Когда VPN впервые появились как защищённые виртуальные частные сети, большинство пользователей прибегали к ним прежде всего ради безопасности. Однако с годами интернет-цензура по всему миру достигла небывалого масштаба. Это привело к тому, что VPN — особенно обфусцированные — стали также использоваться для обхода блокировок. Сегодня значительная доля пользователей VPN приходится на страны с жёсткими интернет-ограничениями: Кубу, Россию, Китай и Иран.
Это не всё: даже в западных странах пользователи прибегают к VPN, чтобы обойти геоблокировки и получить доступ к сайтам, которые их правительства считают нежелательными. Согласно исследованию 2012 года проведённому Global Internet Society, 71% пользователей по всему миру считали, что их свободный доступ к интернету подвергается онлайн-цензуре.
С того момента, как VPN начали использоваться подобным образом, они сами стали мишенью для блокировок. Один из наиболее показательных недавних примеров — Иран, где на фоне гражданских волнений власти не только перекрыли доступ к большей части интернета, но и целенаправленно заблокировали сервисы VPN. Подобные события побудили международное IT-сообщество искать новые способы обеспечения свободного доступа в сеть. Один из таких способов — обфусцированный VPN, представляющий собой усовершенствование самой технологии VPN.
В этой статье я расскажу об основных методах блокировки VPN, способах обхода таких блокировок, а также о том, что такое обфусцированные VPN и какие варианты сегодня считаются лучшими. Начнём.
Как интернет-цензура влияет на работу VPN?
Существует несколько способов заблокировать работу VPN. Все они делятся на две категории: первая — блокировка самого VPN, вторая — блокировка доступа VPN к определённым онлайн-ресурсам. Второй метод чаще всего применяют сайты, которые хотят закрыть доступ для пользователей VPN, считая их потенциальной угрозой. Показательный пример — Netflix. Чтобы пресечь обход географических ограничений, Netflix заблокировал доступ с VPN, занося в чёрный список IP-адреса и диапазоны, связанные с этими сервисами. На поверхностном уровне это работает, однако существуют продвинутые VPN, способные обойти такую защиту.
Читайте также: Как установить WireGuard на Netflix VPS?
Правительства Go действуют значительно изощрённее. Если Netflix ограничивается блокировкой IP-адресов, то государственные структуры, как правило, целятся в порты различных протоколов VPN — IPsec, IKEv2, PPTP и OpenVPN. Обычно это реализуется через общенациональный фаервол на уровне оборудования интернет-провайдеров, который полностью перекрывает работу VPN. Помимо этого, применяется уже упомянутая блокировка IP-адресов, а также более продвинутые методы — в частности, глубокая инспекция пакетов, известная как DPI.
Как обойти интернет-блокировки
Существует немало способов активного обхода интернет-блокировок. VPN — наиболее известное и надёжное решение, но есть и другие заслуживающие внимания варианты. Подробно разбирать их в этой статье я не буду, однако кратко упомяну, чтобы вы имели общее представление. Если хотите узнать о них подробнее, а также об их особенностях, читайте мою другую статью о том, как обойти интернет-ограничения.
Помимо VPN и их обфусцированных вариантов, которые мы подробно разберём далее, для обхода интернет-ограничений можно использовать браузер Tor и его встроенную сеть мостов. Туннелирование SSH через VPS-сервер также считается надёжным методом. Прокси — ещё один широко распространённый способ обойти цензуру, хотя его сравнительно легко нейтрализовать. Тем не менее недавно появился метод обратного прокси, который мы тоже рассмотрим в этой статье. Среди прочих методов стоит упомянуть изменение DNS — простой способ, не требующий особых усилий, однако и он легко блокируется. Когда же блокировка и цензура введены на глубоком уровне инфраструктуры, ни одно из перечисленных решений не помогает, и остаётся только обратиться к обфусцированным VPN.
Что такое обфускация VPN?
