Quando le VPN furono introdotte per la prima volta nel mondo come reti private virtuali sicure, la maggior parte delle persone le usò innanzitutto per le loro proprietà legate alla sicurezza. Tuttavia, con il passare degli anni, la censura di Internet in tutto il mondo è salita a livelli senza precedenti. Ciò ha portato a utilizzare le VPN (VPN appositamente offuscate) anche come strumenti per aggirare queste restrizioni, al punto che oggigiorno un’ampia percentuale di utenti VPN proviene da paesi con severe restrizioni Internet, come Cuba, Russia, Cina e Iran.
Questo non è tutto; anche nei paesi del mondo occidentale, le persone utilizzano le VPN per aggirare i blocchi geografici e accedere a determinati siti che i loro governi ritengono dannosi. Secondo a Studio del 2012 secondo la Global Internet Society, il 71% degli utenti di tutto il mondo ritiene che il proprio accesso gratuito a Internet sia oggetto di censura online.
Dal momento in cui le VPN hanno cominciato ad essere utilizzate in questo modo, sono diventate anche gli obiettivi principali per autobloccarsi. Uno dei casi più recenti di tale blocco si è verificato in Iran, dove, nel mezzo di disordini civili, il governo si è mosso non solo per bloccare l’accesso a gran parte di Internet, ma anche per prendere di mira deliberatamente i servizi VPN per impedire l’accesso attraverso di essi. Eventi come questi hanno portato la comunità informatica internazionale a impegnarsi verso l'innovazione di nuovi metodi per fornire accesso gratuito a Internet. Uno di questi metodi è noto come VPN offuscata, che rappresenta un miglioramento della stessa tecnologia VPN.
In questo articolo esaminerò i metodi principali per bloccare le VPN, come aggirare i blocchi VPN, nonché la definizione e le migliori opzioni di VPN offuscate disponibili. Andiamo al dunque!
In che modo viene imposta la censura di Internet per influenzare le VPN?
Esistono diversi metodi con cui un'entità può impedire il funzionamento di una VPN. Questo stesso fenomeno può essere classificato in due categorie distinte: la prima consiste nel bloccare la VPN stessa e la seconda nel bloccare l'accesso della VPN a una determinata destinazione online. Quest'ultimo metodo viene solitamente utilizzato dai siti Web per bloccare l'accesso ai propri siti Web da parte degli utenti VPN, che considerano minacce online. Un buon esempio di questo è Netflix. Per impedire l’elusione del blocco geografico da parte della comunità online, Netflix ha bloccato l’accesso VPN al proprio sito web. Lo fanno inserendo nella lista nera gli indirizzi e gli intervalli IP VPN. Sebbene questo sia efficace a livello superficiale, esistono VPN avanzate che possono aggirarlo.
Leggi anche: Come installare WireGuard su Netflix VPS?
I governi, tuttavia, fanno di tutto per bloccare le operazioni VPN. Mentre Netflix si accontenta di bloccare gli indirizzi IP, i governi di solito prendono di mira le porte di diversi protocolli VPN come IPsec, IKEV2, PPTP e OpenVPN. Questo di solito viene fatto implementando un firewall a livello di infrastruttura di settore a livello hardware dell’ISP per disattivare definitivamente la VPN. Ma non è tutto, poiché completeranno questo metodo tramite il blocco di base degli indirizzi IP menzionato in precedenza, nonché metodi più avanzati come l'ispezione approfondita dei pacchetti, nota in breve come DPI.
Come bypassare il blocco di Internet
Esistono molti metodi diversi per aggirare attivamente il blocco di Internet. Sebbene le VPN siano la soluzione più conosciuta e affidabile al problema, ci sono anche altre opzioni credibili che possono essere utilizzate. Questo articolo non approfondirà questi metodi secondari, ma li menzionerò brevemente qui in modo che tu possa conoscerli a livello superficiale. Se vuoi saperne di più su questi metodi e sulle loro proprietà uniche, puoi leggere il mio altro articolo su come aggirare le restrizioni di Internet.
