Toen VPN's voor het eerst aan de wereld werden geïntroduceerd als veilige virtuele particuliere netwerken, gebruikten de meeste mensen ze in de eerste plaats vanwege hun beveiligingsgerelateerde eigenschappen. Naarmate de jaren verstrijken, is de internetcensuur over de hele wereld echter tot ongekende hoogten gestegen. Dit leidde ertoe dat VPN’s (speciaal versluierde VPN’s) ook werden gebruikt als hulpmiddel om deze beperkingen te omzeilen, in die mate dat een groot percentage van de VPN-gebruikers tegenwoordig afkomstig is uit landen met strenge internetbeperkingen, zoals Cuba, Rusland, China en Iran.
Dit is niet alles; zelfs in landen uit de westerse wereld gebruiken mensen VPN's om geografische blokkades te omzeilen en toegang te krijgen tot bepaalde sites die hun regeringen schadelijk achten. Volgens een Studie uit 2012 Volgens de Global Internet Society beschouwde 71% van de gebruikers van over de hele wereld hun gratis toegang tot internet als het doelwit van online censuur.
Vanaf de dag dat VPN’s op deze manier werden gebruikt, werden ze ook het voornaamste doelwit om zichzelf te blokkeren. Een van de meest recente gevallen van dergelijke blokkering heeft plaatsgevonden in Iran, waar de regering, te midden van burgerlijke onrust, maatregelen heeft genomen om niet alleen de toegang tot een groot deel van het internet te blokkeren, maar zich ook doelbewust op VPN-diensten te richten om toegang via deze diensten te voorkomen. Gebeurtenissen als deze hebben de internationale IT-gemeenschap ertoe aangezet te streven naar de innovatie van nieuwe methoden om vrije toegang tot internet te bieden. Een van deze methoden staat bekend als Obfuscated VPN, wat een verbetering is van de VPN-technologie zelf.
In dit artikel bespreek ik de basismethoden voor het blokkeren van VPN's, hoe je VPN-blokken kunt omzeilen, evenals de definitie en de beste opties van Obfuscated VPN's die er zijn. Laten we aan de slag gaan!
Hoe wordt internetcensuur opgelegd om VPN's te beïnvloeden?
Er zijn verschillende manieren waarop een entiteit de werking van een VPN kan blokkeren. Dit fenomeen zelf kan worden onderverdeeld in twee verschillende categorieën, waarbij de eerste de VPN zelf blokkeert en de tweede methode de VPN de toegang tot een bepaalde online bestemming blokkeert. Deze laatste methode wordt meestal door websites gebruikt om de toegang tot hun websites te blokkeren voor VPN-gebruikers, die zij als online bedreigingen beschouwen. Een goed voorbeeld hiervan is Netflix. Om het omzeilen van geoblock door de online gemeenschap te voorkomen, blokkeerde Netflix de VPN-toegang tot hun website. Ze doen dit door VPN IP-adressen en -bereiken op de zwarte lijst te zetten. Hoewel dit op oppervlakteniveau effectief is, zijn er geavanceerde VPN's die dit kunnen omzeilen.
Overheden gaan echter tot veel geavanceerdere inspanningen om VPN-activiteiten te blokkeren. Hoewel Netflix tevreden is met het blokkeren van IP-adressen, gaan overheden meestal achter de poorten van verschillende VPN-protocollen aan, zoals IPsec, IKEV2, PPTP en OpenVPN. Dit wordt meestal gedaan door een industrie-infrastructuurbrede firewall op ISP-hardwareniveau te implementeren om de VPN voorgoed af te sluiten. Dit is nog niet alles, want ze zullen deze methode aanvullen via de eerder genoemde basisblokkering van IP-adressen en meer geavanceerde methoden zoals deep packet inspection, kortweg DPI genoemd.
Hoe u internetblokkering kunt omzeilen
Er zijn veel verschillende methoden om internetblokkades actief te omzeilen. Hoewel VPN's de bekendste en meest betrouwbare oplossing voor het probleem zijn, zijn er ook andere geloofwaardige opties die kunnen worden gebruikt. Dit artikel gaat niet dieper in op deze secundaire methoden, maar ik zal ze hier kort noemen, zodat je ze op oppervlakkig niveau kunt leren kennen. Als u meer wilt weten over deze methoden en hun unieke eigenschappen, kunt u mijn andere artikel lezen hoe u internetbeperkingen kunt omzeilen.
