Объяснение методов обфускации VPN и жаргона
Содержание
Узнайте о запутывании трафика, скрытых серверах и другом родственном жаргоне, который используют провайдеры VPN.
Некоторые правительства, интернет-провайдеры (ISP) и сетевые администраторы стремятся обнаруживать (и часто блокировать) VPN-трафик по разным причинам. Обфускация VPN относится к маскированию трафика VPN, который нелегко идентифицировать как таковой. Связанные термины в литературе по поставщикам VPN включают «серверы obfsproxy», «обфускация трафика», «скрытый VPN» и «технология маскировки». Но что это на самом деле означает?
В этом посте мы поможем вам разобраться в этой запутанной терминологии. Обсуждаем, что такое обфускация и зачем она вам нужна. Мы также объясняем различные методы, используемые для обфускации трафика, и рекомендуем несколько VPN, которые делают это очень хорошо.
Что такое обфускация VPN?
Словарное определение слова «обфускация»:
действие по созданию чего-то неясного, неясного или непонятного
Обфускация VPN маскирует трафик VPN так, что он больше не похож на трафик VPN. Таким образом, он может быть скрыт от всех, кто пытается его обнаружить. Методы обфускации не изменяют сам трафик, а скорее создают маску, скрывающую узнаваемые шаблоны.
OpenVPN — это протокол по умолчанию, используемый большинством VPN. Он защищает данные, шифруя их, но также добавляет отличительную подпись. Некоторые методы обнаружения, в частности, расширенная глубокая проверка пакетов (обсуждаемая ниже), могут обнаружить эту сигнатуру.
Цель обфускации VPN — продолжить передачу данных безопасным (зашифрованным) способом, но скрыть природу трафика, чтобы он мог обойти блоки.
Существуют различные методы, используемые для скрытия трафика VPN, но обычно они включают добавление уровня шифрования, маскирующего трафик как обычный. Мы обсудим это ниже, но сначала мы рассмотрим, почему нам вообще нужно маскировать VPN-трафик.
Зачем вам нужна обфускация VPN?
Есть несколько основных причин, по которым вам может потребоваться скрыть факт использования VPN:
- Обойти государственную цензуру
- Избегайте сетевых блоков
- Повышение конфиденциальности и анонимности
- Предотвратить регулирование интернет-провайдера
Давайте посмотрим на них более подробно:
1 Обойти государственную цензуру
В некоторых странах, таких как Китай, Египет, Иран, Северная Корея и Пакистан, правительство сильно ограничивает доступ к Интернету. Они часто блокируют определенные целевые веб-сайты, останавливая трафик, идущий на эти сайты. Например, в Китае «Великий брандмауэр» включает различные методы предотвращения доступа пользователей к заблокированным сайтам и приложениям, таким как Facebook, WhatsApp и Twitter.
Чтобы обойти эти блоки, многие пользователи используют VPN. При подключении к VPN трафик пользователя зашифровывается, поэтому его содержимое невозможно прочитать. VPN также отправляет трафик через вторичный сервер, поэтому проверка трафика покажет, что он идет на сервер VPN, а не на запрещенный целевой веб-сайт.
Конечно, китайское правительство уловило тот факт, что люди используют VPN для обхода блокировок. В ответ они пытаются заблокировать трафик VPN. Это можно сделать несколькими способами. Например, если VPN-сервер известен правительству, они могут просто заблокировать трафик, идущий на этот сервер. Это происходит часто, даже с лучшими VPN, поэтому провайдеры должны быть в тонусе и быть готовы отправлять трафик через разные серверы, которые не известны правительству.
Другой метод, используемый для блокировки трафика VPN, — это блокировка порта, через который обычно входит трафик OpenVPN (порт 1194). Отправка трафика OpenVPN через другой порт иногда может обойти этот тип блокировки.
Более продвинутые методы блокировки включают определение характера самого трафика. Deep Packet Inspection (DPI) может обнаружить уникальную сигнатуру OpenVPN. Если VPN-трафик обнаружен, он блокируется. Вот здесь-то и появляется обфускация. Маскируя трафик VPN под что-то еще, некоторым VPN удается обойти расширенные методы DPI.
2 Избегайте сетевых блоков
Если вы используете VPN в своем офисе или школе для обхода блокировок, это может не всегда работать. Некоторые сетевые администраторы используют методы для обнаружения VPN-трафика. Обфускация поможет обойти эти меры по обнаружению и обойти блокировки в обычном режиме.
3 Повышение конфиденциальности и анонимности.
Большинство методов обфускации служат дополнительным уровнем безопасности, конфиденциальности и анонимности для ваших данных. С дополнительным уровнем шифрования любому наблюдателю трудно обнаружить, что вы используете VPN. Это включает вашего интернет-провайдера, правительственные учреждения и киберпреступников.
Если вы просто заботитесь о безопасности и хотите держать хакеров в страхе, или вы журналист или активист, ищущий дополнительную конфиденциальность в Интернете, обфускация может помочь.
4 Предотвратить регулирование интернет-провайдером
Многие интернет-провайдеры снижают скорость вашего интернета, если видят, что вы транслируете, загружаете или посещаете определенные веб-сайты. VPN должен предотвратить это, поскольку ваш интернет-провайдер больше не может видеть содержимое или назначение вашего трафика.
