Da VPN'er først blev introduceret til verden som sikre virtuelle private netværk, brugte de fleste dem først og fremmest til deres sikkerhedsrelaterede egenskaber. Men som årene er gået, er internetcensur over hele verden steget til hidtil usete højder. Dette førte til, at VPN'er (specielt slørede VPN'er) også blev brugt som værktøjer til at omgå disse restriktioner, i den grad at en stor procentdel af VPN-brugere i dag kommer fra lande med strenge internetrestriktioner, såsom Cuba, Rusland, Kina og Iran.
Dette er ikke alt; selv i lande fra den vestlige verden bruger folk VPN'er til at omgå geo-blokeringer og få adgang til visse websteder, som deres regeringer anser for skadelige. Ifølge en 2012 undersøgelse af Global Internet Society anså 71 % af brugerne fra hele verden, at deres gratis adgang til internettet var målet for onlinecensur.
Fra den dag VPN'er begyndte at blive brugt på denne måde, blev de også primære mål for at blokere sig selv. Et af de seneste tilfælde af en sådan blokering har fundet sted i Iran, hvor regeringen midt i civile uroligheder har flyttet til ikke kun at blokere adgangen til meget af internettet, men også bevidst målrette mod VPN-tjenester for at forhindre adgang gennem dem. Begivenheder som disse har fået det internationale it-samfund til at stræbe mod innovation af nye metoder til at give gratis adgang til internettet. En af disse metoder er kendt som Obfuscated VPN, som er en forbedring af selve VPN-teknologien.
I denne artikel vil jeg gennemgå rodmetoderne til at blokere VPN'er, hvordan man omgår VPN-blokeringer, samt definitionen og de bedste muligheder for obfuscerede VPN'er derude. Lad os komme til det!
Hvordan pålægges internetcensur for at påvirke VPN'er?
Der er flere forskellige metoder til, hvordan en enhed kan blokere en VPN i at fungere. Dette fænomen i sig selv kan kategoriseres i to forskellige kategorier, hvor den første blokerer selve VPN og den anden metode blokerer VPN fra at få adgang til en bestemt online destination. Sidstnævnte metode bruges normalt af websteder til at blokere adgangen til deres websteder fra VPN-brugere, som de betragter som onlinetrusler. Et godt eksempel på dette er Netflix. For at forhindre online-fællesskabets omgåelse af geo-blokering blokerede Netflix VPN-adgang til deres hjemmeside. Det gør de ved at sortliste VPN IP-adresser og intervaller. Selvom dette er effektivt på overfladeniveau, er der avancerede VPN'er, der kan omgå det.
Regeringer går imidlertid meget mere sofistikeret i spidsen for at blokere VPN-operationer. Mens Netflix er tilfreds med at blokere IP-adresser, går regeringer normalt efter portene til forskellige VPN-protokoller såsom IPsec, IKEV2, PPTP og OpenVPN. Dette gøres normalt ved at implementere en brancheinfrastrukturdækkende firewall på ISP-hardwareniveau for at lukke VPN'en ned for altid. Dette er ikke alt, da de vil komplementere denne metode via den tidligere nævnte grundlæggende IP-adresseblokering samt mere avancerede metoder såsom deep packet inspection, kendt kort som DPI.
Sådan omgår du internetblokering
Der er mange forskellige metoder til aktivt at omgå internetblokering. Selvom VPN'er er den mest kendte og mest pålidelige løsning på problemet, er der også andre troværdige muligheder, der kan bruges. Denne artikel vil ikke gå i dybden med at dække disse sekundære metoder, men jeg vil nævne dem kort her, så du kan kende dem på overfladeniveau. Hvis du vil vide mere om disse metoder samt deres unikke egenskaber, kan du læse min anden artikel om hvordan man omgår internetbegrænsninger.
Bortset fra VPN'er og deres slørede varianter, som vi vil diskutere indgående i de kommende dele af artiklen, kan du bruge Tor-browseren og dens sammenvævede bro-netværk til at omgå internetrestriktioner. SSH-tunneling via en VPS-server betragtes også som en pålidelig metode. Brug af proxyer er en anden metode, der er meget brugt til at omgå internetcensur. Denne metode er dog ret let imødegået, men den omvendte proxy-metode er for nylig kommet op, som vi også vil gennemgå i denne artikel. Bortset fra disse metoder er DNS-ændring en virkelig nem metode, der kræver minimal indsats; dog kan det imødegås ret nemt. Men når VPN-blokering og -censur pålægges på kerneniveau, virker ingen af disse løsninger rigtig, så vi har intet andet valg end at vende os til Obfuscated VPN-muligheder.
Hvad er VPN-obfuscation?
