บายพาสบล็อก VPN โดยใช้พลังแห่งความสับสน

ศัตรูทางอินเทอร์เน็ตเช่นจีน, อิหร่าน, รัสเซีย, ซีเรียและอียิปต์กำลังมุ่งเน้นไปที่การปิดกั้น VPN ซึ่งเป็นเทคนิคในการหยุดการขุดอุโมงค์โปรโตคอลที่เข้ารหัสซึ่งทำให้ชาวเน็ตไม่เปิดเผยตัว.

บริการออนไลน์เช่น Hulu, Netflix และ BBC iPlayer ก็ปฏิบัติตามอย่างเหมาะสมเพื่อป้องกันการเข้าถึงผู้ใช้ทั่วโลกโดยใช้ VoDs ที่มีบริการ VPN เพื่อปลดล็อคเนื้อหาที่ จำกัด ทางภูมิศาสตร์.

มันไม่ดีพอที่ผู้ใช้จะต้องระวังนโยบายการบันทึกและปัญหาการรั่วไหล แต่ตอนนี้พวกเขายังต้องมั่นใจว่า VPN ที่พวกเขาเลือกนั้นปลอดภัยจากการอุดตันดังกล่าว!

ท้ายที่สุดวัตถุประสงค์ทั้งหมดของการใช้ VPN คือการไม่เปิดเผยตัวตนของคุณแม้ในประเทศที่โดยทั่วไปจะเข้มงวดในการเปิดเผยข้อมูลบางอย่างแก่สาธารณะ.

นี่คือที่ซึ่งคุณสมบัติเรียกว่า “obfuscation” มีประโยชน์ - a.k.a. “StealthVPN” โดยผู้ให้บริการส่วนใหญ่ในตลาดซึ่งช่วยให้สามารถเลี่ยงการบล็อก VPN ได้.

ดังนั้นคู่มือ BestVPN.co นี้สำหรับผู้ใช้ที่คำนึงถึงความเป็นส่วนตัวที่อาศัยอยู่ “ศัตรูทางอินเทอร์เน็ต” สถานที่ ในที่นี้ฉันจะให้ข้อมูลเชิงลึกเกี่ยวกับการทำให้งงงวยวิธีการทำงานและการใช้งานมากมาย!

Contents

คู่มือโดยละเอียดเกี่ยวกับ VPN Obfuscation 2019

  1. VPN ใช้การทำให้งงงวยอย่างไร?
  2. ข้อมูล VPN แปลงเป็นอย่างไร ‘ยุ่งเหยิง’ แพ็คเก็ต
  3. การโต้เถียงเกี่ยวกับ XOR Obfuscation
  4. Obfsproxy คืออะไร?
  5. VPN ที่มีให้ “obfuscation”
  6. การทำให้งงงวย VPN มาอยู่ในที่ที่มีประโยชน์?

สิ่งที่ทำให้งงงวยคืออะไร?

ในแง่คนธรรมดาการทำให้งงงวยเกี่ยวข้องกับการใช้เทคโนโลยีที่แตกต่างกันและรหัสการเขียนโปรแกรมเพื่อทำสิ่งที่ยากที่จะเข้าใจ.

ผลิตภัณฑ์ / บริการที่แตกต่างหลากหลายใช้การทำให้งงงวยเพื่อปกป้องทรัพย์สินทางปัญญาโดยการป้องกันไม่ให้ผู้โจมตีจากวิศวกรรมย้อนกลับเป็นซอฟต์แวร์ที่เป็นกรรมสิทธิ์.

กระบวนการอาจเกี่ยวข้องกับการเข้ารหัสรหัสการเปลี่ยนชื่อตัวแปรเป็นป้ายกำกับที่ไม่มีความหมายเพิ่มรหัสที่ไม่ได้ใช้ไปยังไลบรารีแอปพลิเคชันหรือการเปิดเผยข้อมูลเมตา.

โดยทั่วไปแล้ว Obfuscators จะใช้สำหรับการแปลงซอร์สโค้ดตรงไปข้างหน้าโดยอัตโนมัติเป็นโปรแกรมที่ทำงานเหมือนที่ตั้งใจไว้ แต่อ่าน / เข้าใจได้ยากขึ้น.

นี่คือเหตุผลที่การทำให้งงงวยเป็นวิธีการที่เชื่อถือได้สำหรับการซ่อนทราฟฟิก VPN ปลอมตัวทราฟฟิกให้ดูเหมือนทราฟฟิกที่ไม่มีการเข้ารหัสปกติทำให้ผู้ใช้สามารถเลี่ยงการบล็อก VPN ได้.

ทำได้โดยการซ่อนคำขอที่ส่งและรับทั้งหมดที่อยู่เบื้องหลังการเข้ารหัส HTTPS (Hypertext Transfer Protocol Secure) มาตรฐานเช่นเมื่อเชื่อมต่อกับเว็บไซต์ธนาคารผ่านพอร์ต 443.

VPN ใช้การทำให้งงงวยอย่างไร?

VPN ช่วยให้การเชื่อมต่ออินเทอร์เน็ตของคุณผ่านอุโมงค์ที่ปลอดภัยและเข้ารหัส พวกเขายังซ่อนตำแหน่งของคุณด้วยการให้ที่อยู่ IP ใหม่แก่คุณตามเซิร์ฟเวอร์ที่คุณเชื่อมต่อทำให้คุณไม่เปิดเผยชื่อจากหน่วยงานภาครัฐอาชญากรไซเบอร์และนักล่าลิขสิทธิ์.

นี่คือเหตุผลหนึ่งว่าทำไมเครื่องมือเหล่านี้จึงเป็นที่นิยมสำหรับคนเร่ร่อนดิจิทัลและคนทั่วไปซึ่งมีการบล็อกที่อยู่ IP พอร์ต DNS และโปรโตคอล อย่างไรก็ตาม VPN เป็นเป้าหมายในประเทศที่ใช้ Deep Packet Inspection (DPI) เพื่อบล็อกแอพ / โปรโตคอลที่เป็นเป้าหมาย.

ตั้งแต่ DPI’การกระทำขึ้นอยู่กับชนิดของแพ็กเก็ตไม่ใช่หมายเลขพอร์ตคุณจะไม่สามารถรับการป้องกันที่สมบูรณ์จากการห้ามเหล่านี้จนกว่าคุณจะใช้ “obfuscation”. ด้านล่างคุณจะเห็นไดอะแกรมที่เน้นว่าการเชื่อมต่อปกติโดยใช้โปรโตคอล OpenVPN เป็นอย่างไร.

