Как да деблокирате VPN услугите в Русия и Китай

С новия закон в Русия, използването на VPN услуги ще стане още по-трудно. Ето как да заобиколите блокирането на VPN мрежите в Русия.

Наскоро руският президент Владимир Путин подписа законопроект, който ще забрани използването на виртуални частни мрежи (VPN), в подкрепа на усилията за налагане на цензура. Заедно с Русия, Китай също се противопостави на използването на VPN. На трите телекомуникационни гиганта в страната бе наредено да ограничат достъпа на физически лица до VPN, а на Apple също така да премахнат два големи доставчика на VPN от китайския пазар, за да отговарят на новите правила.

Въпреки че не знаем какъв ще бъде резултатът от новия руски закон, който влиза в сила през ноември, не искаме да приемем, че потребителите няма да имат достъп до съдържание. Така че, ако се чудите как да заобиколите блокажа на VPN в Русия и Китай, ние имаме решение за вас.

Какво представлява интернет цензурата?

Правителството и различни други организации, които ограничават достъпа до чувствително или опасно съдържание в интернет, обикновено налагат цензура онлайн. Някои правителства обаче я използват, за да популяризират политически програми или религиозни убеждения.

Първоначално интернет беше твърда среда за насърчаване на свободата на словото и изразяването. Интернет-обществото, а не правителствата или официалните организации, го наблюдаваха. Много държави обаче не позволяват на потребителите достъп до определени популярни социални медии или новинарски портали. Понякога всички сайтове с определен тип съдържание също биват блокирани. На някои места това може да се реализира в голям мащаб, филтрирайки интернет потока в цялата страна. Цензурата може дори да възникне за кратко време поради определени нестабилни политически условия.

За да сте информирани за всичко ново, касаещо цензурата в интернет по целия свят, разгледайте страницата ни с актуализации в реално време.

Как VPN услугите помагат да се избегне цензурата?

VPN услугите ви позволяват да заобикаляте цензурата почти навсякъде. Те пренасочват трафика ви през надеждни точки за достъп и криптират данните ви, избягвайки цензурата в интернет и подсигурявайки поверителността на данните ви онлайн. За по-задълбочен поглед към VPN технологията, разгледайте ръководството ни за начинаещи.

Легални ли са VPN услугите?

Въпреки че са поставени VPN блокажи, политиките за избягването им не са строги. Използването на VPN почти никога няма да доведе до проблеми със съдебната система. Трябва обаче да отбележите, че въпреки че използването на VPN услуги и избягването на VPN блокиране не е незаконно, съдържанието, до което получавате достъп, може да е незаконно.

Как се блокират VPN услугите?

Има много начини да се блокира една VPN услуга, но респективно има и начини да се заобиколи блокировката. Въпреки че не знаем как Русия възнамерява да блокира VPN мрежите, можем да предположим, че ще бъде един или няколко от следните методи.

  1. Блокиране на достъпа до уеб сайта на VPN доставчика

За да предотвратят използването на VPN, много организации или правителства ограничават достъпа до уеб сайта на доставчика на VPN услугата. Това не ви позволява да се регистрирате и да използвате софтуера им.

  1. Блокиране на IP адресите на известни VPN сървъри

Друг обичаен метод е да се идентифицират IP адресите на дадена VPN услуга и да се блокират. Това обаче е успешно решение само при по-големите VPN компании; по-малките тенденциозно успяват да се промъкват.

  1. Задълбочена проверка на пакетите (Deep Packet Inspection – DPI)

Задълбочената проверка на пакетите (DPI) е метод за филтриране на пакети в слоя за прилагане на референтния модел на Отворената система за взаимосвързаност (OSI). DPI може да идентифицира, класифицира и блокира конкретни пакети с данни, които определят дали изпратените данни са били криптирани от VPN протокол. Но докато DPI може да идентифицира пакетите данни, той не може да ги блокира.

  1. Блокиране на конкретни портове

OpenVPN, много популярен VPN протокол използва порт 1194 за UDP, което е начин за комуникация между компютрите. Други протоколи като PPTP или L2TP използват различни портове. Защитните стени могат да блокират тези портове, предотвратявайки работата на VPN услугите.

Как да заобикаляте VPN блокировките

Ако се тревожите за възможността да закупите VPN услуга, след като законът влезе в сила, най-добре е да си купите такава още сега. Все още ще имате (най-вероятно) достъп до вашата VPN услуга. Ако обаче вашата VPN услуга е блокирана по един от горепосочените методи, ето какво трябва да направите.

  1. Сменете VPN доставчика си

Да се следят дирите на всички IP адреси, които принадлежат на всеки доставчик на VPN услуги, е безмилостна задача. Преминаването към доставчик на VPN услуга, който не е блокиран, е едно решение. Можете също да опитате да превключите към друг IP адрес, който може да не е блокиран.

