problémy způsobené zmíněnými firewall. Při používání maskovaného serveru je proto potřeba určité experimentování a ladění, aby fungoval účinně.
Primární metody použití maskované VPN
Jak jsem již zmínil, existují různé typy maskovaných VPN serverů. Proces maskování VPN se také liší podle protokolu. Přestože se tato různorodost na první pohled může zdát matoucí, je důležité si uvědomit, že zatímco maskované VPN se snaží skrýt svůj tunelový algoritmus, vlády se snaží stejně intensivně je detekovat a blokovat. Proto je tato různorodost ve skutečnosti požehnáním, neboť vám dá možnost zvolit si alternativu, pokud vaše první volba neprojde skrz daná omezení. Zde si projdu nejznámější a nejčastěji používané maskované VPN možnosti v roce 2023.
1. Tor Bridge: Společně pro svobodný internet
V mém předchozím článku o obcházení internetových omezení jsem zmínil prohlížeč Tor spolu s variantami s přidanou VPN a proxy servery. Tor je open-source projekt, což znamená, že jeho servery, IP adresy a porty jsou veřejné. Jakákoliv vláda nebo ISP, která chce zablokovat váš přístup k Tor, může snadno zablokovat tyto veřejné porty a IP rozsahy. Tor je ale o krok dál a uvedl svou známou technologii mostů, která používá peer-to-peer model k maskování vaší Tor činnosti.
Tyto mosty nejsou veřejně uvedeny a běží na privátní peer-to-peer bázi, díky čemuž je jejich IP rozsahy téměř nemožné najít a zablokovat. Aktuální protokol, který maskuje vaši Tor činnost, se nazývá Obfs4a je velmi nenáročný na vaši šířku pásma, čímž šetří provoz a rychlost. Používá také plně randomizovaný packet handshake, což činí detekci velmi obtížnou.
2. Servery s zamaskovanými ShadowSocks
Shadowsocks je vysoce nakonfigurovaný proxy server, který má protokoly maskování začleněné přímo v základním kódu. Shadowsocks běží na slavném Protokol SOCKS5 který v roce 2012 představil anonymní čínský programátor. Tento protokol tehdy úspěšně prolomil slavnou Velkou čínskou firewall. To je důkazem schopností SOCKS5 jako proxy protokolu, protože Velká čínská firewall je považována za jeden z nejsofistikovanějších a nejpokročilejších cenzurních systémů na světě.
Servery Shadowsocks fungují tak, že směrují vaše data přes třetí skrytý server. Přestože se často používají k obcházení blokování VPN, neposkytují nejlepší rychlost nebo ochranu dat. Je proto doporučeno hledat si jinou možnost, pokud je pro vás rychlost důležitá, nebo používat SOCKS5 ve spojení s AEAD šifrakterý zašifruje vaše údaje.
3. OpenVPN maskování: Zašifrované/SSH
OpenVPN, jak pokud jde o její pokročilé protokoly, tak i o její spolehlivého klienta, je další důležitá VPN možnost a je jedním z nejpopulárnějších protokolů. Ačkoli bylo blokování OpenVPN v minulosti výzvou, dnes ji vlády mohou blokovat jako jakýkoliv jiný důvěryhodný protokol. K řešení tohoto problému existují dvě primární metody k maskování OpenVPN. První metodou je tunelování na cílový server VPN přes protokoly SSL nebo TLS. Toto je jedna z metod, která udržuje rychlost VPN navzdory maskování.
Druhý způsob maskování OpenVPN je "zamíchat" server. Známý také jako Maskování XOR, tato metoda používá základní bitwise XOR šifru k zakrytí původního algoritmu a místo toho zobrazuje falešný algoritmus. Přestože tato metoda funguje na povrchové úrovni, selhává proti pokročilejším firewallům, přesto ji někteří lidé používají OpenVPN na VPS, protože je dobrá volba pro slabé firewally. Podobný přístup maskování implementovaly i další protokoly. protokol Stealth VPN je specifická implementace, která maskuje provoz VPN jako normální provoz.