VPN ใช้การทำให้งงงวยอย่างไร

การทำให้งงงวยทำงานแตกต่างกันมากและใช้การขนส่งแบบเสียบได้เพื่อ proxify ปริมาณการใช้ข้อมูลลงในอุโมงค์ obfuscated ซึ่งยากต่อการระบุตัวตนหรือผ่าน.

VPNs ส่วนใหญ่ใช้โปรโตคอล OpenVPN เพื่อนำไปใช้งาน “XOR Obfuscation” a.k.a. OpenVPN Scramble ซึ่งพิสูจน์ได้ว่ามีประโยชน์อย่างมากต่อการตรวจสอบแพ็คเก็ตลึก (DPI).

OpenVPN Scramble ใช้อัลกอริทึมการเข้ารหัส XOR เพื่อเอาชนะบล็อก VPN ขั้นสูงที่ใช้โดยประเทศเช่นจีน, อิหร่าน, รัสเซีย, ซีเรียและอียิปต์.

VPN Obfuscation คืออะไร

รหัส XOR

ออกเสียงเป็น “อดีตหรือ”, XOR - ย่อมาจาก Exclusive หรือ มันเป็นประเภทของการดำเนินการทางคณิตศาสตร์ที่ใช้รหัส XOR ซึ่งแทนที่ตัวอักษรและตัวเลขแต่ละตัวในสตริงที่เลี้ยงเป็นจำนวนอื่น.

เนื่องจากอัลกอริทึมสามารถย้อนกลับได้คุณสามารถป้อนสตริงเอาต์พุตกลับเข้าไปในตัวเลขเดียวกันได้ซึ่งลงท้ายด้วยสตริงเดิมและตัวเลขที่ถูกเอาออก.

เลขศูนย์ชนิดนี้ที่ XOR ใช้เรียกอีกอย่างว่า “รหัสเสริม” หรือ ROT13 ซึ่งช่างฉลาดใช้สำหรับสร้างข้อความลับ.

การแย่งชิง Openvpn มีประสิทธิภาพแค่ไหน (การทำให้งงด้วย XOR)?

เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้ XOR Obfuscation ข้อมูลที่เข้ารหัสของ OpenVPN พร้อมกับรหัส XOR ทำให้ยากขึ้นสำหรับ DPI และระบบเช่น “ไฟร์วอลล์ที่ยอดเยี่ยม” เพื่อตัวตน.

นี่เป็นหนึ่งในเหตุผลที่ทำให้ได้รับชื่อเสียงในทางที่ค่อนข้างแย่ในตลาด VPN เพราะมันยังใช้เทคนิคการติดตั้งที่ง่าย.

คุณสามารถค้นหานักพัฒนามัลแวร์ที่ใช้ obfuscation เพื่อซ่อนโค้ดที่น่ารังเกียจจากการตรวจจับมัลแวร์ พวกเขาใช้ค่า 1 ไบต์ที่เล่นบทบาทของ “สำคัญ”.

รหัสนั้นยุ่งเหยิงแล้วเข้ารหัสเป็นข้อมูลทุกไบต์ XOR’ing แต่ละไบต์ด้วยปุ่มที่เลือก อย่างไรก็ตามมันเป็นไปได้ที่จะใช้คีย์ที่ยาวขึ้นด้วยซึ่ง VPN ส่วนใหญ่ใช้.

โดยทั่วไปแล้วประสิทธิภาพของ XOR สำหรับการตรวจสอบข้อมูลจะขึ้นอยู่กับวิธีการสุ่มคีย์ที่ใช้ดังนั้นทำไมจึงมีประสิทธิภาพ - ซึ่งสามารถตรวจสอบได้โดยการใช้งานอย่างกว้างขวาง.

คุณสามารถทำการทดสอบได้ เปิด VPN ปกติแล้วทดสอบกับ Wireshark การรับส่งข้อมูลจะถูกมองว่าเป็น OpenVPN เมื่อเปิดใช้งานการทำให้ยุ่งเหยิง Wireshark จะไม่ระบุการรับส่งข้อมูลเป็น OpenVPN อีกต่อไป.

OpenVPN Scramble (XOR Obfuscation)

ข้อมูล VPN แปลงเป็นอย่างไร ‘ยุ่งเหยิง’ แพ็คเก็ต

เมื่อคุณเชื่อมต่อกับ “เซิร์ฟเวอร์ที่สับสน” หรือเปิดใช้งาน “StealthVPN” คุณสมบัติมันจะส่งต่อกลไกที่ทำให้ไม่สามารถปิดกั้นอุโมงค์ VPN.

โปรดทราบว่ากระบวนการอาจแตกต่างกันไปขึ้นอยู่กับประเภทของการทำให้งง เนื่องจาก VPNs ส่วนใหญ่ใช้วิธีการทำให้งงงวย XOR ฉันได้เน้นขั้นตอนสำหรับคุณสมบัติเฉพาะนี้:

ขั้นตอนที่ # 1 - เปิดใช้งานการเชื่อมต่อที่เข้ารหัสปกติ OpenVPN

แพ็กเก็ตข้อมูล OpenVPN ประกอบด้วยสองส่วนคือส่วนหัวและส่วนของข้อมูล อดีตมีการระบุแพ็คเก็ตและข้อมูลการกำหนดเส้นทาง ส่วนหลังเป็นส่วนที่เข้ารหัสของแพ็กเก็ตข้อมูลเหล่านั้นซึ่งส่งต่อโดยเซิร์ฟเวอร์ VPN ไปยังที่อยู่เว็บที่เกี่ยวข้อง.

เนื่องจากส่วนหัวมีข้อมูลที่สามารถระบุตัวตนได้สำหรับแหล่งที่มาของแพ็คเก็ตจึงมีหมายเลขพอร์ต (#) พร้อมด้วยข้อมูลที่ระบุแพ็คเก็ตเป็น “OpenVPN”. นี่คือสิ่งที่โดยทั่วไปจะอนุญาตให้ระบบ VPN Block และ Deep Packet Inspection (DPI) ระบุว่าคุณกำลังใช้ VPN.