  1. Подкарайте собствен VPN сървър

Да активирате собствен VPN сървър е изключително ефективна опция, ако се опитвате да достигнете до каквото и да е съдържание от цензурирано местоположение. Тъй като VPN услугата  ви принадлежи, не получавате обичайните облаги и други услуги, свързани с комерсиалните VPN доставчици. Вместо това получавате уникален VPN IP адрес, който не е блокиран от властите. Създаването на собствена VPN мрежа обаче изисква солидни технически познания и не ви съветваме да опитвате, ако нямате такива.

  1. Използвайте мрежата на Tor

Tor е акроним от The Onion Router. Това е организация с нестопанска цел, която цели да даде възможност на хората да сърфират в интернет анонимно и разработва нови и надеждни онлайн инструменти за поверителност. Мрежата Tor прикрива вашата самоличност, като пренасочва трафика ви през множество Tor сървъри, разпръснати по цял свят. Трафикът ви също така е криптиран, а след това и повторно криптиран на всеки етап, като по този начин се гарантира, че никой не може да ви проследи. Можете да използвате Tor Bridges, за да заобикаляте IP блокировките на отделните Tor възли. Tor Bridges представляват релета, които не са индексирани в главната директория на Tor. Така че, дори и вашият интернет доставчик да блокира всички известни Tor релета, все още можете да избегнете цензурата, тъй като не е възможно да бъдат блокирани всички Tor мостове. Мостовете обаче, трябва да се използват само ако постоянната Tor мрежа не работи.

Можете също така да използвате obfsproxy, за да скриете уеб трафика от задълбочената проверка на пакетите (DPI). То обвива трафика на Tor с криптиране, използвайки диалог (handshake), което няма идентифицируеми байтови образци. Pluggable Transports трансформира трафика по такъв начин, че цензурите, които следят трафика между клиента и моста, ще възприемат него като приемлив вместо действителния Tor трафик.

  1. Сменете портовете

Много доставчици на VPN услуги ви позволяват да променяте номерата на портовете, които използват по подразбиране. TCP порт 80 и TCP порт 443 са двата най-предпочитани порта.

       TCP порт 80

Този порт се използва от HTTP, който е най-широко използваният протокол за целия интернет трафик. Ако този порт е блокиран, тогава целият интернет може да бъде блокиран. Така че, по принцип, този порт никога не се спира. За DPI техниките обаче е лесно да идентифицират VPN трафик, който използва този порт.

TCP порт 443

Този порт се използва от HTTPS и целият VPN трафик през него се пренасочва през TLS криптиране. Тъй като HTTPS протоколът подсигурява всички защитени уеб сайтове, банковата и електронната търговия се основават на него.

Ако вашият VPN доставчик не ви позволява да променяте номерата на портовете, можете да превключите към него с лесна редакция в конфигурационния (.ovpn) файл na OpenVPN. Можете също така да използвате STTP протокол, защото той по подразбиране използва TCP порт 443.

  1. Използвайте тунелиране

Някои чувствителни техники за задълбочена проверка на пакетите могат да анализират размера на пакета и времето, за да засекат характерния за OpenVPN диалог (handshake), дори ако той е скрит под HTTPS. Двата основни начина, по които можете да избегнете тези VPN блокировки, са SSL и SSH тунелиране.

SSL тунелиране

SSL тунелиране, наричано също така stunnel, е програма с отворен код, която създава TLS/SSL тунели. HTTPS използва TLS/SSL за криптиране. Следователно е много трудно да се филтрира VPN трафика от обичайния HTTPS трафик, когато той се маршрутизира през TLS/SSL тунели. При този механизъм OpenVPN данните се обвиват допълнително в друг слой на TLS/SSL криптиране. DPI техниките, които се използват за идентифициране на VPN мрежи, не са в състояние да пробият този слой на криптиране и затова OpenVPN криптирането вътре остава незасечено.

SSH тунелиране

В SSH, VPN данните се обвиват в слой от Secure Shell. Shell акаунтите на Unix системи са достъпни чрез SSH. Казано на технически език, SSH тунелирането използва PuTTY telnet или SSH клиент. PuTTY е безплатен емулатор на терминални устройства с отворен код, който може да действа като клиент за SSH. Това ви дава анонимен достъп до съдържание.

Заключение

Докато новият руски закон за блокиране на VPN изглежда като край на достъпа до съдържание, няма начин правителството да блокира напълно използването на VPN услуги. Повечето VPN блокировки могат лесно да бъдат заобиколени, с помощта на различна VPN услуга, която може да мине незабелязано. За чувствителни техники за задълбочена проверка на пакетите, SSH и SSL тунелиране или услуги като obfsproxy, могат да ви помогнат с лекота да прескочите блокировката.

Ако търсите VPN услуга, разгледайте най-препоръчителните според нас VPN услуги.

Това беше ли ви от полза? Споделете го!
Почакайте! Nord предлагат 70% намаление.