Afgezien van VPN's en hun versluierde varianten, die we in de komende delen van het artikel uitvoerig zullen bespreken, kun je de Tor-browser en zijn verweven brugnetwerk gebruiken om internetbeperkingen te omzeilen. Ook SSH-tunneling via een VPS-server wordt als een betrouwbare methode beschouwd. Het gebruik van proxy's is een andere methode die veel wordt gebruikt om internetcensuur te omzeilen. Deze methode kan echter vrij gemakkelijk worden tegengegaan, maar onlangs is de reverse proxy-methode op de markt gekomen, die we ook in dit artikel zullen bespreken. Afgezien van deze methoden is DNS-wijziging een heel eenvoudige methode die minimale inspanning vereist; het kan echter vrij eenvoudig worden tegengegaan. Maar wanneer VPN-blokkering en censuur op kernniveau worden opgelegd, werken geen van deze oplossingen echt, dus we hebben geen andere keuze dan ons te wenden tot Obfuscated VPN-opties.
Wat is VPN-verduistering?
VPN-verduistering is het proces waarbij een Obfuscated VPN-server wordt gebruikt om met succes de bovengenoemde firewalls te omzeilen die de toegang tot verschillende VPN-opties op infrastructuurniveau blokkeren. Maar hoe werkt een versluierde server? Een versluierde VPN is opzettelijk ontworpen met geavanceerde codering waardoor de datapakketten die uw internetverbinding gebruikt om het netwerk te laten werken normaal lijken en niet worden beïnvloed door een VPN. Met andere woorden, de aard van door VPN beïnvloede pakketten wordt aanzienlijk gewijzigd via methoden zoals scrambling om in wezen het bestaan van een VPN op het netwerk te maskeren.
Een versluierde VPN biedt grotere mogelijkheden bij het omzeilen van online censuur en tracking door de overheid. Het voorkomt ook dat uw ISP rondsnuffelt en uw gegevens bespioneert. Deze versluierde VPN's verwijderen ook de beperkingen van strikte interne netwerken, zoals die op werkplekken, universiteiten, bibliotheken, enz., zodat u het netwerk kunt gebruiken als een normaal netwerk. Ondanks hun effectiviteit is het belangrijk om te weten dat een versluierde VPN niet zomaar alle gerelateerde problemen kan oplossen die worden veroorzaakt door de bovengenoemde firewalls. Dus zelfs als je een versluierde server gebruikt, zijn er wat aanpassingen en vallen en opstaan nodig om het effectief te laten werken.
Primaire methoden voor versluierd VPN-gebruik
Zoals ik eerder al zei, zijn er verschillende soorten versluierde VPN-servers. Het proces van VPN-verduistering zelf varieert ook van protocol tot protocol. Hoewel deze verscheidenheid aan opties op het eerste gezicht misschien verwarrend lijkt, is het belangrijk om te weten dat net zo hard als versluierde VPN-opties hun tunnelalgoritme proberen te verbergen, censuurregeringen ook net zo hard proberen om versluierde VPN's te detecteren en te blokkeren. Daarom is deze verscheidenheid aan keuzes eigenlijk een vermomde zegen, omdat het je de kans geeft om een alternatieve optie te kiezen als je eerste keuze er niet in slaagt de opgelegde beperkingen te doorbreken. Hier zal ik de meest bekende en meest gebruikte bespreken versluierde VPN-opties in 2023.
1. Tor Bridge: samenwerken voor een gratis internet
In mijn vorige artikel over het omzeilen van internetbeperkingen noemde ik de Tor-browser en varianten met toegevoegde VPN en proxy's. Tor is een open-sourceproject en dat betekent dat de servers, samen met hun IP-adressen en poorten, openbaar zijn. Elke overheid of ISP die uw toegang tot de Tor-browser wil blokkeren, kan deze openbare poorten en IP-bereiken eenvoudig blokkeren en uw toegang tot Tor afsluiten. Tor is echter een stap verder en heeft zijn beroemde bridge-technologie geïntroduceerd die een peer-to-peer-model gebruikt waarmee gebruikers hun gebruik van Tor kunnen maskeren.