ขั้นตอนที่ # 2 - กำจัดข้อมูล VPN จากส่วนหัว

ผู้ให้บริการจะใช้ “XOR Obfuscation” เพื่อลบข้อมูลเมตาทั้งหมดออกจากส่วนหัวแพ็คเก็ตเปลี่ยนเป็นข้อมูลที่ไม่มีความหมายเพื่อป้องกันการระบุโปรโตคอล VPN.

คิดว่ามันคล้ายกับการมองรถ แต่มีคนเอาป้ายหมายเลขหมายเลขเครื่องยนต์ยี่ห้อและป้ายกำกับอื่น ๆ ออกไปทำให้ไม่สามารถระบุรุ่น / ยี่ห้อได้.

ขั้นตอนที่ # 3 - ปลอมตัวข้อมูล VPN เป็น HTTP

ขั้นตอนที่ 3 คือบทบาทของ “XOR Obfuscation” สิ้นสุดลงและกระบวนการของการปลอมแปลงเริ่มต้นขึ้น กระบวนการเกี่ยวข้องกับการเปลี่ยน “ยุ่งเหยิง” ปริมาณการใช้งานเป็นปริมาณการใช้งานเว็บที่เข้ารหัสด้วย HTTPS.

ในการดำเนินการนี้ผู้ให้บริการจะใช้คุณสมบัติที่โดดเด่นสองประการของข้อมูล https: การเข้ารหัส SSL / TLS และพอร์ต # 443 ทำให้ผู้ใช้ไม่สามารถตรวจสอบไฟร์วอลล์ได้.

การเข้ารหัส SSL / TLS

แพ็กเก็ตข้อมูล OpenVPN ที่สับสนนั้นจะต้องผ่านการเข้ารหัสชั้นที่สองซึ่งใช้โปรโตคอล SSL หรือ TLS สิ่งนี้อาจแตกต่างกันไปขึ้นอยู่กับบริการ VPN.

พอร์ต # 443

หลังจากเพิ่มการเข้ารหัสเลเยอร์เพิ่มเติมข้อมูล VPN จะถูกกำหนดให้กับพอร์ต # 443 (ใช้โดยการรับส่งข้อมูล HTTPS) ทำให้แพ็กเก็ตคล้ายกับข้อมูล HTTPS ปกติซึ่งไม่สามารถบล็อกได้!

การโต้เถียงเกี่ยวกับ XOR Obfuscation

ไม่ต้องสงสัยเลยว่าความจริงแล้ว XOR Obfuscation นั้นมีประสิทธิภาพสูงในการส่งเสริมการไม่เปิดเผยตัวตนทางออนไลน์ปกป้องคุณจากความพยายามของรัฐบาลในการบล็อกทราฟฟิกของ OpenVPN.

มีความซับซ้อนมากขึ้นในการระบุทราฟฟิกของ VPN เมื่อรวม XOR Obfuscation เข้าด้วยกัน แต่บางคนก็โต้แย้งว่าอาจไม่ได้ให้ประสิทธิภาพเช่นนั้นเสมอไป.

นี่คือเหตุผลที่ openvpn_xorpatch ถูกปฏิเสธการใช้งานใน OpenVPN เวอร์ชันทางการใด ๆ ในขณะที่ผู้ให้บริการสร้างแพตช์ของตัวเองเพื่อแก้ไขปัญหาบล็อก VPN.

“เราไม่สนับสนุนการใช้วิธีการดังกล่าวโดยเฉพาะเมื่อมีวิธีการแก้ปัญหาที่ดีกว่าซึ่งใช้โดยชุมชน TOR มันถูกเรียกว่า obfsproxy และสามารถใช้ร่วมกับ OpenVPN โดยไม่จำเป็นต้องมีการคอมไพล์ใหม่ของ OpenVPN.”

Tunnelblick’มุมมอง

ในกรณีที่ผู้พัฒนา OpenVPN GUI ไม่ได้รวม XOR Obfuscation patch, Tunnelblick ยังคงคิดว่ามันเป็นตัวเลือกที่ดีเนื่องจากมีการติดตั้งที่ง่าย.

“เพียงใช้โปรแกรมปะแก้กับเซิร์ฟเวอร์ OpenVPN และไคลเอนต์ OpenVPN และเพิ่มตัวเลือกเดียวที่เหมือนกันในไฟล์การกำหนดค่าสำหรับแต่ละไฟล์ การใช้ obfsproxy นั้นซับซ้อนกว่าเพราะเกี่ยวข้องกับการรันโปรแกรมอื่นแยกทั้งโปรแกรมบนเซิร์ฟเวอร์และไคลเอนต์.”

ความง่ายในการใช้งานนี้ทำให้พวกเขาสามารถรวมโปรแกรมปะแก้ที่แก้ไขแล้วของตัวเองไปยัง OpenVPN ทุกรุ่นที่รวมอยู่ใน Tunnelblick build 4420.

แพทช์ที่แก้ไขนี้ได้ผ่านการตรวจสอบในเชิงลึกเพื่อความปลอดภัยการเข้ารหัสและความเป็นส่วนตัว - แก้ไขข้อผิดพลาดที่เกี่ยวข้องกับบัฟเฟอร์ล้นหน่วยความจำว่างของตัวชี้โมฆะและการตรวจสอบพารามิเตอร์ไม่เพียงพอ.

ผู้ให้บริการ VPN ส่วนใหญ่ที่เสนอ “OpenVPN Scramble” ใช้ XOR Patch ที่ได้รับการปรับปรุงนี้หรือทำการเปลี่ยนแปลงที่คล้ายคลึงกับต้นฉบับ อย่างไรก็ตามนักพัฒนา OpenVPN ยึดติดกับแนวคิดที่ว่า Obfsproxy ดีกว่ามาก.

Obfsproxy คืออะไร?

อีกวิธีหนึ่งของ “obfuscation”, พัฒนาโดยเครือข่าย Tor Obfsproxy เป็นทางเลือกที่ทำงานได้กับยันต์ XOR มันห่อข้อมูลลงในเลเยอร์ obfuscation ที่ใช้การขนส่งแบบเสียบได้.

ช่วงชิงการรับส่งข้อมูล VPN (หรือ Tor) เหล่านี้ช่วยให้ผู้ใช้สามารถเลี่ยงผ่านได้ “ไฟร์วอลล์ที่ยอดเยี่ยม” และหลีกเลี่ยงข้อ จำกัด ทางภูมิศาสตร์ทั้งหมดนี้ช่วยปกป้องคุณจากการตรวจจับ VPN และการบล็อกในที่สุด.