Обфускация VPN — это использование обфусцированного сервера VPN для преодоления упомянутых выше фаерволов, которые блокируют различные VPN на инфраструктурном уровне. Как работает такой сервер? Обфусцированный VPN намеренно проектируется с продвинутым шифрованием, которое делает пакеты данных вашего интернет-соединения внешне обычными — как будто никакого VPN нет. Иными словами, характерные признаки пакетов, прошедших через VPN, существенно маскируются с помощью таких техник, как скремблирование, что фактически скрывает присутствие VPN в сети.
Обфусцированный VPN лучше справляется с обходом интернет-цензуры и слежки со стороны государства, а также не позволяет провайдеру отслеживать ваш трафик. Кроме того, такие VPN снимают ограничения закрытых корпоративных сетей — например, в офисах, университетах, библиотеках, — позволяя работать в интернете в обычном режиме. Вместе с тем важно понимать: обфусцированный VPN не является универсальным решением всех проблем, которые создают упомянутые фаерволы. Даже при его использовании может потребоваться ручная настройка и подбор конфигурации методом проб и ошибок.
Основные способы использования обфусцированного VPN
Как я уже отметил, существует несколько разновидностей обфусцированных серверов VPN, и сам процесс обфускации отличается в зависимости от протокола. На первый взгляд такое разнообразие может показаться запутанным, однако оно оправдано: пока обфусцированные VPN стараются скрыть свои алгоритмы туннелирования, государственные системы цензуры с не меньшим упорством пытаются их обнаружить и заблокировать. Поэтому наличие нескольких вариантов — скорее преимущество: если один из них не позволит преодолеть введённые ограничения, всегда есть альтернатива. Ниже я расскажу о наиболее известных и распространённых обфусцированных вариантах VPN в 2023 году.
1. Tor Bridge: совместная работа ради свободного интернета
В предыдущей статье об обходе интернет-ограничений я упоминал браузер Tor, а также его варианты с поддержкой VPN и прокси. Tor — проект с открытым исходным кодом, а значит, его серверы, IP-адреса и порты общедоступны. Любое правительство или провайдер, желающие заблокировать Tor, без труда закроют эти публичные порты и IP-диапазоны. Однако разработчики Tor предусмотрели это и внедрили технологию мостов, основанную на модели peer-to-peer: она позволяет пользователям скрывать сам факт использования Tor.
Эти мосты не публикуются в открытом доступе и работают в рамках закрытой сети peer-to-peer, что делает определение их IP-диапазонов и блокировку практически невозможными. Текущий протокол, скрывающий использование Tor, называется Obfs4. Он крайне экономно расходует полосу пропускания, сохраняя трафик и скорость соединения. Помимо этого, протокол использует полностью случайное рукопожатие пакетов, что делает его обнаружение исключительно сложным.
2. Обфусцированные серверы ShadowSocks
Shadowsocks — это специально настроенный прокси-сервер с протоколами обфускации, встроенными прямо в базовый код. Shadowsocks работает на основе протокола SOCKS5 , представленного в 2012 году анонимным китайским программистом. В своё время этот протокол позволил успешно преодолеть знаменитый «Великий китайский фаервол» — факт, красноречиво свидетельствующий о возможностях SOCKS5 как прокси-протокола, ведь система цензуры Китая по праву считается одной из наиболее сложных и продуманных в мире.
Серверы обфускации Shadowsocks направляют ваш трафик через скрытый третий сервер. Несмотря на то что они нередко помогают обойти блокировки VPN, по скорости и защите данных это не лучший вариант. Если скорость для вас важна, стоит рассмотреть другие решения — или использовать SOCKS5 совместно с шифром AEAD, который обеспечит шифрование ваших данных.
3. Обфускация OpenVPN: Scrambled/SSH
OpenVPN — как за счёт продвинутых протоколов, так и надёжного клиента — является одним из наиболее востребованных VPN-решений. Если раньше заблокировать OpenVPN было непростой задачей, сегодня правительства справляются с этим так же легко, как и с другими известными протоколами. Для противодействия блокировкам существуют два основных метода обфускации OpenVPN. Первый — туннелирование к целевому серверу VPN через протоколы SSL или TLS. Этот метод позволяет сохранить скорость соединения даже при использовании обфускации.