VPN-obfuscation er processen med at bruge en obfuscated VPN-server til med succes at overvinde de førnævnte firewalls, der blokerer adgangen til forskellige VPN-muligheder på infrastrukturniveau. Men hvordan fungerer en sløret server? En sløret VPN er bevidst designet med avanceret kryptering, der får datapakkerne, som din internetforbindelse bruger for at få netværket til at fungere, til at virke normale og upåvirkede af en VPN. Med andre ord ændres karakteren af VPN-påvirkede pakker væsentligt via metoder såsom scrambling for i det væsentlige at maskere eksistensen af en VPN på netværket.
En sløret VPN giver større kapacitet til at omgå onlinecensur og regeringssporing. Det forhindrer også din internetudbyder i at snuse rundt og spionere på dine data. Disse slørede VPN'er fjerner også begrænsningerne for strenge interne netværk, såsom dem, der findes på arbejdspladser, universiteter, biblioteker osv., for at give dig mulighed for at bruge netværket som et ellers normalt. På trods af deres effektivitet er det vigtigt at vide, at en sløret VPN ikke bare kan løse alle de relaterede problemer forårsaget af de førnævnte firewalls. Så selv når du bruger en sløret server, er der nogle justeringer og forsøg og fejl nødvendige for at få det til at fungere effektivt.
Primære metoder til sløret VPN-udnyttelse
Som jeg tidligere nævnte, er der forskellige varianter af slørede VPN-servere derude. Selve VPN-obfuskationsprocessen varierer også fra protokol til protokol. Selvom denne række af muligheder ved første øjekast kan virke forvirrende, er det vigtigt at vide, hvor hårdt som slørede VPN-muligheder forsøger at skjule deres tunneling-algoritme, forsøger censurregeringer også lige så hårdt at opdage og blokere slørede VPN'er. Derfor er denne række af valg faktisk en velsignelse i forklædning, da det vil give dig en chance for at vælge en alternativ mulighed, hvis dit første valg ikke bryder igennem de pålagte restriktioner. Her vil jeg gennemgå de mest kendte og almindeligt anvendte slørede VPN-muligheder i 2023.
1. Tor Bridge: Arbejder sammen for et gratis internet
I min tidligere artikel om at omgå internetrestriktioner nævnte jeg Tor-browseren samt varianter med tilføjet VPN og proxyer. Tor er et open source-projekt, og det betyder, at serverne sammen med deres IP-adresser og porte er offentlige. Enhver regering eller internetudbyder, der ønsker at blokere din adgang til Tor-browseren, kan nemt blokere disse offentlige porte og IP-områder og lukke din adgang til Tor. Tor er dog et skridt foran og har introduceret sin berømte broteknologi, der bruger en peer-to-peer-model for at give brugerne mulighed for at maskere deres brug af Tor.
Disse broer er ikke offentligt opført og kører på en privat peer-to-peer basis, hvilket gør processen med at finde deres IP-områder og blokere dem nærmest umulig. Den nuværende protokol, der maskerer din Tor-brug, er kendt som Obfs4, og det er utrolig let på din båndbredde, hvilket sparer trafik og hastighed i processen. Den bruger også et fuldt randomiseret pakkehåndtryk, hvilket gør detektion utroligt svært.
2. ShadowSocks obfuscerede servere
Shadowsocks er en højt konfigureret proxyserver, der har obfuskationsprotokoller skrevet ind i den som en del af basiskoden. Shadowsocks kører på den berømte SOCKS5 protokol som blev introduceret i 2012 af en kinesisk programmør, der er forblevet anonym. Dengang lykkedes det denne protokol at bryde den berømte kinesiske Great Firewall. Dette er et vidnesbyrd om SOCKS5's muligheder som proxyprotokol, da den store firewall i Kina i vid udstrækning anses for at være et af de mest sofistikerede og avancerede censurapparater i verden.
Shadowsocks obfuscation-servere fungerer ved at dirigere dine data gennem en tredje skjult server, og selvom de ofte fungerer som et værktøj til at omgå VPN-blokke, giver de ikke den bedste hastighed eller databeskyttelse. Så det tilrådes at kigge efter en anden mulighed, hvis hastighed er vigtig for dig eller på anden måde bruge SOCKS5 sammen med AEAD-chiffer, som vil kryptere dine data.
3. OpenVPN Obfuscation: Scrambled/SSH
OpenVPN, både med hensyn til dets avancerede protokoller og dets pålidelige klient, er en anden stor VPN-mulighed, og det er en af de mest populære protokoller. Selvom det tidligere var en udfordring at blokere OpenVPN, kan det i dag blokeres af regeringer ligesom andre troværdige protokoller. For at bekæmpe dette problem er der to primære metoder til at sløre OpenVPN. Den første metode er at tunnelere til destinations-VPN-serveren gennem enten SSL- eller TLS-tunneling-protokoller. Dette er en af metoderne, der opretholder VPN'ens hastighed på trods af sløringen.
