利用混淆功能绕过VPN块

中国,伊朗,俄罗斯,叙利亚和埃及等互联网敌人现在都在关注VPN阻止-一种阻止加密协议隧道的技术,该技术使网民保持匿名.

Hulu,Netflix和BBC iPlayer等在线服务也紧随其后,从而防止使用VoD与VPN服务访问世界范围内的用户来解除对受地理限制的内容的阻止.

用户不得不提防日志记录策略和泄漏问题,这已经够糟糕的了,但是现在他们还需要确保他们选择的VPN不受这种阻塞的影响!

毕竟,使用VPN的整个目的是使您的身份保持匿名,即使在通常严格要求公众公开某些信息的国家/地区也是如此.

这就是所谓的功能 “混淆” 派上用场-又称. “隐形VPN” 由市场上的大多数提供商提供,可以绕过VPN阻止.

因此,此BestVPN.co指南适用于生活在隐私保护中的用户 “网络敌人” 位置。在这里,我将提供有关混淆,其工作原理及其许多用途的深入信息。!

VPN模糊化详细指南2019

  1. VPN如何使用混淆?
  2. VPN数据如何转换成 ‘迷惑’ 包数
  3. 关于XOR模糊处理的争议
  4. 什么是Obfsproxy?
  5. 提供的VPN “混淆”
  6. VPN混淆在哪里可用?

什么是混淆?

用外行术语来说,混淆涉及使用不同的技术和编程代码以使某些内容难以理解.

各种不同的产品/服务使用混淆处理来防止攻击者对专有软件进行逆向工程,从而保护知识产权.

该过程可能涉及代码加密,将变量名重命名为无意义的标签,将未使用的代码添加到应用程序库或剥离显示的元数据.

混淆器通常用于将直接的源代码自动转换为一个程序,该程序的工作原理与最初的意图相同,但更难于阅读/理解.

这就是为什么混淆是隐藏VPN流量,将流量伪装成看起来像常规未加密流量,允许用户绕过VPN块的可靠方法的原因.

它通过将所有已发送和已接收的请求隐藏在标准HTTPS(超文本传输​​协议安全)加密之后来实现,就像通过端口443连接到银行网站时一样.

VPN如何使用混淆?

VPN允许您的Internet连接通过安全且加密的隧道。他们还会根据所连接的服务器为您提供新的IP地址,从而隐藏您的位置,从而使您不受政府机构,网络犯罪分子和版权猎人的窥探.

这就是为什么这些工具如此受数字游牧民和平民百姓欢迎的原因之一,那里的IP地址,端口,DNS和协议受阻。但是,VPN本身就是使用深度包检测(DPI)阻止目标应用程序/协议的国家/地区的目标.

自DPI’根据数据包的类型而不是端口号采取行动,除非您使用 “混淆”. 在下面,您可以看到一个图表,突出显示了使用OpenVPN协议的正常连接的外观.

VPN如何使用混淆

混淆的操作方式大不相同,并使用可插拔的传输将流量代理到混淆的隧道中,这些隧道更难识别或通过.

大多数VPN使用OpenVPN协议来实施 “XOR混淆” 又称为OpenVPN Scramble,它对深度数据包检查(DPI)十分有用.

OpenVPN Scramble使用XOR加密算法来击败中国,伊朗,俄罗斯,叙利亚和埃及等国家/地区使用的高级VPN块.

什么是VPN混淆

XOR密码

发音为 “异或”, XOR –表示“异或”。这是一种使用XOR密码的数学运算类型,该密码将替换字符串中的每个字母数字,并馈入另一个数字.

由于该算法是可逆的,因此您可以将输出字符串反馈回相同的密码,最后以原始字符串删除该密码.

XOR使用的这种密码也称为 “添加剂密码” 或ROT13,这是聪明的技术人员用来创建秘密消息的方法.

Openvpn加密的有效性(异或混淆)?

当您连接到使用XOR混淆的服务器时,带有XOR密码的OpenVPN加密数据使DPI和系统(如 “防火墙” 认同.

这是为什么它在VPN市场上广受好评的原因之一,因为它还采用了一种易于实现的技术.

您甚至可以发现使用混淆处理来隐藏恶意代码的恶意软件开发人员,使其免受反恶意软件检测。他们使用一个1字节的值来充当 “键”.

然后将经过混淆的代码编码为数据的每个字节,即XOR’使用选定的密钥对每个字节进行编码。但是,也可以使用更长的密钥,大多数VPN都会利用.

通常,XOR对数据进行加扰的有效性完全取决于其使用密钥的随机性,因此它为何如此有效-这也可以通过其广泛使用来验证.

您甚至可以进行测试。打开常规VPN并在Wireshark上对其进行测试。流量将被视为OpenVPN。启用混淆功能后,Wireshark将不再将流量识别为OpenVPN.

OpenVPN争夺(XOR混淆)

VPN数据如何转换成 ‘迷惑’ 包数

当您连接到 “混淆服务器” 或激活 “隐形VPN” 功能,它推动了一种机制,使其无法阻止VPN隧道.

请记住,尽管过程可能会根据混淆的类型而有所不同。由于大多数VPN使用XOR混淆方法,因此我重点介绍了此特定功能的步骤:

步骤#1 –激活常规的OpenVPN加密连接

OpenVPN数据包由两部分组成:标头和有效负载。前者具有数据包标识和路由信息。后者是这些数据包的加密部分,由VPN服务器转发到相关的网址.