Oltre alle VPN e alle loro varianti offuscate di cui parleremo a lungo nelle prossime parti dell'articolo, puoi utilizzare il browser Tor e la sua rete bridge intrecciata per aggirare le restrizioni di Internet. Anche il tunneling SSH tramite un server VPS è considerato un metodo affidabile. L'uso dei proxy è un altro metodo ampiamente utilizzato per aggirare la censura di Internet. Tuttavia, questo metodo è piuttosto facilmente contrastabile, ma recentemente è emerso il metodo del proxy inverso, di cui parleremo anche in questo articolo. Oltre a questi metodi, l'alterazione del DNS è un metodo davvero semplice che richiede uno sforzo minimo; tuttavia, può essere contrastato abbastanza facilmente. Ma quando il blocco e la censura della VPN vengono imposti a livello centrale, nessuna di queste soluzioni funziona davvero, quindi non abbiamo altra scelta che ricorrere alle opzioni VPN offuscate.
Cos'è l'offuscamento VPN?
L'offuscamento VPN è il processo di utilizzo di un server VPN offuscato per superare con successo i suddetti firewall che bloccano l'accesso a diverse opzioni VPN a livello di infrastruttura. Ma come funziona un server offuscato? Una VPN offuscata è deliberatamente progettata con crittografia avanzata che fa sì che i pacchetti di dati utilizzati dalla tua connessione Internet per far funzionare la rete sembrino normali e non influenzati da una VPN. In altre parole, la natura dei pacchetti influenzati dalla VPN viene alterata in modo significativo tramite metodi come lo scrambling per mascherare essenzialmente l’esistenza di una VPN sulla rete.
Una VPN offuscata offre maggiori capacità di aggirare la censura online e il monitoraggio governativo. Inoltre impedisce al tuo ISP di curiosare e spiare i tuoi dati. Queste VPN offuscate rimuovono anche le restrizioni delle rigide reti interne, come quelle che si trovano nei luoghi di lavoro, nelle università, nelle biblioteche, ecc., per consentirti di utilizzare la rete come altrimenti normale. Nonostante la loro efficacia, è importante sapere che una VPN offuscata non può semplicemente risolvere tutti i problemi causati dai suddetti firewall. Pertanto, anche quando si utilizza un server offuscato, sono necessari alcuni aggiustamenti, tentativi ed errori per farlo funzionare in modo efficace.
Metodi principali di utilizzo della VPN offuscata
Come ho già detto in precedenza, esistono diverse varietà di server VPN offuscati. Anche il processo di offuscamento della VPN varia da protocollo a protocollo. Anche se questa varietà di opzioni può a prima vista sembrare confusa, è importante sapere che, per quanto le opzioni VPN offuscate stiano cercando di nascondere il loro algoritmo di tunneling, anche i governi censuratori stanno cercando altrettanto duramente di rilevare e bloccare le VPN offuscate. Pertanto, questa varietà di scelte è in realtà una benedizione sotto mentite spoglie, poiché ti darà la possibilità di scegliere un’opzione alternativa nel caso in cui la tua prima scelta non riuscisse a superare le restrizioni imposte. Qui esaminerò quelli più conosciuti e comunemente usati opzioni VPN offuscate nel 2023.
1. Tor Bridge: lavorare insieme per un Internet libero
Nel mio precedente articolo su come aggirare le restrizioni su Internet, ho menzionato il browser Tor e le varianti con VPN e proxy aggiunti. Tor è un progetto open source e ciò significa che i server, insieme ai loro indirizzi IP e porte, sono pubblici. Qualsiasi governo o ISP che voglia bloccare il tuo accesso al browser Tor può facilmente bloccare queste porte pubbliche e intervalli IP e interrompere il tuo accesso a Tor. Tuttavia, Tor è un passo avanti e ha introdotto la sua famosa tecnologia bridge che utilizza un modello peer-to-peer per consentire agli utenti di mascherare il proprio utilizzo di Tor.