Deze bruggen zijn niet openbaar vermeld en worden op een particuliere peer-to-peer-basis uitgevoerd, waardoor het proces van het vinden van hun IP-bereiken en het blokkeren ervan vrijwel onmogelijk wordt. Het huidige protocol dat uw Tor-gebruik maskeert, staat bekend als Obfs4, en het is ongelooflijk licht voor uw bandbreedte, waardoor verkeer en snelheid worden bespaard. Het maakt ook gebruik van een volledig willekeurige pakkethandshake, waardoor detectie ongelooflijk moeilijk wordt.
2. ShadowSocks versluierde servers
Shadowsocks is een sterk geconfigureerde proxyserver waarin verduisteringsprotocollen zijn geschreven als onderdeel van de basiscode. Shadowsocks draait op de beroemde SOCKS5-protocol dat in 2012 werd geïntroduceerd door een Chinese programmeur die anoniem is gebleven. Destijds slaagde dit protocol erin om met succes de beroemde Chinese Grote Firewall te doorbreken. Dit is een bewijs van de mogelijkheden van SOCKS5 als proxyprotocol, aangezien de Grote Firewall van China algemeen wordt beschouwd als een van de meest geavanceerde en geavanceerde censuurapparaten ter wereld.
De verduisteringsservers van Shadowsocks werken door uw gegevens via een derde verborgen server te routeren, en hoewel ze vaak werken als een hulpmiddel om VPN-blokkades te omzeilen, bieden ze niet de beste snelheid of gegevensbescherming. Het is dus raadzaam om naar een andere optie te zoeken als snelheid belangrijk voor je is, of om SOCKS5 anders te gebruiken in combinatie met de AEAD-cijfer, waarmee uw gegevens worden gecodeerd.
3. OpenVPN-verduistering: gecodeerd/SSH
OpenVPN is, zowel wat betreft de geavanceerde protocollen als de betrouwbare client, een andere belangrijke VPN-optie, en het is bovendien een van de meest populaire protocollen. Hoewel het blokkeren van OpenVPN in het verleden een uitdaging was, kan het tegenwoordig door overheden worden geblokkeerd, net als andere geloofwaardige protocollen. Om dit probleem te bestrijden zijn er twee primaire methoden om OpenVPN te verdoezelen. De eerste methode is het tunnelen naar de bestemmings-VPN-server via SSL- of TLS-tunnelingprotocollen. Dit is een van de methoden die de snelheid van de VPN ondanks de verduistering behoudt.
De tweede methode van OpenVPN-verduistering is het ‘door elkaar gooien’ van de server. Ook bekend als XOR-verduistering, gebruikt deze methode een standaard bitsgewijze XOR-codering om het originele algoritme te maskeren en in plaats daarvan een nep-algoritme weer te geven. Hoewel deze methode op oppervlakkig niveau werkt, slaagt deze er niet in de meer geavanceerde firewalls te doorbreken, maar toch gebruiken sommige mensen deze OpenVPN op VPS, omdat het een goede optie is voor zwakke firewalls. Andere protocollen implementeerden deze scrambling-houding ook. Stealth VPN-protocol is een specifieke implementatie ervan die VPN-verkeer maskeert als normaal verkeer.
4. Verduisterde VPN-hosting op VPS
Als je fan bent van het zelf hosten van je eigen VPN, maar plotseling werkt je niet-versluierde server niet meer, maak je geen zorgen! Verhulde VPN-opties kunnen ook door uzelf worden gehost, net als normale VPN's. De primaire methode om dit te doen is niet anders dan het zelf hosten van een normale VPN. De belangrijkste vereisten om dit te doen zijn een doelserver (versluierd) en een verbindingsprotocol. Het proces omvat het maken van een versluierde server met behulp van Obfsproxy, OpenVPN dat wordt verduisterd via scrambling of SSH/TLS, of Schaduwsokken met behulp van het SOCKS5-protocol. Zodra dit protocol en de versluierde server zijn geconfigureerd, hoeft u het alleen maar op de hostserver te implementeren en te configureren, waarna u toegang krijgt tot uw eigen versluierde VPN.