ดังกล่าวก่อนหน้านี้ยังเป็นตัวเลือกที่ต้องการตามผู้ใช้ OpenVPN เนื่องจากไม่ต้องมีการคอมไพล์ใหม่ของ OpenVPN ซึ่งไม่ใช่กรณีของ XOR Obfuscation.

Obfsproxy ทำงานอย่างไร?

เช่นเดียวกับ XOR Obfsproxy ทำให้การเชื่อมต่อ VPN ของคุณมองไม่เห็นกับเว็บไซต์ / ไฟร์วอลล์โดยเปลี่ยนวิธีการรับส่งข้อมูลออนไลน์ สิ่งนี้ช่วยในการเลี่ยงบล็อก VPN ทุกประเภท.

ความเป็นส่วนตัว / ความปลอดภัยยังคงสอดคล้องกันแม้สำหรับไฟร์วอลล์ที่ใช้อัลกอริธึม DPI เนื่องจากจำแนกประเภทการรับส่งข้อมูลอินเทอร์เน็ตโดยการกำหนดประเภทของปริมาณข้อมูลเช่น VPN, SSL, HTTP หรือ HTTP.

เนื่องจาก Obfsproxy ทำให้ทราฟฟิกของ OpenVPN ทำให้การรับส่งข้อมูล HTTP ไม่เป็นอันตรายเป็นประจำแม้อัลกอริทึม DPI จะไม่สามารถระบุได้ว่าผู้ใช้อยู่บน VPN หรือไม่.

มันทำได้โดยใช้ “obfs2” โมดูลที่เพิ่มเลเยอร์พิเศษของการเข้ารหัสรอบ ๆ ทราฟฟิกไม่ว่าจะเป็น OpenVPN หรือ Tor การเข้ารหัสนี้ใช้กระบวนการจับมือกับรูปแบบไบต์ที่ไม่รู้จัก.

การทำให้งงงวย VPN มาอยู่ในที่ที่มีประโยชน์?

มีกรณีการใช้งานมากมายสำหรับการใช้ Obfuscation ทั้งในรูปแบบของ XOR หรือ Obfsproxy สำหรับบางคนที่ใส่ใจความเป็นส่วนตัวอย่างมากเทคโนโลยีนี้เป็นสิ่งจำเป็นอย่างยิ่ง.

คนอื่น ๆ ต้องการหลีกเลี่ยงการควบคุมปริมาณหรือมีส่วนร่วมในการแบ่งปันไฟล์ p2p / เพื่อซ่อนตัวตนของพวกเขาและไม่เปิดเผยตัวตนให้มากที่สุด อย่างไรก็ตามในความเป็นจริงการใช้ Obfuscation นั้นกว้างกว่ามาก

หลีกเลี่ยงการบล็อกในประเทศด้วยการแบน VPN

การใช้ VPN ช่วยให้ชาวเน็ตอย่างคุณและฉันสามารถหลบเลี่ยงรัฐบาลและความพยายามในการควบคุมอินเทอร์เน็ตข้อมูลเซ็นเซอร์หรือตามใจในการเฝ้าระวังโดยรวม.

การต่อต้านจากประชาชนดังกล่าวเป็นเรื่องที่ทนไม่ได้กับสำนักข่าวกรองและประเทศส่วนใหญ่ที่มีกฎหมายควบคุมซึ่งขัดขวางเสรีภาพในการพูดและสื่อ.

สิ่งนี้เรียกร้องให้รัฐบาลที่รุกรานเหล่านี้ทั่วโลกพยายามใช้เพื่อบล็อก VPN การทำให้งงงวยช่วยในการข้ามแบนเหล่านี้ให้อิสระของคุณกลับมา.

ด้านล่างฉันมีรายชื่อบางประเทศที่การใช้ VPN ผิดกฎหมาย คุณสามารถมั่นใจได้ว่าด้วยการเปิดใช้งานการทำให้งงงวยคุณสามารถหลีกเลี่ยงผลทางกฎหมาย:

ประเทศจีน

ประเทศอยู่ในระดับแนวหน้าของการห้ามและปิดกั้นบริการ VPN เรียกร้องให้เฉพาะผู้ให้บริการที่ได้รับการตรวจสอบและได้รับใบอนุญาตโดยรัฐบาลจีนเพื่อดำเนินการต่อ.

กรณีหนึ่งที่เห็นคนจีนได้รับห้าปี’ ประโยคคุกสำหรับเรียกใช้ VPN จีน ประเทศเป็นหนึ่งในไม่กี่แห่งที่ต้องการการควบคุมที่สมบูรณ์ของ ISP ในท้องถิ่นทั้งหมด.

พวกเขายังใช้ Deep Packet Inspection (DPI) เพื่อตรวจสอบปริมาณข้อมูลทั้งหมดที่เข้าสู่ไซเบอร์สเฟียร์จีนระบุและบล็อกการเชื่อมต่อทั้งหมดจากบริการ VPN.

ยูเออี

ประเทศและเมืองที่มีชื่อเสียง “ดูไบ” a.k.a. ลาสเวกัสแห่งตะวันออกกลางอาจเป็นที่รู้จักสำหรับอุตสาหกรรมการท่องเที่ยวขนาดใหญ่ อย่างไรก็ตามพวกเขาค่อนข้างถอยหลังในแง่ของกฎหมายอินเทอร์เน็ต.

ในปี 2559 สหรัฐอาหรับเอมิเรตส์ผ่านกฎหมายที่ใช้งาน VPN ที่มีโทษปรับได้ถึง 2 ล้านเดอร์แฮม (ประมาณ $ 540,000) และถูกจำคุกชั่วคราว.

ในขณะที่มีการใช้งานที่ได้รับอนุญาตสำหรับ VPNs รัฐบาลจะนำความเป็นส่วนตัวไปสู่อีกระดับด้วยการแบนการโทร VoIP และเว็บไซต์จำนวนมากรวมถึง NETFLIX.

อิหร่าน

เช่นเดียวกับประเทศจีนอิหร่านได้ผ่านกฎหมายในปี 2556 ที่ปิดกั้นการเข้าถึงบริการ VPN ต่างประเทศ พวกเขาเรียกร้องให้มีเพียงผู้ให้บริการที่ได้รับอนุญาตจากรัฐบาลอิหร่านเท่านั้นที่ยังคงปฏิบัติงานได้.

