Da VPN blev introduceret som sikre virtuelle private netværk, brugte folk dem primært for sikkerhedsegenskaberne. Men over årene er internetcensur rundt om i verden steget til hidtil usete høje. Dette førte til, at VPN (særligt forslørrede VPN) også blev brugt til at omgå disse begrænsninger - i sådan en grad, at en stor andel af VPN-brugere i dag kommer fra lande med alvorlig internetcensur, som Cuba, Rusland, Kina og Iran.
Og det er ikke alt. Selv i vestlige lande bruger mennesker VPN til at omgå geo-blokering og få adgang til websites, som deres regeringer anser for skadelige. Ifølge Global Internet Society betragter 71% af brugere rundt omkring i verden deres frie internetadgang som target for onlinecensur. 2012-undersøgelse fra Global Internet Society betragter 71% af brugere rundt omkring i verden deres frie internetadgang som target for onlinecensur.
Fra dag ét blev VPN selv mål for blokering. Et af de seneste tilfælde af sådan blokering fandt sted i Iran, hvor regeringen under borgerkrig ikke blot har blokeret meget af internettet, men også målrettet VPN-tjenester for at forhindre adgang gennem dem. Sådanne begivenheder har drevet det internationale IT-samfund til at innovere nye metoder til at give fri internetadgang. En af disse metoder er kendt som forslørret VPN, som er en forbedring af selve VPN-teknologien.
I denne artikel gennemgår jeg de grundlæggende metoder til at blokere VPN, hvordan du omgår VPN-blokering, samt definitionen og de bedste muligheder for forslørret VPN. Lad os gå i gang!
Hvordan påvirker internetcensur VPN?
Der er flere forskellige metoder til at blokere en VPN. Dette kan kategoriseres i to dele: blokering af selve VPN og blokering af VPN-adgang til en bestemt destination. Sidstnævnte bruges typisk af websites til at blokere VPN-brugere, som de betragter som trusler. Netflix er et godt eksempel. For at forhindre geo-blokering-omgåelse har Netflix blokeret VPN-adgang til deres site ved at svarteliste VPN IP-adresser og -områder. Selvom dette virker på overfladen, kan avancerede VPN-tjenester omgå det.
Governments bruger dog meget mere sofistikerede metoder til at blokere VPN-forbindelser. Mens Netflix nøjes med at blokere IP-adresser, går Governments typisk efter portene på forskellige VPN-protokoller som IPsec, IKEV2, PPTP og OpenVPN. Det gøres normalt ved at implementere en firewall på tværs af hele internetudbydernes infrastruktur på hardware-niveau for at lukke VPN helt ned. Men det er ikke alt. De supplerer denne metode med den tidligere nævnte grundlæggende IP-blokering samt mere avancerede teknikker som deep packet inspection, forkortet DPI.
Sådan omgår du internetblokering
Der findes mange forskellige metoder til aktivt at omgå internetblokering. Selvom VPNs er den mest kendt og pålidelig løsning på problemet, findes der også andre troværdige muligheder. Denne artikel vil ikke dykke ned i disse sekundære metoder, men jeg nævner dem kort her, så du kan få et grundlæggende kendskab til dem. Hvis du ønsker mere information om disse metoder og deres unikke egenskaber, kan du læse min anden artikel om sådan omgår du internetrestriktioner.
Foruden VPNs og deres forslørrede varianter, som vi vil diskutere grundigt i de kommende dele af artiklen, kan du bruge Tor-browseren og dets integrerede bridge-netværk til at omgå internetrestriktioner. SSH-tunnelering via en VPS-server betragtes også som en pålidelig metode. Brug af proxies er en anden metode, der bruges bredt til at omgå internetcensur. Denne metode modstår dog relativt let, men reverse proxy-metoden er for nylig dukket op, som vi også vil gennemgå i denne artikel. Udover disse metoder er DNS-ændring en virkelig nem metode, der kræver minimalt besvær. Den kan dog modstås ret let. Men når VPN-blokering og censur påtvinges på kernens niveau, virker ingen af disse løsninger, så vi må ty til forslørrede VPN-muligheder.
Hvad er VPN-forslørring?
VPN-forslørring er processen med at bruge en forslørret VPN-server til at overvinde de nævnte firewalls, som blokerer adgang til forskellige VPN-muligheder på infrastrukturniveau. Men hvordan fungerer en forslørret server? En forslørret VPN er bevidst designet med avanceret kryptering, der gør de datapakker, som din internetforbindelse bruger til at få netværket til at fungere, normale og upåvirket af VPN. Med andre ord ændres karakteren af VPN-påvirkede pakker væsentligt via metoder som scrambling for i princippet at skjule eksistensen af VPN på netværket.