Vertrouwd vanwege stabiliteit
Ga voor een Cloudzy Debian VPS en krijg een betrouwbare, krachtige server met een superstabiel besturingssysteem dat is geoptimaliseerd voor functionaliteit.
Koop uw Debain VPSWat betreft de keuze van de server: een VPS is hier misschien wel de beste optie, omdat deze een hoger rendement heeft dan een traditionele server, en als server veel effectiever is dan een andere eigen computer. Als je zelf een versluierde VPN wilt hosten, via OpenVPN scramble of via Shadowsocks, overweeg dan om een Cloudzy VPS-pakket. In dit opzicht een goedkope, gemakkelijk te implementeren Linux-VPS met minimale configuraties is alles wat u nodig heeft om eenvoudig uw eigen versluierde server te hosten. Cloudzy biedt meer dan 12 locaties over de hele wereld met hoge beveiliging en hoogwaardige infrastructuur, dus waar u ook bent, u heeft altijd een server met goede latentie tot uw beschikking.
Linux-hosting vereenvoudigd
Wilt u een betere manier om uw websites en webapps te hosten? Iets nieuws ontwikkelen? Houd je gewoon niet van Windows? Daarom hebben we Linux VPS.
Koop uw Linux VPSBetaalde versluierde VPN-opties
Hoewel de protocollen en onduidelijke VPN-opties die we tot nu toe hebben geïntroduceerd allemaal open-source waren en gratis voor de gebruiker om aan te sleutelen en in te stellen, zijn de drie opties die ik in deze sectie zal bespreken vooraf geconfigureerde, betaalde opties. Betaalde, versluierde VPN-opties zijn geweldig als u niet de tijd of de middelen heeft om uw eigen versluierde server op te zetten. U kunt eenvoudigweg een klein abonnementsbedrag betalen aan een gerenommeerd bedrijf en eenvoudig uw versluierde VPN verkrijgen.
NordVPN
De eerste hiervan is van wereldklasse en beroemd NordVPN. NordVPN biedt versluierde VPN-pakketten aan als onderdeel van zijn diensten, met enkele van de best geconfigureerde en hoogwaardige servers in de VPN-industrie. De servers gebruiken een verscheidenheid aan protocollen met hoog rendement, dus u zult ongetwijfeld ten minste één van de opties kunnen gebruiken om de VPN-blokkering zonder veel problemen met succes te omzeilen.
ExpressVPN
ExpressVPN is een andere geweldige betaalde optie voor versluierd VPN-gebruik. Het biedt bijna alles wat NordVPN tot een geweldige optie maakt, maar dan voor een goedkoper, meer economisch georiënteerd publiek. Een echt coole eigenschap van de ExpressVPN versluierde VPN is het feit dat je een versluierde server kunt gebruiken om eenvoudig een P2P-verbinding voor torrenting en andere directe gebruiker-tot-gebruiker-gebruiksscenario's.
Surfhaai
Surfhaai is een relatief nieuwe Obfuscated VPN-optie, en het is niet zo bekend in vergelijking met industriële giganten zoals NordVPN en ExpressVPN. Wat het mist aan stamboom en marktervaring, compenseert het ongelooflijk lage prijzen voor zowel normale VPN-pakketten als versluierde servers. Een van de meest ongelooflijke kenmerken van SurfsharkVPN is het feit dat het, eenmaal aangeschaft, een oneindig aantal actieve verbindingen voor je account biedt, terwijl je bij ExpressVPN en NordVPN beperkt bent tot slechts 5.
Reverse Proxy: de derde weg
Omgekeerde proxy's zijn technisch gezien geen VPN's, en hoewel ShadowSocks en Tor dat ook niet zijn, omdat ze deel uitmaken van het verduisteringsdebat en de dialoog, heb ik besloten de laatste twee opties in de bovenstaande categorie te plaatsen. Omgekeerde proxy's verdienen naar mijn mening echter een eigen sectie. Hoewel een standaard proxyserver wordt gebruikt als tussenserver die uw gegevensverzoeken en antwoorden verzendt en ontvangt (ook wel een forward proxy genoemd), gebruikt een reverse proxy de server in plaats daarvan als front voor uw webserver in plaats van als tussenpersoon.