Questi bridge non sono elencati pubblicamente e funzionano su base peer-to-peer privata, rendendo il processo di ricerca dei loro intervalli IP e di blocco quasi impossibile. L'attuale protocollo che maschera l'utilizzo di Tor è noto come Obfs4ed è incredibilmente leggero sulla larghezza di banda, risparmiando traffico e velocità nel processo. Utilizza anche un handshake dei pacchetti completamente randomizzato, rendendo il rilevamento incredibilmente difficile.
2. Server offuscati ShadowSocks
Shadowsocks è un server proxy altamente configurato in cui sono scritti protocolli di offuscamento come parte del codice di base. Shadowsocks gira sul famoso Protocollo SOCKS5 introdotto nel 2012 da un programmatore cinese rimasto anonimo. Allora questo protocollo riuscì a violare con successo il famoso Great Firewall cinese. Questa è una testimonianza delle capacità di SOCKS5 come protocollo proxy, poiché il Great Firewall cinese è ampiamente considerato uno degli apparati di censura più sofisticati e avanzati al mondo.
I server di offuscamento Shadowsocks funzionano instradando i tuoi dati attraverso un terzo server nascosto e, sebbene spesso funzionino come uno strumento per aggirare i blocchi VPN, non forniscono la migliore velocità o protezione dei dati. Quindi ti consigliamo di cercare un'altra opzione se la velocità è importante per te o altrimenti di utilizzare SOCKS5 insieme a Cifrazione AEAD, che crittograferà i tuoi dati.
3. Offuscamento OpenVPN: criptato/SSH
OpenVPN, sia per quanto riguarda i suoi protocolli avanzati che per il suo client affidabile, è un'altra importante opzione VPN ed è uno dei protocolli più popolari. Sebbene in passato bloccare OpenVPN fosse una sfida, al giorno d’oggi può essere bloccato dai governi proprio come altri protocolli credibili. Per combattere questo problema, esistono due metodi principali per offuscare OpenVPN. Il primo metodo consiste nel eseguire il tunneling verso il server VPN di destinazione tramite i protocolli di tunneling SSL o TLS. Questo è uno dei metodi che mantengono la velocità della VPN nonostante l'offuscamento.
Il secondo metodo di offuscamento di OpenVPN è “codificare” il server. Conosciuto anche come Offuscamento XOR, questo metodo utilizza un codice XOR bit a bit di base per mascherare l'algoritmo originale e visualizzare invece un algoritmo falso. Sebbene questo metodo funzioni a livello superficiale, non riesce a violare i firewall più avanzati, ma alcune persone lo utilizzano comunque OpenVPN su VPS, poiché è una buona opzione per i firewall deboli. Anche altri protocolli hanno implementato questo atteggiamento di scrambling. Protocollo VPN invisibile ne è un'implementazione specifica che maschera il traffico VPN come traffico normale.
4. Hosting VPN offuscato su VPS
Se sei un fan dell’hosting autonomo della tua VPN, ma all’improvviso il tuo server non offuscato ha smesso di funzionare, non preoccuparti! Le opzioni VPN offuscate possono anche essere ospitate autonomamente, proprio come le normali VPN. Anche il metodo principale per farlo non è diverso dall’hosting autonomo di una normale VPN. I prerequisiti principali per farlo sono un server di destinazione (offuscato) e un protocollo di connessione. Il processo prevede la creazione di un server offuscato utilizzando Obfsproxy, OpenVPN che è offuscato tramite scrambling o SSH/TLS, oppure Calzini d'ombra utilizzando il protocollo SOCKS5. Una volta configurato questo protocollo e server offuscato, tutto ciò che devi fare è implementarlo sul server host e configurarlo, e successivamente potrai accedere alla tua VPN offuscata.