Den anden metode til OpenVPN-obfuskation er at "forvrænge" serveren. Også kendt som XOR sløring, bruger denne metode en grundlæggende bitvis XOR-chiffer til at maskere den originale algoritme og i stedet vise en falsk algoritme. Selvom denne metode virker på overfladeniveau, bryder den ikke de mere avancerede firewalls, men alligevel bruger nogle mennesker OpenVPN på VPS, da det er en god mulighed for svage firewalls. Andre protokoller implementerede også denne scrambling-attitude. Stealth VPN-protokol er en specifik implementering af det, der maskerer VPN-trafik som normal trafik.
4. Tilsløret VPN-hosting på VPS
Hvis du er fan af selv-hosting af din egen VPN, men pludselig er din ikke-obfuscerede server holdt op med at fungere, så fortvivl ikke! Slørede VPN-muligheder kan også være selvhostede, ligesom normale VPN'er. Den primære metode til at gøre dette er heller ikke anderledes end selvvært for en normal VPN. De primære forudsætninger for at gøre det er en destinationsserver (sløret) og en forbindelsesprotokol. Processen involverer at skabe en sløret server enten ved hjælp af Obfsproxy, OpenVPN der er sløret enten via scrambling eller SSH/TLS, eller Skyggesokker ved hjælp af SOCKS5-protokollen. Når først denne protokol og obfuscerede server er konfigureret, skal du blot implementere den på værtsserveren og konfigurere den, og efterfølgende kan du få adgang til din egen obfuscerede VPN.
Stolt på stabilitet
Gå efter en Cloudzy Debian VPS og få en pålidelig, højtydende server med et superstabilt operativsystem optimeret til funktionalitet.
Få din Debain VPSHvad angår valget af server, er en VPS uden tvivl den bedste mulighed her, da den har et højere effektivitetsudbytte end en traditionel server, og den er meget mere effektiv som server end en anden computer af din egen. Hvis du selv vil være vært for en sløret VPN enten ved OpenVPN scramble eller af Shadowsocks, så overvej at bruge en Cloudzy VPS pakke. I denne henseende en billig, let implementeret Linux VPS med minimale konfigurationer er alt, hvad der skal til, for at du nemt kan hoste din egen slørede server. Cloudzy tilbyder mere end 12 lokationer rundt om i verden med høj sikkerhed og høj kvalitet infrastruktur, så uanset hvor du er, vil du have en server med god latenstid tilgængelig for dig.
Linux-hosting forenklet
Vil du have en bedre måde at hoste dine websteder og webapps på? Udvikle noget nyt? Kan du simpelthen ikke lide Windows? Det er derfor, vi har Linux VPS.
Få din Linux VPSBetalt obfuscerede VPN-muligheder
Mens de protokoller og slørede VPN-muligheder, som vi har introduceret indtil videre, alle var open source og gratis for brugeren at pille ved og konfigurere, er de tre muligheder, som jeg vil gennemgå i dette afsnit, forudkonfigurerede, betalte muligheder. Betalt obfuscated VPN-muligheder er fantastiske, hvis du ikke har tid eller midler til at etablere din egen obfuscerede server. Du kan simpelthen betale et lille abonnementsgebyr til et velrenommeret firma og nemt få din slørede VPN.
NordVPN
Den første af disse er verdensklasse og berømte NordVPN. NordVPN tilbyder slørede VPN-pakker som en del af sine tjenester med nogle af de bedst konfigurerede og højkvalitetsservere i VPN-industrien. Serverne bruger en række højtydende protokoller, så du vil uden tvivl være i stand til at bruge mindst én af mulighederne til at omgå VPN-blokken uden større besvær.
ExpressVPN
ExpressVPN er en anden fantastisk betalt mulighed for sløret VPN-brug. Det giver næsten alt, hvad der gør NordVPN til en fantastisk mulighed, men for et billigere, mere økonomisk orienteret publikum. En virkelig cool funktion ved ExpressVPN obfuscated VPN er det faktum, at du kan bruge en obfuscated server til nemt at etablere en P2P forbindelse til torrenting og andre direkte bruger-til-bruger-brug.
Surfshark
Surfshark er en relativt ny Obfuscated VPN-mulighed, og den er ikke så kendt sammenlignet med industrigiganter som NordVPN og ExpressVPN. Hvad det mangler i stamtavle og markedserfaring, det kompenserer for utroligt lave priser for både normale VPN-pakker såvel som slørede servere. En af de mest utrolige funktioner ved SurfsharkVPN er det faktum, at når det er købt, tilbyder det et uendeligt antal aktive forbindelser til din konto, mens du på ExpressVPN og NordVPN er begrænset til kun 5.