การขายหรือการส่งเสริมบริการ VPN เป็นอาชญากรรมในประเทศและอาจส่งผลให้ถูกลงโทษตามกฎหมาย แต่การใช้เครื่องมือดังกล่าวยังคงเป็นเรื่องธรรมดาในหมู่เจ้าหน้าที่ของรัฐและประชาชน.

อิรัก

ISIS มีสถานะออนไลน์ที่แข็งแกร่งสร้างวิดีโอทุกประเภทที่เกี่ยวข้องกับการตัดหัวการทิ้งระเบิดและอื่น ๆ เพื่อจัดการกับการรวมตัวของพวกเขารัฐบาลอิรักได้ดำเนินการขั้นตอนที่รุนแรง.

ซึ่งรวมถึงการห้ามใช้บริการ VPN และแพลตฟอร์ม SM และทำการปิดไฟอินเทอร์เน็ตปกติทั่วประเทศ แม้ว่าประเทศจะปลอดจากการถูกล้อม ISIS ข้อ จำกัด ทางอินเทอร์เน็ตยังคงมีอยู่.

โอมาน

9 ปีที่แล้วรัฐบาลโอมานแนะนำกฎหมายที่ทำให้การใช้บริการ VPN ผิดกฎหมาย ใครก็ตามที่ถูกละเมิดกฎหมายนี้อาจถูกปรับ 500 ริยาล (แปลเป็นประมาณ $ 1,300 โดยประมาณ).

องค์กรที่ต้องการใช้ VPN สามารถยื่นขอใบอนุญาตใช้งานที่ได้รับการอนุมัติจากรัฐบาล แต่การทำลายวงจรอาจส่งผลให้ค่าปรับ 1,000 riyal.

ไก่งวง

หลังจาก Erdogan เข้าสู่อำนาจรัฐบาลเริ่มบล็อกบริการ Tor และ VPN ในปี 2559 ขณะนี้ตุรกีใช้เทคนิค DPI และสะท้อนถึงประเทศจีน’ความสามารถในการตรวจจับและปิดกั้นการรับส่งข้อมูล.

หากพบบุคคลใดก็ตามที่ใช้บริการ VPN บุคคลนั้นจะกลายเป็นที่สนใจของการบังคับใช้กฎหมาย แต่การใช้ VPN ก็ค่อนข้างแพร่หลาย คุณสามารถใช้บล็อกตุรกีเพื่อตรวจสอบการเซ็นเซอร์ในประเทศ.

เบลารุส

เช่นเดียวกับประเทศอื่น ๆ ที่ถูกเพิ่มเข้าไปในรายชื่อบล็อก VPN นี้รัฐบาลเบลารุสก็ทำงานอย่างหนักในการ จำกัด การเข้าถึงบริการ / แอพจากต่างประเทศ.

ในปี 2558 ประเทศได้ห้ามการใช้บริการ VPN และ Tor ทำให้ผิดกฎหมาย อย่างไรก็ตามสิ่งนี้ไม่ได้ขัดขวางชาวเบลารุสในการทำสิ่งที่พวกเขาต้องการหลีกเลี่ยงอุปสรรคทางกฎหมาย / เทคโนโลยี.

ยูกันดา

ยูกันดาอาจเป็นหนึ่งในไม่กี่ประเทศที่มีกฎหมายอยู่ในตัวซึ่งกำหนดภาษีรายวันสำหรับโซเชียลมีเดียและบริการอื่น ๆ.

รัฐบาลยูกันดาได้สั่งให้ปิดกั้นบริการ VPN จาก ISP แม้ว่าจะไม่มีกฎหมายที่เข้มงวดเกี่ยวกับเครื่องมือความเป็นส่วนตัวดังกล่าว.

เวเนซุเอลา

วันที่ 27 มิถุนายน 2561 - จากข้อมูลของ NGO Access ตอนนี้ประเทศ’ISP รายใหญ่ที่สุดที่รู้จักกันในชื่อ “CANTV” บล็อกการใช้งานเครือข่าย Tor และ VPN ที่เวเนซุเอลาใช้.

สิ่งนี้ทำเมื่อได้รับคำสั่งจากรัฐบาลซึ่งอ้างว่าได้สร้างเทคนิคง่าย ๆ สำหรับบล็อกเครื่องมือทั้งสอง.

อียิปต์

หลังการปฏิวัติอียิปต์ในปี 2554 รัฐบาลกระตุ้นการใช้ Deep Packet Inspection (DPI) เพื่อบล็อกการเชื่อมต่อ VPN เพื่อป้องกันไม่ให้ประชาชนเข้าถึงเนื้อหาที่ถูก จำกัด.

การเซ็นเซอร์กำหนดเป้าหมายโปรโตคอลต่าง ๆ เช่น PPTP, L2TP และ OpenVPN เพื่อให้ผู้ใช้ไม่สามารถเข้าถึงเว็บไซต์สื่อและหนังสือพิมพ์ที่ไม่เหมาะสมตามที่รัฐบาลระบุ.

เลิกบล็อกเว็บไซต์ที่โรงเรียน / มหาวิทยาลัย / ที่ทำงาน

นอกเหนือจากการหลีกเลี่ยงการบล็อก VPN ในหลาย ๆ ประเทศแล้วการทำให้งงงวยยังมีประโยชน์อย่างยิ่งสำหรับผู้ที่ต้องการปลดล็อคอินเทอร์เน็ตในโรงเรียน / มหาวิทยาลัย / เครือข่ายที่ทำงานของพวกเขา.

เนื่องจาก Obfuscation เพิ่มเลเยอร์ของการเข้ารหัสพิเศษที่ปิดบังผ่านที่อยู่ HTTP จึงเป็นไปไม่ได้ที่ไฟร์วอลล์เครือข่ายจะบล็อกการเชื่อมต่อของคุณไปยังบริการภายนอก.

เมื่อคุณใช้ VPN โดยไม่ทำให้งงงวยไฟร์วอลล์อาจยังคงได้รับการบ่งชี้ปริมาณการใช้งาน VPN และบล็อกที่อยู่ IP ของคุณ การทำให้งงงวยป้องกันไม่ให้สิ่งนี้เกิดขึ้นโดยทำให้คุณไม่ระบุชื่อ.