Affidabile per la stabilità
Scegli un VPS Cloudzy Debian e ottieni un server affidabile e ad alte prestazioni con un sistema operativo super stabile ottimizzato per la funzionalità.
Ottieni il tuo VPS DebainPer quanto riguarda la scelta del server, un VPS è probabilmente la soluzione migliore, poiché ha un rendimento più elevato rispetto a un server tradizionale ed è molto più efficace come server rispetto a un altro computer. Se desideri ospitare autonomamente una VPN offuscata tramite OpenVPN scramble o Shadowsocks, considera l'utilizzo di un Cloudzy Pacchetto VPS. A questo proposito, economico e facilmente implementabile VPS Linux con configurazioni minime è tutto ciò che serve per ospitare facilmente il tuo server offuscato. Cloudzy offre più di 12 sedi in tutto il mondo con elevata sicurezza e infrastrutture di alta qualità, quindi non importa dove ti trovi avrai a tua disposizione un server con una buona latenza.
Hosting Linux semplificato
Desideri un modo migliore per ospitare i tuoi siti Web e le tue app Web? Sviluppare qualcosa di nuovo? Semplicemente non ti piace Windows? Ecco perché abbiamo Linux VPS.
Ottieni il tuo VPS LinuxOpzioni VPN offuscate a pagamento
Sebbene i protocolli e le opzioni VPN offuscate che abbiamo introdotto finora fossero tutti open source e gratuiti per l'utente, le tre opzioni che esaminerò in questa sezione sono opzioni preconfigurate e a pagamento. Le opzioni VPN offuscate a pagamento sono ottime se non hai il tempo o i mezzi per creare il tuo server offuscato. Puoi semplicemente pagare una piccola quota di abbonamento a un'azienda rispettabile e ottenere facilmente la tua VPN offuscata.
NordVPN
Il primo di questi è quello di fama mondiale e famoso NordVPN. NordVPN offre pacchetti VPN offuscati come parte dei suoi servizi, con alcuni dei server meglio configurati e di alta qualità nel settore delle VPN. I server utilizzano una varietà di protocolli ad alto rendimento, quindi senza dubbio sarai in grado di utilizzare almeno una delle opzioni per aggirare con successo il blocco VPN senza troppe difficoltà.
ExpressVPN
ExpressVPN è un'altra ottima opzione a pagamento per l'utilizzo offuscato della VPN. Fornisce quasi tutto ciò che rende NordVPN un’ottima opzione, ma per un pubblico più economico e più orientato all’economia. Una caratteristica davvero interessante della VPN offuscata di ExpressVPN è il fatto che puoi utilizzare un server offuscato per stabilire facilmente una Connessione P2P per il torrenting e altri casi d'uso diretti da utente a utente.
Surfshark
Surfshark è un'opzione VPN offuscata relativamente nuova e non è così conosciuta rispetto ai colossi del settore come NordVPN ed ExpressVPN. Ciò che manca in termini di pedigree ed esperienza di mercato, è compensato dai prezzi incredibilmente bassi sia per i normali pacchetti VPN, sia per i server offuscati. Una delle caratteristiche più incredibili di SurfsharkVPN è il fatto che, una volta acquistato, offre un numero infinito di connessioni attive per il tuo account, mentre su ExpressVPN e NordVPN sei limitato a sole 5.
Proxy inverso: la terza via
I proxy inversi non sono tecnicamente VPN, e sebbene ShadowSocks e Tor non lo siano neanche, poiché fanno parte del dibattito e del dialogo sull'offuscamento, ho deciso di inserire le ultime due opzioni nella categoria precedente. Tuttavia, i proxy inversi, secondo me, meritano una sezione a parte. Mentre un server proxy standard viene utilizzato come server intermedio che invierà e riceverà richieste e risposte di dati (noto come proxy forward), un proxy inverso utilizza invece il server come facciata per il tuo server web anziché essere una forza intermediaria.
