Hogyan oldjuk fel a blokkolást a VPN-ekről, Oroszországban és Kínában?

Oroszország új törvényéből kifolyólag még bonyolultabb lesz a VPN-ek használata. Itt van, hogy miként hidalhatja át a VPN-ek orosz blokkját.

Nemrégiben, az orosz elnök, Vladimir Putin aláírt egy szerződést, ami tiltani fogja a Virtuális Magánhálózatok (VPN) használatát,  hogy behatárolják a cenzúrára irányuló törekvéseiket. Oroszország mellett, Kína is szigorúan kiállt a VPN-ek használatával szemben. Arra utasította az ország három telekom óriását, hogy korlátozzák az egyének VPN-hozzáférését és az Apple két fő VPN szolgáltatóját is el kellett távolítani a kínai piacról, hogy megfeleljenek az új szabályozásnak.

Noha még nem tudjuk, hogy mi lesz Oroszországban az új törvény következménye, ami novemberben lép majd életbe, nem akarjuk elfogadni, hogy a felhasználóknak nem lesz majd hozzáférése bizonyos tartalmakhoz. Tehát ha azon gondolkodik, hogy miként kerülhetné meg a VPN blokkot Oroszországban és Kínában, megvan a megoldásunk minderre.

Mi az Internetes cenzúra?

A kormányzat és számos másik szervezet korlátozásokat vezethet be az érzékeny vagy veszélyes tartalmak elérésére vonatkozóan, internetes cenzúra formájában. Mindazonáltal, néhány kormányzat politikai vagy vallásos irányzatok népszerűsítéséhez használja mindezt.

Kezdetben, az Internet stabil médiumként szolgált a szólásszabadság és a véleménykifejezés promotálására. Inkább az internetes közösség felügyelte, mint a kormányzatok vagy a hivatalos szervek. Mindazonáltal, számos ország akadályozza, hogy felhasználói hozzáférhessenek bizonyos népszerű szociálismédia- vagy hír-portálokhoz. Néha egy bizonyos tartalmat közvetítő összes weboldal korlátozás alá kerül. Néhány helyen, egy igen széles skálára vonatkozik, ami így megszűrheti az egész ország internetjét. A cenzúra rövid időre is szólhat, bizonyos politikailag instabil feltételek miatt.

Hogy naprakész maradhasson a világszerte megjelenő internetes cenzúrával kapcsolatban, nézze át az élő frissítéseket tartalmazó oldalunkat.

Hogyan segíthetnek a VPN-ek elkerülni a cenzúrát?

A VPN-ek lehetővé teszik a cenzúra áthidalását, akárhol is legyünk. A VPN-ek újratervezik a forgalmunk útját biztonságos hozzáférési pontokon keresztül és titkosítják az adatainkat, elkerülve az internetes cenzúrát és biztosítva az online adatvédelmünket. Hogy behatóbban betekinthessen a VPN-ek világába, nézze át a kezdőknek szóló útmutatónkat.

Legálisak a VPN-ek?

Habár a VPN-ek működését akadályozó blokkok léteznek, az ezen blokkok kivédését szabályozó irányelvek nem szigorúak. Egy VPN használata szinte sose keverhet minket összetűzésbe a jogrendszerrel. Mindazonáltal, fontos észrevennünk, hogy habár a VPN-ek használata és a VPN-blokkok kikerülése sem illegális, az általunk látogatott tartalmak még lehetnek azok.

Hogyan kerülnek blokkolásra a VPN-ek?

Számos útja van egy VPN blokkolásának, de ezek kikerülésének is. Noha nem tudjuk, hogy Oroszország miként fogja blokkolni a VPN-eket, feltételezzük, hogy egy vagy több lenti módszer használatával.

  1. Hozzáférés blokkolása a VPN szolgáltató weboldalához

Acélból, hogy megakadályozzák a VPN-ek használatát, számos szervezet és kormányzat korlátozza a hozzáférést a VPN szolgáltatók weboldalához. Ez megakadályozza, hogy feliratkozzunk a szolgáltatásokra és használjuk a szoftverüket.