En forslørret VPN giver større kapacitet til at omgå onlinecensur og regeringsovervågning. Det forhindrer også din internetudbyder i at snage omkring og spionere på dine data. Disse forslørrede VPNs fjerner også begrænsningerne på strenge interne netværk, såsom dem på arbejdspladser, universiteter, biblioteker osv., så du kan bruge netværket som normalt. På trods af deres effektivitet er det vigtigt at vide, at en forslørret VPN ikke bare kan løse alle de problemer, der skyldes de nævnte firewalls. Selv når du bruger en forslørret server, kræves der derfor nogle justeringer og prøven-og-fejl-metoden for at få det til at fungere effektivt.
Primære metoder til forslørret VPN-brug
Som jeg tidligere nævnte, findes der forskellige varianter af forslørrede VPN-servere. Processen med VPN-forslørring varierer også fra protokol til protokol. Selvom denne mangfoldighed af muligheder ved første blik kan virke forvirrende, er det vigtigt at forstå, at mens forslørrede VPN-muligheder arbejder hårdt på at skjule deres tunneleringsalgoritme, arbejder censurregjeringer lige så hårdt på at opdage og blokere forslørrede VPNs. Derfor er denne variation af valg faktisk en velsignelse i forklædning, da det giver dig en chance for at vælge et alternativt option, hvis dit første valg ikke formår at bryde gennem de påtvingende restriktioner. Her vil jeg gå gennem de mest kendt og almindeligt brugte forslørrede VPN-muligheder i 2023.
1. Tor Bridge: sammen for et frit internet
I min tidligere artikel om at omgå internetrestriktioner nævnte jeg Tor-browseren samt varianter med tilføjet VPN og proxies. Tor er et open source-projekt, hvilket betyder at servere sammen med deres IP-adresser og porte er offentlige. Enhver regering eller internetudbyder, der ønsker at blokere din adgang til Tor-browseren, kan nemt blokere disse offentlige porte og IP-intervaller og lukke din adgang til Tor. Men Tor er et skridt foran og har introduceret sin berømte bridge-teknologi, som bruger en peer-to-peer-model til at give brugere mulighed for at skjule deres brug af Tor.
Disse bridges er ikke offentligt oplistede og kører på et privat peer-to-peer-grundlag, hvilket gør processen med at finde deres IP-intervaller og blokere dem næsten umulig. Den aktuelle protokol, der skjuler din Tor-brug, er kendt som Obfs4, og det er utrolig let på din båndbredde, hvilket sparer trafik og hastighed i processen. Det bruger også et fuldt randomiseret packet handshake, hvilket gør detektering utrolig svær.
2. ShadowSocks forslørrede servere
Shadowsocks er en meget konfigureret proxy-server, som har forslørringsprotokoller skrevet ind i sin basiskode. Shadowsocks kører på det berømte SOCKS5-protokol , som blev introduceret i 2012 af en anonym kinesisk programmør. Dengang lykkedes denne protokol at gennembryde Kinas berømte Great Firewall. Dette er et vidnesbyrd om SOCKS5's kapaciteter som proxy-protokol, da Great Firewall of China bredt betragtes som en af verdens mest sofistikerede og avancerede censurmekanismer.
Shadowsocks-forsløringsservere fungerer ved at dirigere dine data gennem en tredje skjult server, og selvom de ofte fungerer som et værktøj til at omgå VPN-blokeringer, giver de ikke den bedste hastighed eller databeskyttelse. Det anbefales derfor at kigge efter et andet valg, hvis hastighed er vigtig for dig, eller ellers bruge SOCKS5 sammen med AEAD-chiffer, som vil kryptere dine data.
3. OpenVPN-forslørring: krypteret/SSH
OpenVPN, både hvad angår dets avancerede protokoller og dets pålidelige klient, er en anden vigtig VPN-mulighed og en af de mest populære protokoller overhovedet. Selvom det tidligere var en udfordring at blokere OpenVPN, kan det i dag blokeres af regeringer ligesom andre troværdige protokoller. For at bekæmpe dette problem findes der to primære metoder til at forslørre OpenVPN. Den første metode er at tunnelere til destination-VPN-serveren gennem enten SSL eller TLS tunneleringsprotokoller. Dette er en af de metoder, der bevarer hastigheden af VPN på trods af forslørringen.