4. Hosting maskované VPN na VPS
Pokud si chcete hostovat svůj vlastní VPN a váš nemaskovný server přestal fungovat, nebojte se! Maskované varianty VPN lze také hostovat sami, stejně jako normální VPN. Postup je totožný s klasickým self-hostingem. Potřebujete cílový server (maskovaný) a protokol připojení. Vytvoříte maskovaný server buď pomocí Obfsproxy, OpenVPN který je maskován pomocí zamíchání nebo SSH/TLS, anebo Shadowsocks s použitím protokolu SOCKS5. Jakmile máte protokol a maskovaný server nastaveny, stačí je implementovat na hostitelský server a nakonfigurovat, a pak máte přístup ke svému vlastnímu maskovanému VPN.
Důvěryhodné pro stabilitu
Vyzkoušejte Go pro Cloudzy Debian VPS a získejte spolehlivý, vysoce výkonný server s velmi stabilním operačním systémem optimalizovaným pro funkčnost.
Získejte svůj Debian VPSPokud jde o volbu serveru, VPS je zde nejlepší volbou, protože má vyšší výkonnost než tradičný server a je mnohem účinnější než běžný počítač. Pokud chcete hostovat maskovaný VPN buď přes OpenVPN zamíchání nebo přes Shadowsocks, zvažte Cloudzy VPS balík. V tomto ohledu stačí levný, snadno nasaditelný Linux VPS s minimální konfigurací a máte vše, co potřebujete k hostování vlastního maskovaného serveru. Cloudzy nabízí více než 12 umístění po celém světě s vysokou bezpečností a kvalitní infrastrukturou, takže ať jste kdekoli, budete mít k dispozici server s dobrou latencí.
Linux Hosting bez komplikací
Hledáte lepší způsob, jak hostovat weby a webové aplikace? Vyvíjíte něco nového? Nebo vám jednoduše nevyhovuje Windows? Přesně proto tu máme Linux VPS.
Získejte svůj Linux VPSPlacené možnosti maskované VPN
Zatímco všechny doposud zmíněné protokoly a maskované varianty VPN byly open-source a zdarma k použití a nastavení, následující tři možnosti jsou předkonfigurované, placené. Placené maskované varianty VPN se hodí, pokud nemáte čas nebo prostředky na vlastní maskovaný server. Stačí zaplatit malý poplatek za předplatné renomované společnosti a snadno získáte maskovaný VPN.
NordVPN
První z nich je známý NordVPN. NordVPN nabízí maskované VPN balíky jako součást svých služeb s nejlépe nakonfigurovanými a vysoce kvalitními servery v průmyslu. Servery používají různé výkonné protokoly, takže budete moci snadno používat alespoň jednu z možností a bez problémů obejít blokádu VPN.
ExpressVPN
ExpressVPN je dalším skvělým placeným řešením pro maskovaný VPN. Poskytuje skoro všechno, co dělá NordVPN skvělou volbou, ale za nižší cenu a s orientací na ekonomičtější publikum. Opravdu zajímavou funkcí maskovaného VPN od ExpressVPN je, že můžete použít maskovaný server k snadnému vytvoření Připojení peer-to-peer pro torrentování a dalších direktních peer-to-peer případů.
Surfshark
Surfshark je relativně nová maskovaná varianta VPN, která není tak známá jako průmyslové velikány NordVPN a ExpressVPN. Co jí chybí na zkušenostech, to si vynahradí neuvěřitelně nízkou cenou jak normálních VPN balíků, tak maskovaných serverů. Jednou z nejpozoruhodnějších vlastností SurfsharkVPN je, že po koupi nabízí neomezený počet aktivních připojení na vašem účtu, zatímco u ExpressVPN a NordVPN jste omezeni jen na 5.