  1. Az ismert VPN szerverek IP-címének blokkolása

Egy másik gyakori módszer a VPN-ek IP-címének identifikálása és blokkolása. Mindazonáltal, ez csak nagyobb VPN cégek esetén működik; a kisebbeken rendszerint átsiklanak.

  1. Deep Packet Inspection (DPI)

A Deep Packet Inspection (DPI) a csomagszűrés egyik módszere az Open System Interconnection (OSI) referencia  modelljének alkalmazás rétegében. A DPI képes azonosítani, osztályozni és blokkolni specifikus adatcsomagokat, amelyek akkor kerülnek meghatározásra, ha a küldendő adatok titkosítva vannak egy VPN protokoll által. Mindazonáltal, noha a DPI képes azonosítani az adatcsomagokat, nem tudja blokkolni őket.

  1. Specifikus portok blokkolása

Az OpenVPN egy igen népszerű VPN protokoll, ami a port 1194-et használja az UDP-hez, ami által a számítógépek kommunikálhatnak egymással. Más protokollok, mint a PPTP vagy az L2TP más portokat használnak. Tűzfallal blokkolhatók ezen portok, megakadályozva a VPN-ek működését.

Hogyan hidaljuk át a VPN blokkokat

Ha aggódik amiatt, hogy VPN-t vásároljon, amikor a törvény életbe lép, a legjobb, amit tehet, hogy még most vásárol egyet. Így akkor (legvalószínűbben) még mindig hozzáfér majd a VPN-jéhez. Mindazonáltal, ha a fenti módok egyikét használva blokkolták a VPN-jét, itt van, hogy mit kell csinálnia.

  1. Változtasson VPN szolgáltatót

Az egyes VPN-ekhez tartozó összes IP-cím nyomonkövetése lehetetlen feladat. Egy blokkolatlan VPN szolgáltatóra váltás is megoldás lehet. Megpróbálhatunk egy másik IP-címre kapcsolni is, ami lehet, hogy nincs blokkolva.

  1. Futtassa a saját VPN szerverét

Egy saját VPN szerver futtatása igen hatékony eszköz lehet, ha bármilyen tartalmat el szeretnénk érni egy cenzúra alá eső lokalizációból. Mivel a VPN szolgáltatás hozzánk tartozik, nem kapjuk meg a kereskedelmi VPN szolgáltatókkal járó előnyöket és egyéb szolgáltatásokat. Ehelyett egy egyedi VPN IP-címet kapunk, amit nem blokkolnak a hatóságok. Mindazonáltal, a saját VPN létrehozása egy igen technikás feladat, és nem ajánljuk, hogy megpróbálja IT-s ismeretek nélkül.

  1. Használja a Tor Network-öt

A Tor a The Onion Router rövidítése. Ez egy nonprofit szervezet, azzal a céllal, hogy lehetővé tegye az emberek számára az anonim internetböngészést és az új és szilárd online adatvédelmi eszközök kifejlesztését. A Tor hálózat azáltal maszkolja az identitásunkat, hogy a világszerte jelenlévő Tor szervereken át irányítja újra a forgalmunkat. Az adatok minden lépésnél titkosításra és újratitkosításra kerülnek, biztosítva, hogy senki se követhessen bennünket. A Tor Bridges-t használhatjuk a Tor csomópontokon történő IP blokkok áthidalására. A Tor Bridge-ek olyan Tor relék, amelyek nincsenek indexelve a Tor főkönyvtárában. Tehát még akkor is, ha az internetszolgáltatónk minden ismert Tor relét blokkol, még mindig megkerülhetjük a cenzúrát, mivel nem lehetséges minden Tor bridge blokkolása. Mindazonáltal, a bridge-eket csak akkor lehet használni, ha a szokványos Tor nem működik.