Второй метод обфускации OpenVPN — «скремблирование» сервера. Он также известен как XOR-обфускация: в его основе лежит простой побитовый XOR-шифр, который маскирует исходный алгоритм, подменяя его фиктивным. На поверхностном уровне метод работает, однако против более продвинутых фаерволов он бессилен. Тем не менее некоторые продолжают его использовать OpenVPN на VPS, так как это хороший вариант для слабых межсетевых экранов. Другие протоколы также переняли этот подход к обфускации. Скрытый протокол VPN — это конкретная реализация, которая маскирует трафик VPN под обычный трафик.
4. Хостинг обфусцированного VPN на VPS
Если вы предпочитаете самостоятельно хостить VPN, но ваш необфусцированный сервер вдруг перестал работать — не переживайте. Обфусцированные варианты VPN тоже можно хостить самостоятельно, точно так же, как и обычные VPN. Процесс настройки принципиально не отличается. Всё, что нужно для начала: целевой сервер (обфусцированный) и протокол подключения. Настройка предполагает создание обфусцированного сервера с помощью Obfsproxy, OpenVPN которая обфусцирована с помощью скремблирования или SSH/TLS, либо Shadowsocks используя протокол SOCKS5. После настройки протокола и обфусцированного сервера достаточно развернуть его на хост-сервере и настроить — после этого вы получите доступ к собственному обфусцированному VPN.
Надёжность, которой доверяют
Go за Cloudzy Debian VPS и получите надёжный высокопроизводительный сервер со стабильной операционной системой, оптимизированной для работы.
Получите свой Debian VPSЧто касается выбора сервера, VPS — пожалуй, лучший вариант: он эффективнее традиционного сервера и значительно лучше подходит для этой роли, чем любой другой ваш компьютер. Если вы хотите самостоятельно разместить обфусцированный VPN с помощью OpenVPN scramble или Shadowsocks, рассмотрите использование Cloudzy пакет VPS. В этом контексте недорогое и простое в реализации Linux VPS Минимальная настройка — и ваш собственный обфусцированный сервер готов к работе. Cloudzy предлагает более 12 дата-центров по всему миру с надёжной инфраструктурой и высоким уровнем защиты — где бы вы ни находились, сервер с низкой задержкой будет доступен рядом с вами.
Хостинг Linux без лишних сложностей
Хотите удобнее размещать сайты и веб-приложения? Разрабатываете что-то новое? Просто не нравится Windows? Именно для этого у нас есть Linux VPS.
Получите свой Linux VPSПлатные варианты обфусцированного VPN
Все протоколы и варианты обфускации VPN, о которых шла речь выше, являются открытыми и бесплатными — их можно настроить самостоятельно. Три варианта, которые я рассмотрю в этом разделе, — платные, с готовой конфигурацией. Платная обфускация VPN подойдёт тем, у кого нет времени или возможности развернуть собственный обфусцированный сервер. Достаточно оформить недорогую подписку у надёжного провайдера — и доступ к обфусцированному VPN готов.
NordVPN
Первый из них — широко известный NordVPN. NordVPN предлагает обфусцированные пакеты VPN в составе своих услуг. Серверы отличаются качественной настройкой и поддерживают широкий набор высокопроизводительных протоколов, поэтому вы без труда найдёте подходящий вариант для обхода блокировки VPN.
ExpressVPN
ExpressVPN — ещё один хороший платный вариант для использования обфусцированного VPN. Он предлагает практически всё то, что делает NordVPN привлекательным выбором, но по более низкой цене — для тех, кто следит за бюджетом. Примечательная особенность обфусцированного VPN от ExpressVPN состоит в том, что вы можете использовать обфусцированный сервер для простой настройки P2P-соединение для торрентинга и других случаев прямого взаимодействия между пользователями.
Surfshark
Surfshark является относительно новым решением для обфусцированного VPN и пока уступает по известности таким гигантам отрасли, как NordVPN и ExpressVPN. Однако то, чего ему не хватает в репутации и опыте, компенсируется очень низкими ценами: как на обычные пакеты VPN, так и на обфусцированные серверы. Одна из главных особенностей SurfsharkVPN — неограниченное количество одновременных подключений на одном аккаунте, тогда как ExpressVPN и NordVPN ограничивают пользователя пятью устройствами.