ผู้ดูแลระบบเครือข่ายจะไม่ใช่ผู้ฉลาดและจะไม่สามารถตรวจสอบ IP ที่แน่นอนของคุณได้เช่นกันเนื่องจากการเปลี่ยนตำแหน่งดังนั้นไม่ต้องกังวลเกี่ยวกับการถูกเรียกเข้าสู่การประชุมที่น่าอึดอัดใจ!

หลายคนเลือกที่จะใช้ VPN ในโรงเรียนหรือเครือข่ายที่ทำงานเพื่อเข้าถึงเว็บไซต์ที่อาจถูกบล็อกโดยไฟร์วอลล์เครือข่าย (ตัวอย่างทั่วไปคือ Facebook, YouTube, หรือเว็บไซต์เกม).

ป้องกัน Bandwidth / Data Throttling จาก ISP

มันกลายเป็นเรื่องธรรมดาสำหรับผู้ให้บริการอินเทอร์เน็ตในการชะลอเครือข่ายแม้ว่าหลาย ๆ ประเทศจะปฏิเสธกฎหมายความเป็นกลางสุทธิซึ่งช่วยให้พวกเขาคิดค่าใช้จ่ายทุกอย่างที่พวกเขาต้องการสำหรับบริการที่แตกต่างกัน.

ตัวอย่างเช่นหากคุณต้องการมีส่วนร่วมในความบันเทิงคุณจะต้องซื้อแพ็คเกจแยกต่างหากเพื่อรับแบนด์วิดธ์ / ข้อมูลเพิ่มเติม.

อย่างไรก็ตามแม้จะมีการเปลี่ยนแปลงเหล่านี้ ISP ก็ยังคงใช้แบนด์วิดท์ของคุณ สถานการณ์ค่อนข้างแย่ลงในสถานที่ที่คุณต้องซื้ออินเทอร์เน็ตที่โรงแรม.

ด้วยการเปิดใช้งาน XOR Obfuscation หรือเซิร์ฟเวอร์ StealthVPN คุณสามารถหลีกเลี่ยงการควบคุมปริมาณแพ็คเก็ต VPN รักษาความเร็วสูงสุดในขณะที่รักษาความมั่นคง.

รับความเป็นส่วนตัวเพิ่มเติม / ไม่เปิดเผยชื่อออนไลน์

สำหรับฝูงชนที่ใส่ใจความเป็นส่วนตัวมากขึ้นคุณลักษณะเช่น StealthVPN (Obfuscation), DoubleVPN, Onion over VPN เป็นวิธีที่จะได้รับการเปิดเผยตัวตนและความเป็นส่วนตัวทางออนไลน์มากขึ้น.

นี่อาจเป็นสำหรับคนที่โดยทั่วไปค่อนข้างลับหรือหลงระเริงในเรื่องที่ต้องการความเป็นส่วนตัวที่ดีซึ่งเกี่ยวข้องกับการส่งเอกสารผ่านเครือข่ายส่วนตัวที่สามารถเข้าถึงได้ทั่วโลก.

เมื่อคุณเปิดใช้งาน Stealth / Obfuscated Servers แม้แต่หน่วยงานสายลับระดับชาติเช่น NSA จะไม่สามารถระบุตัวคุณได้เนื่องจากการจราจรทั้งหมดผ่านอุโมงค์ HTTPS.

สิ่งนี้ไม่เพียงปกป้องคุณจากหน่วยงานข่าวกรองลับ แต่ยังช่วยให้แน่ใจว่าคุณจะยังมองไม่เห็นนักล่าการละเมิดลิขสิทธิ์และอาชญากรไซเบอร์.

VPN ที่มีให้ “obfuscation”

คุณอาจมีความคิดที่ดีในตอนนี้เกี่ยวกับอะไร “obfuscation” คืออะไรและจะเพิ่มความเป็นส่วนตัวของคุณทางออนไลน์อย่างไรบ้างเกี่ยวกับ VPN ที่มีคุณสมบัตินี้?

เพื่อความสะดวกของคุณฉันได้แสดงรายชื่อผู้ให้บริการที่ดีที่สุดบางรายที่เสนอ StealthVPN โหมด obfuscation หรือเซิร์ฟเวอร์ obfuscation ที่เลือกในประเทศต่างๆ:

  1. NordVPN
  2. ExpressVPN
  3. VPN.AC
  4. VPNArea
  5. VyprVPN

NordVPN

NordVPN ตั้งอยู่ในปานามา (อยู่ห่างจากเขตอำนาจของศัตรูทางอินเทอร์เน็ต) มีแนวโน้มที่จะเป็นบริการ VPN แบบครบวงจรซึ่งมีคุณสมบัติ / เทคโนโลยีขั้นสูงที่เกี่ยวข้องทั้งหมดเพื่อส่งเสริมการไม่เปิดเผยตัวตนของคุณ.

เซิร์ฟเวอร์ที่ยุ่งเหยิงของพวกเขานั้นมีเฉพาะในอุปกรณ์ Windows และ Android เท่านั้นดังที่ฉันได้กล่าวถึงในบทวิจารณ์ NordVPN 2019 นี้ ทำตามขั้นตอนด้านล่างเพื่อเปิดใช้งานคุณสมบัติ (บน Windows):

วิธีการเปิดใช้งานเซิร์ฟเวอร์ NordVPN ที่ทำให้ยุ่งเหยิง

  1. ดาวน์โหลด แอพ NordVPN Windows
  2. เข้าสู่ ข้อมูลการล็อกอินของคุณเพื่อใช้ VPN
  3. ไป ถึง “การตั้งค่า” และ คลิก บน “ตั้งค่าขั้นสูง”
  4. ตรวจสอบ “ฉันรู้ว่าฉันกำลังทำอะไร” กล่อง
  5. ทำให้สามารถ “เซิร์ฟเวอร์ที่สับสน” ตัวเลือก
  6. สนุก การข้ามบล็อก VPN ในประเทศที่ถูก จำกัด.

VPN ที่เสนอการทำให้งงงวย

ExpressVPN

ExpressVPN ซึ่งมีสำนักงานใหญ่ในหมู่เกาะบริติชเวอร์จินเป็นหนึ่งในเครื่องมือความเป็นส่วนตัวชั้นนำในตลาดเสนอความปลอดภัยและความเป็นส่วนตัวที่ไม่มีใครเทียบกับผู้ใช้ทั่วโลก.

