RO
English 
Dansk 
Deutsch 
Español 
Français 
Hrvatski 
Indonesia 
Italiano 
Magyar 
Nederlands 
Norsk 
Polski 
Português 
Suomi 
Svenska 
Tiếng Việt 
Türkçe 
Čeština 
Ελληνικά 
Русский 
Українська 
български 
ไทย 
日本語 
简体中文 
한국어 
עברית 
العربية 
O Introducere în Ascunderea traficului OpenVPN
Este demn de remarcat faptul că restricțiile pe internet s-au strâns în toată lumea. Guvernele sunt mai preocupate de utilizarea OpenVPN și fac tot ce este nevoie pentru a păcăli restricțiile. Marele Firewall al Chinei a fost destul de eficient până în acest moment și a reușit să blocheze furnizorii de diferite VPN în interiorul și în afara Chinei.
Este de înțeles faptul că sunt imposibil de vizualizat datele criptate în tuneluri VPN. Firewall-urile sofisticate utilizează în mod eficient DPI (Deep Packet Inspection), tehnici care sunt capabile de a rezolva orice și toate tehnicile de criptare utilizate, inclusiv criptarea SSL.
Există mai multe soluții la această problemă la îndemână, dar pentru cele mai multe dintre acestea este nevoie de un know-how tehnic de configurații de server. Scopul acestui articol este de a-ți introduce diferitele opțiuni care sunt disponibile. Dacă ești preocupat de ascunderea semnalelor VPN și dacă portul 443 de redirecționare lipsește, atunci trebuie să iei legătura cu furnizorul VPN pentru a te asigura că acesta este suficient de dispus să pună în aplicare oricare dintre soluțiile menționate mai jos.
Portul de expediere prin portul TCP 443
Fiind unul dintre cele mai simple moduri, poate fi rezolvat fără nici un fel de dificultate. Nu va fi nevoie de expertiză tehnică la nivel de server, care ar trebui să funcționeze în aproape toate cazurile, în scopul de a transmite OpenVPN prin portul 443.
Trebuie să reții faptul că OpenVPN implicit utilizează portul TCP 80. În mod normal, firewall-urile sunt responsabile de supravegherea portului 80 și de respingerea traficului criptat, care încearcă să facă uz de ele. În cazul HTTPS, portul 443 este setat ca port principal implicit. Portul este folosit mai ales peste tot pe web de giganți precum Twitter, Banks, Gmail și alte surse de web.
OpenVPN-urile cum ar fi HTTPS folosesc o codificare SSL și sunt relativ dificil de identificat cu portul 443. Blocarea portului ar șterge strict accesul la internet și, ca urmare, nu este o opțiune practică pentru cenzorii web.
Expedierea portului este sprijinită universal de aproape orice client OpenVPN făcând astfel incredibil de simplă pentru tine schimbarea portului 443. În cazul în care furnizorul de VPN oferă un astfel de client, atunci contactează-l imediat.
În mod regretabil, OpenVPN nu face uz de SSL standard și luând în considerare tehnicile de inspecție utilizate în țări precum China, este mai ușor de spus dacă traficul criptat este real sau nu. Dacă acesta este cazul, atunci mijloacele neconvenționale vor trebui să fie luate în considerare pentru a evita detectarea.
Obfsproxy
Serverul cuprinde în mod eficient date într-un strat de disimulare, ceea ce face mai greu de identificat dacă un OpenVPN este utilizat. Strategia a fost adaptată recent de Tor, în scopul de a aborda China și măsurile sale de a bloca accesul la rețelele publice Tor. Se autoadministrează și poate fi ușor criptat de OpenVPN.
Obfsproxy trebuie să fie instalat pe calculatorul clientului, precum și serverul VPN. Acestea fiind spuse, nu este la fel de sigur în comparație cu alte metode de tuneluri și nici nu închide traficul în codificare, dar are o lățime de bandă mai mică. Este o opțiune eficientă pentru utilizatorii din Siria, Etiopia sau oriunde lățimea de bandă este în minus. Un plus este faptul că Obfsproxy este relativ ușor de configurat și de setat.
Tunelare SSL pentru OpenVPN
Un canal Secure Socket Layer (SSL) poate fi utilizat în mod individual ca un substituent eficient pentru OpenVPN. Mai multe servere proxy îl folosesc pentru protejarea conexiunilor. În plus, ascunde complet utilizarea unui OpenVPN. Din moment ce OpenVPN utilizează criptarea TLS sau SSL, este complet diferit de canalul SSL obișnuit și este mai ușor de detectat de complicatele DPI. Pentru a evita acest lucru, ar fi înțelept să se ascundă date OpenVPN printr-un strat suplimentar de codificare, având în vedere că DPI sunt capabile să penetreze stratul exterior al canalelor SSL.
Concluzie
Este de înțeles că OpenVPN nu este diferit de traficul SSL obișnuit fără o inspecție amănunțită. Acest lucru este întărit și mai mult dacă OpenVPN este rutat prin portul TCP 443. Dar, țări precum China și Iran sunt de neclintit la controlul accesului populației locale la internet. Interesant este faptul că ei au unele dintre cele mai eficiente măsuri din punct de vedere tehnic pentru a detecta traficul ascuns. Nu numai că poți avea probleme grave, dar este un motiv în plus pentru care ar trebui să iei factorii menționați mai sus în considerare.
Despre autor
Hendrik este Redactor la vpnMentor, specializat pe comparații de VPN-uri și ghiduri de utilizare. Cu peste 5 ani de experiență ca dezvoltator de text în domeniul tehnologiei și securității cibernetice, plus o lungă experiență în corporate IT, el vine cu o perspectivă diferită pentru a testa serviciile de VPN și a analiza modul în care acestea răspund nevoilor diferiților utilizatori.
Te rugăm să ne spui cum putem să îmbunătățim acest articol. Feedback-ul tău este important!