Обратный прокси: третий путь
Обратные прокси технически не являются VPN, и хотя ShadowSocks и Tor тоже к ним не относятся, я включил эти два варианта в раздел выше — поскольку они активно обсуждаются в контексте обфускации трафика. Обратные прокси, на мой взгляд, заслуживают отдельного раздела. Обычный прокси-сервер выступает посредником: он принимает ваши запросы, отправляет их по назначению и возвращает ответы (такая схема называется прямым прокси). Обратный прокси работает иначе: он стоит перед вашим веб-сервером и принимает входящие запросы от имени этого сервера, а не выполняет роль посредника между клиентом и внешним ресурсом.
Именно благодаря этому принципу работы обратные прокси обходят стандартные системы обнаружения прокси и с лёгкостью помогают преодолевать блокировки VPN и обычные прокси-блокировки. В моей статье об установке Wireguard VPN на VPS, я подробно разобрал, что такое обратный прокси и как настроить его с помощью Nginx. Следуя этому руководству, вы сможете развернуть собственный обратный прокси, защититься от сетевых атак, кэшировать контент для ускорения работы и повышения стабильности, а также настроить балансировку нагрузки. Как видите, обратный прокси не только позволяет обходить интернет-ограничения, но и даёт целый ряд дополнительных преимуществ.
Заключение
Подводя итог: существует немало надёжных обфусцированных VPN-решений для обхода блокировки. Такие варианты, как Surfshark, NordVPN и ExpressVPN, позволяют быстро подключиться к обфусцированному серверу, но требуют оплаты. Альтернативный подход — использовать первые три метода из сегодняшнего списка, чтобы развернуть собственный обфусцированный VPN на сервере. Для этого хорошо подойдёт VPS: настройка занимает минимум времени, а выбор конфигурации и геолокации доступен по очень низкой цене.
Cloudzy предлагает гибкие тарифы VPS с серверами в более чем 12 локациях — выбирайте ближайшую точку присутствия и получайте минимальную задержку вместе со встроенной защитой от DDoS. Начать можно с бюджетного варианта, например Linux VPS, чтобы создать собственный обфусцированный OpenVPN сервер, а также Shadowsocks серверы. Вы также можете использовать его для создания обратного прокси с помощью Wireguard.
Часто задаваемые вопросы
Обфусцированный VPN медленнее обычного?
Необязательно. Эффекты обфускации нигде не задокументированы в точности и варьируются от сервера к серверу, поэтому универсального ответа не существует. Тем не менее во многих случаях обфускация может замедлить работу VPN.
Обфусцированный VPN менее безопасен, чем обычный?
На этот вопрос тоже нет однозначного ответа. Одни обфусцированные VPN жертвуют протоколом шифрования, чтобы не быть обнаруженными межсетевыми экранами, однако многие другие решения этого не делают и остаются безопасными для пользователя.
Какой обфусцированный VPN наиболее надёжен?
Если вы не планируете покупать пакеты с обфусцированным VPN у готовых провайдеров вроде NordVPN, ExpressVPN или Surfshrak, то лучший вариант — использовать туннель TLS или SSL поверх OpenVPN для выполнения обфускации.
Какие VPN поддерживают обфусцированные серверы?
Помимо платных вариантов, таких как ExpressVPN, Surf Shark и NordVPN, среди решений, которые придётся настраивать самостоятельно, выделяются OpenVPN, Obfsproxy и Shadowsocks.
Стоит ли использовать обфусцированный VPN?
Всё зависит от вашей ситуации. Если правительство заблокировало доступ к свободному интернету и VPN в том числе, выбора практически нет. Если же VPN нужен просто для дополнительной безопасности, используйте обычный: как правило, он работает быстрее.
Что такое Obfs4?
Obfs4 — это протокол Tor, позволяющий использовать мосты Tor без обнаружения со стороны брандмауэров интернет-провайдеров и других инструментов слежки. С Obfs4 можно применять Obfsproxy и мосты Tor без риска быть обнаруженным, что по эффекту аналогично использованию обфусцированного VPN.