Однако ваш интернет-провайдер может обнаружить, что вы используете VPN, и некоторые пользователи сообщают, что их интернет-провайдеры ограничивают трафик VPN. Хотя более вероятно, что замедление происходит из-за самой VPN (шифрование замедляет соединения), вполне вероятно, что некоторые интернет-провайдеры могут без разбора ограничивать трафик VPN. Если это так, то обфускация должна помочь предотвратить эту практику.
См. Также: Как остановить регулирование скорости интернет-провайдера с помощью VPN
Как работает обфускация VPN?
Читая об особенностях различных сетей VPN, вы можете встретить термины, связанные с обфускацией VPN. По этой теме существует множество «модных словечек», но многие из них означают примерно одно и то же. Некоторые примеры — «скрытый VPN» или «скрытый режим», «технология маскировки» и «скрытые серверы». Все это означает, что VPN использует какой-то метод обфускации, чтобы замаскировать ваш трафик, когда вы используете соответствующие настройки. Некоторые провайдеры придумывают новые названия для своих методов обфускации, например, Surfshark's «NoBorders mode» и VyprVPN «Chameleon protocol».
Итак, что они на самом деле делают с вашим VPN-трафиком? Ниже приведены некоторые методы, которые провайдеры VPN могут использовать для обфускации. Обратите внимание, что для работы любого вида обфускации необходимо настроить и клиент, и сервер для ее использования. Например, для работы Obfsproxy необходимо настроить как приложение VPN, так и сервер.
Obfsproxy
Obfsproxy — это подпроект проекта Tor (отвечает за анонимный браузер Tor). Он был создан в ответ на блокировку трафика Tor в некоторых странах, например в Китае. Он скрывает трафик Tor, так что он больше не распознается. Хотя Obfsproxy был разработан для использования с Tor, его также можно использовать с OpenVPN.
Obfsproxy запускает различные подключаемые транспорты, которые работают по-разному, чтобы скрыть трафик OpenVPN. Используемый подключаемый транспорт зависит от типа обходимого блока. В настоящее время наиболее распространенным подключаемым транспортом, используемым для трафика OpenVPN, является obfs4, который работает путем скремблирования трафика, чтобы он, по сути, выглядел как ничто.
Stunnel
Stunnel — это программное обеспечение с открытым исходным кодом, которое маскирует трафик OpenVPN как трафик TLS / SSL. TLS / SSL — это тип шифрования, который используется HTTPS. Трафик VPN направляется через туннель TLS / SSL, добавляя еще один уровень шифрования и делая его видимым для любых наблюдателей, что это обычный трафик HTTPS.
OpenVPN XOR скремблирование
Скремблирование OpenVPN XOR использует шифр XOR, чтобы замаскировать трафик OpenVPN. Это простой шифр, который включает замену значения каждого бита данных другим значением. Этого достаточно, чтобы некоторые методы DPI больше не могли обнаруживать подпись OpenVPN. Однако простота XOR означает, что он не всегда эффективен против правительственных блоков.
Стоит отметить, что XOR получил известность как популярный инструмент, используемый разработчиками вредоносных программ для сокрытия своего кода от обнаружения.
Лучшие VPN, предлагающие обфускацию
Хотя многие VPN заявляют, что предлагают превосходные методы обфускации, многие из них не работают в обход государственных блокировок. А из тех, что действительно работают, качество обслуживания сильно различается с точки зрения таких факторов, как скорость, безопасность и поддержка. Ниже представлены лучшие на рынке VPN-сервисы, которые предлагают обфускацию.
Лучшие VPN с обфускацией:
- ExpressVPN : ExpressVPN — чрезвычайно быстрый и надежный VPN, известный своей способностью обходить ограничения в Китае и других странах, где наложены блокировки. Начать работу легко даже в Китае, не требуя специальной настройки. ExpressVPN предоставляет 30-дневную гарантию возврата денег без риска.
- NordVPN : NordVPN — ведущий бюджетный провайдер, который делает возможным обход блокировки VPN в Китае. Просто подключитесь к одному из множества обфусцированных серверов, и все будет в порядке.
- Hotspot Shield : этот VPN может обойти меры обнаружения и предоставить вам доступ к бесплатному Интернету. Он может похвастаться очень высокой скоростью и использует собственный протокол «Catapult Hydra» для безопасной и незаметной передачи вашего трафика.
- Surfshark : Surfshark отлично подходит для разблокировки и позволяет подключать неограниченное количество устройств. Он предлагает функцию расширенных настроек, называемую режимом NoBorders, которая скрывает ваш трафик VPN при включении.
- VyprVPN : VyprVPN предлагает быстрое и надежное обслуживание. Переход на собственный протокол Chameleon поможет вам избежать обнаружения.
- PrivateVPN : это еще один быстрый VPN с отличными возможностями разблокировки. Вы можете использовать программу в режиме «Stealth VPN», чтобы скрыть свой трафик.
Для получения информации о том, как изменить настройки в этих приложениях VPN для включения обфускации, вы можете ознакомиться с нашим сообщением о том, как сделать вашу VPN необнаруживаемой и обойти блокировки.