Omvendt proxy: Den tredje vej
Omvendte proxyer er teknisk set ikke VPN'er, og selvom ShadowSocks og Tor heller ikke er det, da de er en del af sløringsdebatten og dialogen, besluttede jeg at placere de to sidstnævnte muligheder i ovenstående kategori. Dog fortjener omvendte fuldmagter efter min mening deres eget afsnit. Mens en standard proxyserver bruges som en mellemliggende server, der vil sende og modtage dine dataanmodninger og svar (kendt som en forward proxy), bruger en omvendt proxy i stedet serveren som en front for din webserver i stedet for at være en mellemmand.
På grund af denne specifikke operationelle metode formår omvendte proxyer at undgå almindelige proxy-detektionsopsætninger og kan nemt hjælpe dig med at omgå både VPN-blokke og proxy-blokke. I mit indlæg om installation Wireguard VPN på VPS, Jeg er gået ind i detaljerne om, hvad en omvendt proxy er, samt hvordan man opsætter en ved hjælp af Nginx. Du kan bruge guiden til at etablere din egen omvendte proxy og beskytte dig selv mod onlineangreb, cache dit indhold for at få bedre hastighedsydelse og stabilitet, samt for at få belastningsbalancering. Som du kan se, fungerer omvendt proxy ikke kun til at omgå internetbegrænsninger, men har også en masse ekstra fordele.
Konklusion
Afslutningsvis er der en masse pålidelige slørede VPN-muligheder, som du kan prøve at omgå VPN-blokeringen af. Selvom muligheder som Surfshark, NordVPN og ExpressVPN vil få dig til din slørede server hurtigere, kan de koste penge. Så en alternativ tilgang ville være at bruge de første tre metoder på dagens liste på en server for selv at hoste en sløret VPN. Til dette formål er en VPS yderst ønskværdig, da du kan konfigurere din server på ingen tid og vælge din egen opsætning og placering til meget lave priser.
Cloudzy tilbyder meget alsidige VPS-pakker med mere end 12 lokationer, der giver dig mulighed for at vælge din egen placering med utrolig lav latenstid og standard anti-DDoS beskyttelsesforanstaltninger. Du kan bruge en rigtig billig mulighed, f.eks Linux VPS, for at etablere din egen sløret OpenVPN-server, samt Shadowsocks servere. Du kan også bruge den til at lave en omvendt proxy ved hjælp af Wireguard.
FAQ
Er obfuscated VPN langsommere end normal VPN?
Ikke nødvendigvis. Effekterne af sløringsprocessen er ikke dokumenteret nøjagtigt, og det varierer fra server til server. Derfor findes der ikke et universelt svar. Når det er sagt, kan sløring føre til langsommere VPN i mange tilfælde.
Er en sløret VPN mindre sikker end en normal VPN?
Dette spørgsmål har heller ikke et pålideligt svar. Mens nogle obfuscerede VPN'er ofrer deres krypteringsprotokol for ikke at blive opdaget af firewalls, gør mange andre muligheder det ikke og forbliver derfor sikre for brugeren.
Hvad er den mest pålidelige obfuscerede VPN?
Jeg vil sige, at generelt, hvis du ikke planlægger at købe obfuskerede VPN-pakker fra prækonfigurerede og etablerede udbydere som NordVPN, ExpressVPN eller Surfshrak, så ville dit bedste bud være at bruge TLS eller SSL-tunnel på OpenVPN til at udføre OpenVPN-obfuscation.
Hvilken VPN har obfuscerede servere?
Bortset fra betalte muligheder som ExpressVPN, Surf Shark og NordVPN, er praktiske muligheder, som du bliver nødt til at konfigurere personligt, OpenVPN, Obfsproxy og Shadowsocks.
Skal jeg bruge en sløret VPN?
Dette afhænger meget af din situation. Hvis din regering har blokeret adgangen til både det gratis internet og VPN'er, har du ikke meget valg. Men hvis VPN'er kun er et middel til øget sikkerhed, så brug normale VPN'er, da de ofte tilbyder bedre hastighed.
Hvad er Obfs4?
Obfs4 er navnet på Tor-protokollen, der giver dig mulighed for at bruge deres Tor-bridge-tjeneste uden at processen bliver opdaget af ISP-firewalls og andre påtrængende værktøjer. Med Obfs4 kan du bruge Obfsproxy- og Tor-broer uden detektion, hvilket i realiteten fungerer som en sløret VPN.
