O Introducere în Ascunderea traficului OpenVPN

Este demn de remarcat faptul că restricțiile pe internet s-au strâns în toată lumea. Guvernele sunt mai preocupate de utilizarea OpenVPN și fac tot ce este nevoie pentru a păcăli restricțiile. Marele Firewall al Chinei a fost destul de eficient până în acest moment și a reușit să blocheze furnizorii de diferite VPN în interiorul și în afara Chinei.

Este de înțeles faptul că sunt imposibil de vizualizat datele criptate în tuneluri VPN. Firewall-urile sofisticate utilizează în mod eficient DPI (Deep Packet Inspection), tehnici care sunt capabile de a rezolva orice și toate tehnicile de criptare utilizate, inclusiv criptarea SSL.

Există mai multe soluții la această problemă la îndemână, dar pentru cele mai multe dintre acestea este nevoie de un know-how tehnic de configurații de server. Scopul acestui articol este de a-ți introduce diferitele opțiuni care sunt disponibile. Dacă ești preocupat de ascunderea semnalelor VPN și dacă portul 443 de redirecționare lipsește, atunci trebuie să iei legătura cu furnizorul VPN pentru a te asigura că acesta este suficient de dispus să pună în aplicare oricare dintre soluțiile menționate mai jos.

Portul de expediere prin portul TCP 443

Fiind unul dintre cele mai simple moduri, poate fi rezolvat fără nici un fel de dificultate. Nu va fi nevoie de expertiză tehnică la nivel de server, care ar trebui să funcționeze în aproape toate cazurile, în scopul de a transmite OpenVPN prin portul 443.

Trebuie să reții faptul că OpenVPN implicit utilizează portul TCP 80. În mod normal, firewall-urile sunt responsabile de supravegherea portului 80 și de respingerea traficului criptat, care încearcă să facă uz de ele. În cazul HTTPS, portul 443 este setat ca port principal implicit. Portul este folosit mai ales peste tot pe web de giganți precum Twitter, Banks, Gmail și alte surse de web.

OpenVPN-urile cum ar fi HTTPS folosesc o codificare SSL și sunt relativ dificil de identificat cu portul 443. Blocarea portului ar șterge strict accesul la internet și, ca urmare, nu este o opțiune practică pentru cenzorii web.

Expedierea portului este sprijinită universal de aproape orice client OpenVPN făcând astfel incredibil de simplă pentru tine schimbarea portului 443. În cazul în care furnizorul de VPN oferă un astfel de client, atunci contactează-l imediat.

În mod regretabil, OpenVPN nu face uz de SSL standard și luând în considerare tehnicile de inspecție utilizate în țări precum China, este mai ușor de spus dacă traficul criptat este real sau nu. Dacă acesta este cazul, atunci mijloacele neconvenționale vor trebui să fie luate în considerare pentru a evita detectarea.

Obfsproxy

Serverul cuprinde în mod eficient date într-un strat de disimulare, ceea ce face mai greu de identificat dacă un OpenVPN este utilizat. Strategia a fost adaptată recent de Tor, în scopul de a aborda China și măsurile sale de a bloca accesul la rețelele publice Tor. Se autoadministrează și poate fi ușor criptat de OpenVPN.

Obfsproxy trebuie să fie instalat pe calculatorul clientului, precum și serverul VPN. Acestea fiind spuse, nu este la fel de sigur în comparație cu alte metode de tuneluri și nici nu închide traficul în codificare, dar are o lățime de bandă mai mică. Este o opțiune eficientă pentru utilizatorii din Siria, Etiopia sau oriunde lățimea de bandă este în minus. Un plus este faptul că Obfsproxy este relativ ușor de configurat și de setat.

Tunelare SSL pentru OpenVPN

Un canal Secure Socket Layer (SSL) poate fi utilizat în mod individual ca un substituent eficient pentru OpenVPN. Mai multe servere proxy îl folosesc pentru protejarea conexiunilor. În plus, ascunde complet utilizarea unui OpenVPN. Din moment ce OpenVPN utilizează criptarea TLS sau SSL, este complet diferit de canalul SSL obișnuit și este mai ușor de detectat de complicatele DPI. Pentru a evita acest lucru, ar fi înțelept să se ascundă date OpenVPN printr-un strat suplimentar de codificare, având în vedere că DPI sunt capabile să penetreze stratul exterior al canalelor SSL.

Concluzie

Este de înțeles că OpenVPN nu este diferit de traficul SSL obișnuit fără o inspecție amănunțită. Acest lucru este întărit și mai mult dacă OpenVPN este rutat prin portul TCP 443. Dar, țări precum China și Iran sunt de neclintit la controlul accesului populației locale la internet. Interesant este faptul că ei au unele dintre cele mai eficiente măsuri din punct de vedere tehnic pentru a detecta traficul ascuns. Nu numai că poți avea probleme grave, dar este un motiv în plus pentru care ar trebui să iei factorii menționați mai sus în considerare.