Den anden metode til OpenVPN-forslørring er at "scramble" serveren. Også kendt som XOR-obfuskering, bruger denne metode et grundlæggende bitwise XOR-cipher til at maskere den oprindelige algoritme og i stedet vise en falsk algoritme. Selvom denne metode fungerer på overfladen, mislykkes den at gennembrydefire mere avancerede firewalls, men stadig bruger nogle mennesker OpenVPN på VPS, da det er et godt valg for svage firewalls. Andre protokoller implementerede også denne scrambling-tilgang. Stealth VPN-protokol er en specifik implementering heraf, der maskerer VPN-trafik som normal trafik.
4. Forslørret VPN-hosting på VPS
Hvis du er fan af at selv-hoste din egen VPN, men pludselig har din ikke-forslørret server holdt op med at fungere, så bekymr dig ikke! Forslørrede VPN-muligheder kan også selv-hostes, lige som normale VPNs. Den primære metode til at gøre dette adskiller sig ikke fra at selv-hoste en normal VPN. De vigtigste forudsætninger for at gøre dette er en destinationsserver (forslørret) og en forbindelsesprotokol. Processen består i at oprette en forslørret server enten ved hjælp af Obfsproxy, OpenVPN der er forslørret enten via scrambling eller SSH/TLS, eller Shadowsocks ved brug af SOCKS5-protokollen. Når denne protokol og forslørrede server er konfigureret, behøver du blot at implementere det på hostserveren og konfigurere det, og derefter kan du få adgang til din egen forslørrede VPN.
Pålidelig stabilitet
Få Go til en Cloudzy Debian VPS og få en pålidelig, højydende server med et stabil operativsystem optimeret til funktionalitet.
Få din Debian VPSHvad angår valget af server, er en VPS virkelig det bedste valg her, da det har højere effektivitetsudbytte end en traditionel server, og det er meget mere effektivt som server end en anden computer af dine egne. Hvis du ønsker at selv-hoste en forslørret VPN enten via OpenVPN-scramble eller via Shadowsocks, så overvej at bruge en Cloudzy VPS-pakken. Med dette er en billig, let implementeret Linux VPS med minimal opsætning alt, hvad du skal bruge for nemt at hoste din egen obfuskeret server. Cloudzy har mere end 12 lokationer rundt omkring i verden med høj sikkerhed og høj kvalitet infrastruktur, så uanset hvor du er, vil du have en server med god latency til rådighed.
Linux Hosting - gjort enkelt
Ønsker du en bedre måde at hoste dine websteder og web-apps på? Udvikler du noget nyt? Eller kan du bare ikke lide Windows? Det er præcis derfor, vi tilbyder Linux VPS.
Få din Linux VPSBetalte forslørrede VPN-muligheder
Selvom protokollerne og obfuskerede VPN-muligheder, som vi har præsenteret hidtil, var open source og gratis for brugeren at eksperimentere med og opsætte, består de tre muligheder, jeg gennemgår i dette afsnit, af præ-konfigurerede, betalte løsninger. Betalte obfuskerede VPN-muligheder er ideelle, hvis du ikke har tiden eller midlerne til at etablere din egen obfuskeret server. Du kan simpelthen betale et lille abonnement til et velrenommeret selskab og nemt få adgang til din obfuskerede VPN.
NordVPN
Den første af disse er den velkendte og berømte NordVPN. NordVPN tilbyder obfuskerede VPN-pakker som en del af sine tjenester, med nogle af de bedst konfigurerede og højkvalitets-servere i VPN-industrien. Serverne bruger en række højtydende protokoller, så du vil uden tvivl være i stand til at bruge mindst én af mulighederne til med succes at omgå VPN-blokering uden større besvær.
ExpressVPN
ExpressVPN er en anden glimrende betalt mulighed for obfuskeret VPN-brug. Det giver næsten alt det, der gør NordVPN til en god mulighed, men til en billigere, mere økonomisk-orienteret pris. En virkelig fed funktion ved ExpressVPN obfuskerede VPN er, at du kan bruge en obfuskeret server til nemt at etablere en P2P-forbindelse til torrenting og andre peer-to-peer use cases.
Surfshark
Surfshark er en relativt ny obfuskeret VPN-mulighed, og den er ikke særlig kendt sammenlignet med industrigiganter som NordVPN og ExpressVPN. Det, den mangler i erfaring og markedstilstedeværelse, kompenserer den for med utroligt lave priser for både normale VPN-pakker og obfuskerede servere. En af de mest fantastiske funktioner ved SurfsharkVPN er, at den tillader et ubegrænset antal samtidige forbindelser til din konto, hvorimod du på ExpressVPN og NordVPN er begrænset til blot 5.