พวกเขาเสนอ “StealthVPN” เฉพาะในเซิร์ฟเวอร์ในฮ่องกงออกแบบมาโดยเฉพาะเพื่อกำจัดการเซ็นเซอร์ในจีนแผ่นดินใหญ่ แต่ควรมีประโยชน์ในประเทศอื่น ๆ ที่ VPN ถูกบล็อก.

วิธีการเปิดใช้งาน Obfuscation ใน ExpressVPN

  1. ดาวน์โหลด แอป ExpressVPN Windows
  2. เข้าสู่ระบบ เข้าสู่บัญชีของคุณและป้อนรหัสเปิดใช้งาน
  3. เชื่อมต่อ ไปยังเซิร์ฟเวอร์ที่กำหนดไว้สำหรับผู้ใช้ที่ประเทศจีน (ขอทีมสนับสนุน)
  4. ตัวอย่างเช่น Hong Kong - 2 ใช้ Obfuscation
  5. สนุก บายพาสบล็อก VPN!

วิธีการเปิดใช้งาน Obfuscation ใน ExpressVPN

VPN ไฟฟ้ากระแสสลับ

ตั้งอยู่ในโรมาเนีย, VPN AC เป็นผู้ให้บริการที่เน้นเรื่องความปลอดภัยซึ่งมอบประสิทธิภาพที่ดีและความสามารถในการเลิกบล็อก เป็นหนึ่งในบริการไม่กี่แห่งที่ใช้งานได้จริงในประเทศจีน.

ผู้ให้บริการเสนอการทำให้งงงวยในการตั้งค่าขั้นสูงของพวกเขาซึ่งจะเปลี่ยนทราฟฟิก VPN เป็นทราฟฟิก HTTPS อีกครั้งเพื่อให้คุณมองไม่เห็นเทคนิค Deep Packet Inspection (DPI).

วิธีการเปิดใช้งาน Obfuscation ใน VPN ไฟฟ้ากระแสสลับ

  1. ดาวน์โหลด VPN ที่เกี่ยวข้อง แอพ AC สำหรับอุปกรณ์ของคุณ
  2. เข้าสู่ระบบ ลงในแอปพลิเคชันโดยป้อนข้อมูลประจำตัวของคุณ
  3. ภายในแอพ, ไป ไปที่ “สูง” เมนู
  4. ข้อศอก บน “ฉันอยู่ในประเทศจีนหรือประเทศที่ถูกเซ็นเซอร์อื่น ๆ”
  5. ตี “เชื่อมต่อ” และ เลือก เซิร์ฟเวอร์จาก “จีนปรับให้เหมาะสม” รายชื่อ
  6. สนุก เลี่ยงการบล็อก VPN และมีอินเทอร์เน็ตที่ไม่ จำกัด

วิธีการเปิดใช้งาน Obfuscation ใน VPN ไฟฟ้ากระแสสลับ

VPNArea

VPNArea ตั้งอยู่ในบัลแกเรีย (ห่างจากเขตอำนาจของศัตรูอินเทอร์เน็ต) มีคะแนน Trustpilot 7.9 และมีชื่อเสียงในด้านราคา VPN ที่ถูกที่สุดและรายชื่อ IP ที่เฉพาะเจาะจง

ผู้ให้บริการเสนอการทำให้งงงวยในรูปแบบของเซิร์ฟเวอร์ X-Stunnel ซึ่งหมายความว่าพวกเขาไม่ได้ใช้วิธี XOR Obfuscation หรือ Obfsproxy สำหรับเปลี่ยนทราฟฟิกของ VPN เป็น HTTPS.

วิธีการเปิดใช้งาน Obfuscation ใน VPNArea

  1. ได้รับ แอปพลิเคชั่น VPN ที่เหมาะสมสำหรับอุปกรณ์ของคุณ
  2. เปิด แอพและป้อนรายละเอียดล็อกอินของคุณ
  3. คลิก บน “เซิร์ฟเวอร์” และ เลือก “พิเศษ”
  4. เลือก หนึ่งใน “X-stunnel” เซิร์ฟเวอร์ที่มีอยู่
  5. สนุก การข้ามบล็อค VPN ในประเทศใด ๆ!

วิธีการเปิดใช้งาน Obfuscation ใน VPNArea

VyprVPN

VyprVPN ตั้งอยู่ในประเทศสวิตเซอร์แลนด์เป็นหนึ่งในผู้ให้บริการเพียงไม่กี่รายที่ได้รับการตรวจสอบโดย บริษัท บุคคลที่สามซึ่งเปิดให้ประชาชนทั่วไปเข้าชมได้.

ผู้ให้บริการใช้วิธีการทำให้งงงันขั้นสูงในโปรโตคอลที่พัฒนาตนเองหรือที่เรียกว่า “พิธีสารกิ้งก่า”, ซึ่งทำให้ทราฟฟิก VPN ทั้งหมดทำให้ดูเหมือนทราฟฟิก HTTPS ปกติ.

วิธีการเปิดใช้งาน Obfuscation ใน VyprVPN

  1. ดาวน์โหลด แอป VyprVPN สำหรับอุปกรณ์ที่เกี่ยวข้อง
  2. เข้าสู่ ชื่อผู้ใช้และรหัสผ่านของคุณเพื่อเข้าสู่ระบบ
  3. คลิก บน “ตัวเลือก / การตั้งค่า” ตัวเลือก
  4. เลือก “กิ้งก่า” สำหรับโปรโตคอล VPN
  5. เชื่อมต่อ ไปยังเซิร์ฟเวอร์ที่เร็วกว่าที่มีอยู่
  6. ทางอ้อม VPN บล็อกในประเทศที่ถูก จำกัด!

วิธีการเปิดใช้งาน Obfuscation ใน VyprVPN

ทางเลือกของ OpenVPN Scramble

ไม่ต้องสงสัยเลยว่า XOR Obfuscation หรือความปลอดภัยของ Obfsproxy นั้นโดดเด่นเป็นพิเศษในการรักษาความเป็นตัวตนของคุณซ่อนเร้นข้อมูลของคุณและลบล้างกิจกรรมทั้งหมด.