Grazie a questo specifico metodo operativo, i proxy inversi riescono a evitare le normali configurazioni di rilevamento dei proxy e possono facilmente aiutarti a bypassare sia i blocchi VPN che i blocchi proxy. Nel mio post sull'installazione Wireguard VPN su VPS, sono entrato nei dettagli su cosa sia un proxy inverso e su come configurarne uno utilizzando Nginx. Puoi utilizzare la guida per stabilire un tuo proxy inverso e proteggerti dagli attacchi online, memorizzare nella cache i tuoi contenuti per ottenere migliori prestazioni di velocità e stabilità, nonché per ottenere il bilanciamento del carico. Come puoi vedere, il proxy inverso non funziona solo per aggirare le restrizioni di Internet ma offre anche molti vantaggi aggiuntivi.
Conclusione
In conclusione, ci sono molte opzioni VPN offuscate affidabili con cui provare a bypassare il blocco VPN. Anche se opzioni come Surfshark, NordVPN ed ExpressVPN ti porteranno prima al tuo server offuscato, possono costare denaro. Quindi, un approccio alternativo sarebbe quello di utilizzare i primi tre metodi dell’elenco odierno su un server per ospitare autonomamente una VPN offuscata. A questo scopo, un VPS è altamente auspicabile, poiché puoi configurare il tuo server in pochissimo tempo e scegliere la tua configurazione e posizione a prezzi molto bassi.
Cloudzy offre pacchetti VPS altamente versatili con più di 12 posizioni che ti consentono di scegliere la tua posizione con una latenza incredibilmente bassa e misure di protezione anti-DDoS predefinite. Puoi usare un'opzione davvero economica, come VPS Linux, per stabilire il tuo server OpenVPN offuscato, così come Server Shadowsocks. Puoi anche usarlo per creare un file proxy inverso utilizzando Wireguard.
Domande frequenti
La VPN offuscata è più lenta della VPN normale?
Non necessariamente. Gli effetti del processo di offuscamento non sono documentati esattamente e variano da server a server. Quindi una risposta universale non esiste. Detto questo, in molti casi l’offuscamento può portare a una VPN più lenta.
Una VPN offuscata è meno sicura di una VPN normale?
Anche questa domanda non ha una risposta affidabile. Mentre alcune VPN offuscate sacrificano il proprio protocollo di crittografia per non essere rilevate dai firewall, molte altre opzioni non lo fanno e quindi rimangono sicure per l'utente.
Qual è la VPN offuscata più affidabile?
Direi che, nel complesso, se non hai intenzione di acquistare pacchetti VPN offuscati da provider preconfigurati e affermati come NordVPN, ExpressVPN o Surfshrak, la soluzione migliore sarebbe utilizzare TLS o tunnel SSL su OpenVPN per eseguire l'offuscamento OpenVPN.
Quale VPN ha i server offuscati?
Oltre alle opzioni a pagamento come ExpressVPN, Surf Shark e NordVPN, le opzioni pratiche che dovrai configurare personalmente sono OpenVPN, Obfsproxy e Shadowsocks.
Dovrei usare una VPN offuscata?
Dipende molto dalla tua situazione. Se il tuo governo ha bloccato l’accesso sia alla rete Internet gratuita che alle VPN, allora non hai molta scelta. Tuttavia, se le VPN sono solo un mezzo per aumentare la sicurezza, utilizza le VPN normali, poiché spesso offrono una velocità migliore.
Cos'è Obfs4?
Obfs4 è il nome del protocollo Tor che ti consente di utilizzare il servizio Tor Bridge senza che il processo venga rilevato dai firewall dell'ISP e da altri strumenti intrusivi. Con Obfs4 puoi utilizzare i bridge Obfsproxy e Tor senza rilevamento, che in effetti funziona come una VPN offuscata.
