Johdanto OpenVPN-liikenteen piilottamiseen


Internetrajoitukset ovat kiristyneet ympäri maailmaa. Hallitukset ovat enemmän huolissaan OpenVPN: ien käytöstä ja tekevät kaiken tarvittavan ylittääkseen niiden rajoitukset. Kiinan suuri palomuuri estää VPN-palveluntarjoajia sen rajojen sisä- ja ulkopuolelta.

Tietysti on mahdotonta nähdä tietoja salattuna VPN-tunneleissa. Hienostuneet palomuurit hyödyntävät tehokkaasti DPI (Deep Packet Inspection) -tekniikoita, jotka pystyvät ratkaisemaan kaikki käytettävät salausmenetelmät, mukaan lukien myös SSL-salaus.

Käsiteltävänä olevaan ongelmaan on monia ratkaisuja, mutta suurin osa niistä vaatii palvelimien kokoonpanojen teknisen tietotaidon. Tämän artikkelin tarkoituksena on esitellä käytettävissäsi olevat vaihtoehdot. Jos olet huolissasi VPN-signaalien piilottamisesta ja jos Port 443 -lähetystä puuttuu, sinun on otettava yhteyttä VPN-toimittajaan varmistaaksesi, että he ovat riittävän halukkaita toteuttamaan minkä tahansa alla mainituista ratkaisuista.

Välitysportti TCP-portin 443 kautta

Koska se on yksi helpoimmista tavoista, siitä voidaan huolehtia ilman minkäänlaisia ​​vaikeuksia. Sinun ei tarvitse palvelinpuolen teknistä asiantuntemusta, jonka pitäisi toimia melkein kaikissa tapauksissa, jotta OpenVPN voidaan välittää portin 443 kautta..

Sinun on pidettävä mielessä, että OpenVPN käyttää oletuksena TCP-porttia 80. Yleensä palomuurit vastaavat portin 80 valvonnasta ja hylkäävät salatun liikenteen, joka yrittää käyttää niitä. HTTPS: n tapauksessa portti 443 on asetettu ensisijaiseksi portiksi. Satamaa käyttävät useimmiten kaikkialla verkossa jättiläiset, kuten Twitter, Pankit, Gmail ja muut Web-lähteet.

HTTPS: n kaltaiset OpenVPN käyttävät SSL-koodausta ja ovat suhteellisen vaikeita tunnistaa portista 443. Portin estäminen tuhoaisi tiukasti Internet-yhteyden, minkä seurauksena se ei ole käytännöllinen vaihtoehto web-sensuureille..

Melkein kaikki OpenVPN-asiakkaat tukevat yleisesti portin välittämistä, joten portin 443 vaihtaminen on sinulle uskomattoman helppoa. Jos VPN-palveluntarjoajasi tarjoaa tällaisen asiakkaan, sinun tulee ottaa heihin välittömästi yhteyttä.

Valitettavasti OpenVPN ei käytä standardi-SSL: ää ja kun otetaan huomioon Kiinan kaltaisissa maissa käytettävät syvän tarkastuksen tekniikat, on helpompi sanoa, onko salattu liikenne todellinen. Jos näin on, on harkittava epätavallisia keinoja havaitsemisen välttämiseksi.

Obfsproxy

Palvelin sulkee tehokkaasti tiedot hämärtämiskerrokseen, mikä vaikeuttaa OpenVPN: n käytön tunnistamista. Tor hyväksyi äskettäin strategian puuttuakseen Kiinaan ja sen toimiin julkisten Tor-verkkojen pääsyn estämiseksi. Se on itsehallinnollinen ja OpenVPN voi helposti salata sen.

Obfsproxy on asennettava sekä asiakkaan tietokoneeseen että VPN-palvelimeen. Toisin sanoen, se ei ole yhtä turvallinen verrattuna muihin tunnelointimenetelmiin, eikä se kata liikennettä koodauksessa, mutta sillä on pienempi kaistanleveys yläpuolella. Tämä tekee siitä tehokkaan vaihtoehdon käyttäjille paikoissa, kuten Syyria tai Etiopia, missä kaistanleveys on vakavaan tarjontaan. Obfsproxy on suhteellisen helppo konfiguroida ja asentaa, mikä on plus.

SSL-tunnelointi OpenVPN: lle

Secure Socket Layer (SSL) -kanavaa voidaan erikseen käyttää tehokkaana korvikkeena OpenVPN: lle. Monet välityspalvelimet käyttävät sitä suojaamaan yhteyksiään. Lisäksi se piilottaa OpenVPN: n käytön kokonaan. Koska OpenVPN käyttää TLS- tai SSL-salausta, se on täysin erilainen kuin tavallinen SSL-kanava ja monimutkaisten DPI: ien avulla on helpompi havaita. Tämän välttämiseksi olisi viisasta piilottaa OpenVPN-tiedot ylimääräisessä koodauskerroksessa, koska DPI: t eivät pysty tunkeutumaan SSL-kanavien ulkokerrokseen..

johtopäätös

On sanomattakin selvää, että OpenVPN ei näytä eroavan tavallisesta SSL-liikenteestä ilman syvää pakettivalvontaa. Tätä vahvistetaan entisestään, jos OpenVPN johdetaan TCP-portin 443 kautta. Mutta jälleen kerran, Kiinan ja Iranin kaltaiset maat hallitsevat edelleen paikallisen väestön pääsyä Internetiin. Mielenkiintoista on, että heillä on joitain teknisesti vaikuttavimmista toimenpiteistä piilotetun liikenteen havaitsemiseksi. Tämä ei vain saa sinut vaikeuksiin, mutta se on vielä parempi syy, miksi sinun pitäisi ottaa yllä mainitut tekijät huomioon.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me