Dankzij deze specifieke operationele methode slagen reverse proxy's erin om gewone proxy-detectie-instellingen te omzeilen en kunnen ze u gemakkelijk helpen VPN-blokkades en proxy-blokkades te omzeilen. In mijn bericht over installeren Wireguard VPN op VPS, Ik ben ingegaan op de details van wat een reverse proxy is en hoe je er een kunt instellen met Nginx. U kunt de handleiding gebruiken om zelf een reverse proxy in te stellen en uzelf te beschermen tegen online aanvallen, uw inhoud in de cache op te slaan voor betere snelheidsprestaties en stabiliteit, en om taakverdeling te krijgen. Zoals u kunt zien, werkt reverse proxy niet alleen om internetbeperkingen te omzeilen, maar heeft het ook veel extra voordelen.
Conclusie
Kortom, er zijn veel betrouwbare, versluierde VPN-opties waarmee u kunt proberen de VPN-blokkering te omzeilen. Hoewel opties zoals Surfshark, NordVPN en ExpressVPN je sneller naar je versluierde server brengen, kunnen ze geld kosten. Een alternatieve aanpak zou dus zijn om de eerste drie methoden van de lijst van vandaag op een server te gebruiken om zelf een versluierde VPN te hosten. Voor dit doel is een VPS zeer wenselijk, aangezien u binnen een mum van tijd uw server kunt configureren en uw eigen opstelling en locatie kunt kiezen tegen zeer lage prijzen.
Cloudzy biedt zeer veelzijdige VPS-pakketten met meer dan 12 locaties waarmee u uw eigen locatie kunt kiezen met ongelooflijk lage latentie en standaard anti-DDoS-beschermingsmaatregelen. Je kunt een heel goedkope optie gebruiken, bijvoorbeeld Linux-VPS, om uw eigen op te richten versluierde OpenVPN-server, evenals Shadowsocks-servers. Je kunt het ook gebruiken om een reverse proxy met behulp van Wireguard.
Veelgestelde vragen
Is versluierde VPN langzamer dan normale VPN?
Niet noodzakelijkerwijs. De effecten van het verduisteringsproces zijn niet precies gedocumenteerd en variëren van server tot server. Daarom bestaat er geen universeel antwoord. Dat gezegd hebbende, kan verduistering in veel gevallen leiden tot een langzamere VPN.
Is een versluierde VPN minder veilig dan een normale VPN?
Ook deze vraag heeft geen betrouwbaar antwoord. Hoewel sommige Obfuscated VPN's hun encryptieprotocol opofferen om niet door firewalls te worden gedetecteerd, doen veel andere opties dat niet en blijven ze daarom veilig voor de gebruiker.
Wat is de meest betrouwbare versluierde VPN?
Ik zou zeggen dat als je niet van plan bent om versluierde VPN-pakketten te kopen van vooraf geconfigureerde en gevestigde providers zoals NordVPN, ExpressVPN of Surfshrak, je het beste kunt zeggen om TLS of SSL-tunnel op OpenVPN te gebruiken om OpenVPN-verduistering uit te voeren.
Welke VPN heeft versluierde servers?
Naast betaalde opties zoals ExpressVPN, Surf Shark en NordVPN, zijn praktische opties die u persoonlijk moet configureren OpenVPN, Obfsproxy en Shadowsocks.
Moet ik een versluierde VPN gebruiken?
Dit is sterk afhankelijk van uw situatie. Als uw regering de toegang tot het gratis internet en VPN’s heeft geblokkeerd, heeft u weinig keus. Als VPN's echter slechts een middel zijn voor extra veiligheid, gebruik dan normale VPN's, aangezien deze vaak een betere snelheid bieden.
Wat is Obfs4?
Obfs4 is de naam van het Tor-protocol waarmee u hun Tor-bridgeservice kunt gebruiken zonder dat het proces wordt gedetecteerd door ISP-firewalls en andere opdringerige tools. Met Obfs4 kun je Obfsproxy- en Tor-bruggen gebruiken zonder detectie, wat in feite werkt als een versluierde VPN.