Reverzní proxy: Třetí cesta
Reverzní proxy nejsou technicky VPN, a ačkoli ShadowSocks a Tor také nejsou, protože jsou součástí debaty o maskování, rozhodl jsem se zařadit tyto poslední dvě možnosti do výše zmíněné kategorie. Reverzní proxy si však myslím zaslouží vlastní část. Zatímco standardní proxy server funguje jako zprostředkující server, který odesílá a přijímá vaše datové požadavky a odpovědi (známý jako forward proxy), reverzní proxy naopak používá server jako frontu pro váš webový server místo toho, aby byl zprostředkovatelem.
Díky této specifické metodě reverzní proxy obcházejí běžné detekční systémy a snadno vám pomohou obejít blokády VPN i proxy. V mém příspěvku o instalaci Wireguard VPN na VPSjsem se zabýval detaily toho, co je reverzní proxy a jak ji nastavit pomocí Nginx. Můžete tento průvodce použít k vytvoření vlastní reverzní proxy, ochraně se před online útoky, cachování vašeho obsahu pro lepší rychlost a stabilitu, a také k vyrovnávání zátěže. Jak vidíte, reverzní proxy slouží nejen k obcházení internetových omezení, ale má také spoustu dalších výhod.
Závěr
Závěrem můžete vyzkoušet mnoho spolehlivých maskovaných VPN možností k obcházení blokádu VPN. Zatímco volby jako Surfshark, NordVPN a ExpressVPN vás dostanou k maskovanému serveru rychleji, stojí peníze. Alternativou je použít první tři metody našeho seznamu na serveru k vlastnímu hostování maskovaného VPN. Za tímto účelem je VPS velmi vhodný, protože server nakonfigurujete za chvíli a zvolíte si vlastní nastavení a umístění za velmi nízkou cenu.
Cloudzy nabízí vysoce flexibilní VPS balíky s více než 12 umístěními, která vám umožňují vybrat si vlastní umístění s neuvěřitelně nízkou latencí a výchozí ochranou proti DDoS. Můžete použít opravdu levnou variantu, jako je Linux VPS, abyste vytvořili svůj vlastní maskovaný OpenVPN server, stejně jako Shadowsocks servery. Můžete ho také použít k vytvoření reverse proxy pomocí Wireguard.
Často kladené otázky
Je maskovaná VPN pomalejší než normální VPN?
Ne nutně. Účinky procesu obfuskace nejsou přesně zdokumentovány a liší se od serveru k serveru. Univerzální odpověď tedy neexistuje. To řekši, obfuskace může v mnoha případech vést k pomalejšímu VPN.
Je maskovaná VPN méně bezpečná než normální VPN?
Ani na tuto otázku neexistuje spolehlivá odpověď. Zatímco některé obfuskované VPN obětují svůj šifrovací protokol, aby nebyly detekovány firewally, mnoho dalších možností ne, a proto zůstávají pro uživatele bezpečné.
Která je nejspolehlivější maskovaná VPN?
Řekl bych, že když neplánujete koupit obfuskované balíčky VPN od předkonfigurovaných a etablovaných poskytovatelů jako NordVPN, ExpressVPN nebo Surfshark, pak vám nejlépe poslouží tunel TLS nebo SSL na OpenVPN k provedení obfuskace OpenVPN.
Která VPN má maskované servery?
Kromě placených možností, jako jsou ExpressVPN, Surf Shark a NordVPN, máte na výběr ruční možnosti, které si budete muset sami nakonfigurovat: OpenVPN, Obfsproxy a Shadowsocks.
Měl bych používat maskovanou VPN?
To velmi závisí na vaší situaci. Pokud vaše vláda zablokovala přístup k volnému internetu a VPNům, máte málo možností. Pokud jsou ale VPNy jen prostředkem k dodatečné bezpečnosti, používejte běžné VPNy, protože často nabízejí lepší rychlost.
Co je Obfs4?
Obfs4 je název protokolu Tor, který vám umožňuje používat službu Tor bridge bez toho, aby byl proces detekován firewally ISP a dalšími nástroji. S Obfs4 můžete používat Obfsproxy a Tor bridges bez detekce, což efektivně funguje jako obfuskovaný VPN.