Az obfsproxy-t is használhatjuk, hogy elrejtsük a forgalmunkat a Deep Packet Inspection (DPI) elől. Ez becsomagolja a Tor forgalmát egy titkosításba, egy olyan kézfogást használva, aminek nincsenek azonosítható byte mintázatai. A  Pluggable Transports átalakítja a forgalmunkat, olyan módon, hogy a cenzorok, amelyek a kliens és a bridge közötti forgalmat monitorozzák, úgy fogják érzékelni, mint egy elfogadható tartalom, a valódi Tor forgalom helyett.

  1. Változtassa meg a port számokat

Számos VPN szolgáltató lehetővé teszi, hogy megváltoztassuk az alapértelmezett port számokat. A TCP port 80 és a  TCP port 443 a két leginkább favorizált portszám.

TCP port 80

Ezt a portot a HTTP használja, ami a legszélesebb körben elterjedt protokoll, az összes internetforgalmat nézve. Ha ez a port blokkolásra kerül, akkor az egész internet blokkolható. Tehát általánosságban ez a port soha nem feneklik meg. Mindazonáltal, a DPI technikákkal könnyű azonosítani, hogy mely VPN forgalmak használják ezt a portot.

TCP port 443

Ezt a portot a HTTPS használja, és az ezen átmenő összes VPN forgalom a TLS titkosításon keresztül vezetődik át. Mivel a HTTPS titkosít minden titkosított weboldalt, a bankos és az e-kereskedelmi műveletek is ezen alapulnak.

Ha a VPN szolgáltatója nem teszi lehetővé az Ön számára, hogy megváltoztassa a portok számát, ezt megváltoztathatja egy egyszerű szerkesztési művelettel az OpenVPN konfigurációban (.ovpn) fájl. Használhat STTP protokollt is, mivel ez alapértelmezetten a TCP port 443-at használja.

  1. Használjon Tunnelinget

Bizonyos szenzitív DPI technikákkal elemezhetőek a csomagmértek és időzítések, detektálandó az OpenVPN karakterisztikus kézfogását, még akkor is, ha rejtve van a HTTPS alatt. Két egyszerű módja a VPN blokkok elkerülésének az SSL és az SSH Tunneling.

SSL Tunneling

Az SSL Tunneling, amit stunnelnek is hívnak, egy nílt forráskódú program ami TLS/SSL tunneleket készít. A HTTPS TLS/SSL titkosítást használ. Ebben a mechanizmusban, az OpenVPN adatok tovább csomagolódnak egy másik, TLS/SSL titkosítású rétegbe. A VPN-ek azonosításához használt DPI technikák nem képesek áttörni a titkosítás ezen rétegét és így a belső OpenVPN titkosítás detektálatlan marad.

SSH Tunneling

Az SSH esetén, a VPN adatok egy Secure Shell réteggel kerülnek bevonásra. A Unix rendszerekben elérhető Shell accountok az SSH segítségével érhetők el. Technikai kifejezéssel élve, az SSH tunneling a PuTTY telnet-et vagy az SSH klienset használja. A PuTTY egy ingyenes és nyílt forráskódú terminális emulátor, ami kliensként működhet az SSH számára. Ez lehetővé teszi a tartalmak detektálhatatlan elérését.

Konklúziók

Noha Oroszország új törvénye a VPN-ek blokkolásával kapcsolatban a tartalmak elérésének végét jósolja, a kormányzatnak nincs arra lehetősége, hogy teljesen blokkolja a VPN-ek használatát.  legtöbb VPN blokk egyszerűen áthidalható egy másik VPN használatával, ami detektálatlanul használható. Az érzékeny Deep Packet Inspection technikák, az SSH és SSL Tunneling vagy az obfsproxy-hoz hasonló szolgáltatások segíthetnek könnyen áthidalni a blokkot.

Ha VPN-t keres, nézze át a leginkább ajánlott VPN-jeink listáját.

Hasznos volt? Oszd meg!
Várjon! A Nord 73% kedvezményt nyújt VPN szolgáltatásából