Reverse Proxy: tredje vej
Reverse proxies er teknisk set ikke XQNT0010ZE, og selvom ShadowSocks og Tor heller ikke er det, er de en del af obfuskerings-debatten, så jeg besluttede at placere sidstnævnte to muligheder i kategorien ovenfor. Reverse proxies fortjener dog deres eget afsnit. Mens en standard proxy-server bruges som en mellemliggende server, der sender og modtager dine dataforespørgsler og svar (kendt som en forward proxy), bruges en reverse proxy i stedet som en front for din webserver i stedet for at være en mellemliggende kraft.
På grund af denne særlige driftsmåde kan reverse proxies undgå almindelig proxy-detektions-opsætning og kan nemt hjælpe dig med at omgå VPN-blokering og proxy-blokering. I mit indlæg om installation af Wireguard VPN på VPShar jeg gået i detaljer med, hvad en reverse proxy er, samt hvordan man opsætter en med Nginx. Du kan bruge guiden til at etablere din egen reverse proxy og beskytte dig mod online angreb, cachee dit indhold for at få bedre hastighed og stabilitet, samt få load balancing. Som du kan se, fungerer reverse proxy ikke kun til at omgå internetbegrænsninger, men har også mange yderligere fordele.
Konklusion
Afslutningsvis er der mange pålidelige obfuskerede VPN-muligheder, du kan prøve for at omgå VPN-blokering. Selvom muligheder som Surfshark, NordVPN og ExpressVPN får dig til din obfuskerede server hurtigere, kan de koste penge. En alternativ tilgang ville være at bruge de tre første metoder fra dagens liste på en server for at selv hoste en obfuskeret VPN. Til dette formål er en VPS meget ønskværdig, da du kan konfigurere din server på ingen tid og vælge din egen opsætning og lokation til meget lave priser.
Cloudzy tilbyder meget alsidigt VPS-pakker med mere end 12 lokationer, der giver dig mulighed for at vælge din egen lokation med utroligt lav latency og standard anti-DDoS-beskyttelse. Du kan bruge en virkelig billig mulighed, som Linux VPS, til at etablere din egen obfuskeret OpenVPN-server, samt Shadowsocks-servere. Du kan også bruge det til at lave en reverse proxy ved hjælp af Wireguard.
Ofte stillede spørgsmål
Er forslørret VPN langsommere end normal VPN?
Ikke nødvendigvis. Virkningerne af obfuskeringprocessen er ikke dokumenteret nøjagtigt, og det varierer fra server til server. Derfor eksisterer der ikke et universelt svar. Det sagt kan obfuskering i mange tilfælde føre til langsommere VPN.
Er forslørret VPN mindre sikker end normal VPN?
Dette spørgsmål har heller ikke et pålideligt svar. Selvom nogle obfuskerede VPN'er ofrer deres krypteringsprotokal for ikke at blive opdaget af firewalls, gør mange andre det ikke, og forbliver derfor sikre for brugeren.
Hvad er den mest pålidelige forslørrede VPN?
Jeg vil sige, at hvis du ikke planlægger at købe obfuskerede VPN-pakker fra præ-konfigurerede og etablerede udbydere som NordVPN, ExpressVPN eller Surfshark, så er dit bedste bud at bruge TLS eller SSL tunnel på OpenVPN til at udføre OpenVPN obfuskering.
Hvilken VPN har forslørrede servere?
Bortset fra betalte muligheder som ExpressVPN, Surf Shark og NordVPN, er hands-on muligheder, du skal konfigurere selv, OpenVPN, Obfsproxy og Shadowsocks.
Skal jeg bruge en forslørret VPN?
Dette afhænger helt af din situation. Hvis din regering har blokeret adgang til det frie internet og VPN'er, har du ikke meget valg. Men hvis VPN'er blot er et middel for øget sikkerhed, så brug normale VPN'er, da de ofte giver bedre hastighed.
Hvad er Obfs4?
Obfs4 er navnet på Tor-protokollen, der giver dig mulighed for at bruge deres Tor bridge-tjeneste uden at processen bliver opdaget af ISP firewalls og andre indtrængende værktøjer. Med Obfs4 kan du bruge Obfsproxy og Tor bridges uden at blive opdaget, hvilket i realiteten fungerer som en obfuskeret VPN.