พวกเขาซ่อนความจริงที่ว่าปริมาณข้อมูลของคุณถูกเข้ารหัส แต่การขาดความงงงวยไม่ควรลด VPN ที่ยอดเยี่ยมเป็นอย่างอื่น นี่คือวิธีอื่น ๆ ในการซ่อนทราฟฟิก VPN ของคุณ:

SSL / TLS Tunnel A.k.a. stunnel

นี่เป็นอีกวิธีหนึ่งที่ทำให้สับสนโดยใช้เส้นทาง VPN ของคุณผ่านอุโมงค์ TLS / SSL ที่ปลอดภัยและเข้ารหัสซึ่งใช้โดยการเชื่อมต่อ HTTPS.

ด้วยเหตุนี้เมื่อการเชื่อมต่อ OpenVPN กำหนดเส้นทางผ่านการเข้ารหัสเดียวกันคุณจะไม่สามารถแยกพวกเขานอกเหนือจากทราฟฟิก HTTPS ปกติคล้ายกับการใช้ XOR Obfuscation หรือ Obfsproxy.

เนื่องจากข้อมูล OpenVPN นั้นห่อหุ้มภายในเลเยอร์เพิ่มเติมของการเข้ารหัส TLS / SSL แม้แต่ Deep Packet Inspect (DPIs) จึงไม่สามารถเจาะเครือข่ายนี้ทำให้คุณไม่ระบุตัวตนตลอดเวลา.

เบราว์เซอร์ของ Tor

ย่อจาก “เราเตอร์ Onion” (ดังที่ปรากฎในโลโก้ของเบราว์เซอร์) ทอร์ได้รับการพัฒนาเริ่มแรกสำหรับกองทัพเรือสหรัฐฯเมื่อวันที่ 20 กันยายน 2545 โดยเป็นเครือข่ายทั่วโลกของเซิร์ฟเวอร์ที่อนุญาตให้ผู้คนท่องอินเทอร์เน็ตอย่างปลอดภัยและไม่ระบุชื่อ.

ตอนนี้ผลิตภัณฑ์ได้หันไปสู่แผนกที่ไม่แสวงหาผลกำไรซึ่งเป็นการเผยแพร่ความสำคัญของการพัฒนาและการวิจัยเครื่องมือความเป็นส่วนตัวออนไลน์ ใช้เครือข่ายการกระจายอำนาจซึ่งมีการป้องกันหลายชั้นสำหรับข้อมูลผู้ใช้.

มันควบคุมปริมาณการใช้งานอินเทอร์เน็ตผ่านเซิร์ฟเวอร์จำนวนมากทั่วโลกซึ่งประกอบด้วยรีเลย์มากกว่าเจ็ด,000ตัว สิ่งนี้ช่วยให้การซ่อนผู้ใช้ที่เหมาะสม’ สถานที่ป้องกันไม่ให้ใครติดตามกิจกรรมของคุณ.

อุโมงค์ SSH

SSH Tunnels เป็นอีกวิธีที่ใช้โดย VPN สำหรับการครอบคลุมข้อมูลด้วยการเข้ารหัสเลเยอร์เพิ่มเติมโดยไม่ผ่านการตรวจสอบบริการการกรอง.

มันมีอยู่ในโฮสต์ของแอปพลิเคชันที่แตกต่างกัน ตัวอย่างเช่นเมื่อคุณส่งและรับไฟล์ผ่าน FTP อุโมงค์ SSH จะถ่ายโอนข้อมูลทั้งหมดอย่างปลอดภัยโดยไม่มีการตรวจสอบหรือการอุดตัน.

ปัญหาเดียวของ SSH tunneling คืออาจมีผลกระทบต่อความเร็วที่คุณได้รับดังนั้นทำไมจึงไม่ใช่ตัวเลือกที่เหมาะสมสำหรับผู้ที่ต้องการดื่มด่ำกับการสตรีม.

SOCKS5 Proxy (ShadowSocks)

เปิดตัวเป็นโซลูชั่นสำหรับการเข้าถึงแบบไม่ จำกัด ในประเทศต่างๆเช่นจีนอิหร่านอิรักตุรกีอียิปต์และสหรัฐอาหรับเอมิเรตส์ซึ่งใช้เทคนิค DPI - พร็อกซี SOCKS5 ใช้โปรโตคอล Socket Secure 5.

โปรโตคอลนี้มีความปลอดภัยสูงมากและช่วยให้การถ่ายโอนข้อมูลราบรื่นโดยใช้บริการพร็อกซีในขณะที่เพิ่มเลเยอร์การตรวจสอบสิทธิ์เฉพาะผู้ใช้ที่ตั้งใจสามารถเข้าถึง.

สิ่งนี้ไม่เพียง แต่พิสูจน์ว่ามีประโยชน์สำหรับผู้ใช้ที่มีส่วนร่วมในการแชร์ P2P / ไฟล์ แต่มันก็มีแนวโน้มที่จะเชื่อถือได้และเร็วกว่าวิธีการบางอย่างที่เราได้สำรวจข้างต้น.

ห่อสิ่งต่าง ๆ ขึ้นมา

ในประเทศที่มีกฎหมายอินเทอร์เน็ตที่เข้มงวดและบล็อก VPN คุณสมบัติเช่นการทำให้งงงวยจะทำหน้าที่เป็นอัศวินในการส่องแสงเกราะสำหรับบุคคลที่คำนึงถึงความเป็นส่วนตัวและผู้ที่ต้องการหลีกเลี่ยงข้อ จำกัด.

ตรวจสอบให้แน่ใจว่าคุณเปิดใช้งานคุณลักษณะนี้หากคุณอาศัยอยู่ในประเทศที่ถดถอย คำแนะนำ VPN ข้างต้นควรให้ข้อมูลที่เพียงพอแก่คุณในการเลือกคำแนะนำที่เหมาะสมกับความต้องการของคุณมากที่สุด.

แน่นอนถ้าคุณมีคำถาม / ข้อสงสัยใด ๆ อย่าลังเลที่จะแสดงความคิดเห็นด้านล่าง ฉันจะตอบกลับเป็นการส่วนตัวและให้ความช่วยเหลือเท่าที่จะทำได้.

นอกจากนี้ยังช่วยพี่ชายด้วยการแบ่งปันคู่มือนี้กับชาวเน็ตที่มุ่งเน้นเรื่องความเป็นส่วนตัวอื่น ๆ ที่กำลังมองหาวิธีแก้ไขปัญหาเพื่อเพิ่มความไม่มีตัวตนทางออนไลน์ มีวันที่น่ารักข้างหน้า!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me