由于标头具有包来源的可识别信息,因此它还包括端口号(#)以及将包标识为 “开放VPN”. 这通常是VPN块系统和深度数据包检查(DPI)识别您正在使用VPN的原因.

步骤#2 –从标题中删除VPN数据

提供者现在将使用 “XOR混淆” 从包头中删除所有元数据,将其转换为无意义的信息,以防止识别VPN协议.

认为它类似于看汽车,但有人删除了车牌,发动机号,品牌和其他标签,从而无法识别型号/制造商。.

步骤#3 –将VPN数据伪装成HTTP

步骤3的作用是 “XOR混淆” 结束,伪装过程开始。该过程涉及转化 “迷惑” 流量转换为HTTPS加密的Web流量.

为此,提供程序将使用https数据的两个突出特征:SSL / TLS加密和端口443,从而使用户能够通过未检测到的防火墙.

SSL / TLS加密

经过混淆的OpenVPN数据包现在通过第二层加密,该层使用SSL或TLS协议。尽管可能会有所不同,具体取决于VPN服务.

端口#443

添加额外的加密层后,会将VPN数据分配给端口#443(供HTTPS流量使用),从而使数据包实际上类似于常规HTTPS数据,无法阻止!

关于XOR模糊处理的争议

毫无疑问,XOR混淆在提高在线匿名性方面非常有效,可以保护您免受政府阻止OpenVPN流量的影响.

集成XOR模糊处理时,识别VPN流量肯定更复杂,但有人认为它可能并不总是能提供这种有效性.

这就是为什么在任何正式版本的OpenVPN中都拒绝执行openvpn_xorpatch的原因,而提供商则创建自己的补丁来解决VPN块问题.

“当存在由TOR社区使用的更好的解决方案时,我们尤其不鼓励使用这种方法。它称为obfsproxy,可以与OpenVPN一起使用,而无需重新编译OpenVPN.”

Tunnelblick’视图

如果OpenVPN GUI开发人员不包括XOR混淆补丁,Tunnelblick仍然认为它是一个不错的选择,因为它易于实施.

“只需将补丁同时应用于OpenVPN服务器和OpenVPN客户端,然后为每个配置文件添加一个相同的选项。使用obfsproxy更为复杂,因为它涉及在服务器和客户端上运行另一个单独的程序.”

这种易于实施的方法使他们能够将自己的修改后的补丁包括在Tunnelblick内部版本4420中的所有OpenVPN版本中.

此修改过的补丁程序已通过对安全性,编码和隐私的深入审查–修复了与缓冲区溢出,空指针取消引用和参数验证不足有关的错误.

大多数提供以下功能的VPN提供商 “OpenVPN争夺” 使用改进的XOR补丁或对原始补丁进行类似更改。但是,OpenVPN开发人员坚持Obfsproxy更好的想法.

什么是Obfsproxy?

另一种方法 “混淆”, 由Tor网络开发的Obfsproxy是XOR密码的可行替代方案。它将数据包装到使用可插拔传输的混淆层中.

这些会扰乱VPN(或Tor)流量,从而允许用户绕过 “防火墙” 并规避地理位置限制,同时保护您免受VPN检测和最终阻止.

如前所述,它也是OpenVPN用户的首选,因为它不需要对OpenVPN进行任何重新编译,而XOR混淆则不是这种情况。.

Obfsproxy如何运作?

与XOR相似,Obfsproxy通过更改在线流量的外观使您的VPN连接对网站/防火墙不可见。这有助于绕过各种VPN块.

即使对于使用DPI算法的防火墙,其隐私/安全性也保持一致,因为它们通过确定流量类型(即VPN,SSL,HTTP或HTTP)对互联网流量进行分类.

由于Obfsproxy有效地混淆了OpenVPN流量,使其看起来像常规的无害HTTP流量,因此即使DPI算法也无法确定用户是否在VPN上.

通过使用 “obfs2” 这些模块在流量周围添加了额外的加密层,无论是OpenVPN还是Tor。此加密使用没有可识别字节模式的握手过程.

VPN混淆在哪里可用?

有很多使用XOR或Obfsproxy形式的混淆处理的用例。对于某些非常注重隐私的人来说,这项技术是绝对必要的.

其他人则希望避免节制或参与p2p /文件共享活动,以最大程度地隐藏自己的身份和匿名身份。但是,实际上,混淆的使用要广泛得多:

具有VPN禁令的国家中的规避措施

VPN的使用使像您和我这样的网民可以逃避所有政府的管理和努力来规范互联网,检查员信息或沉迷于大规模监视.

对于大多数情报机构和具有压制性法律,阻碍言论和新闻自由的国家,这种对公民的蔑视是无法容忍的。.

这敦促世界各地的入侵政府努力阻止VPN。混淆有助于绕开这些禁令,让您自由自在.

下面我列出了一些VPN使用非法的国家。您可以放心,通过激活混淆,可以避免法律后果:

中国

中国站在禁止和阻止VPN服务的最前沿,敦促中国政府仅由经过审查和许可的提供商继续运营.

一个案例甚至看到一名中国男子被判五年’ 运行中文VPN的判刑。该国是少数几个要求完全控制所有本地ISP的国家之一.

他们还使用深度数据包检测(DPI)监视进入中国网络圈的所有流量,识别并阻止来自VPN服务的所有连接.

阿联酋

这个国家及其著名的城市 “迪拜” 又称中东拉斯维加斯,以其庞大的旅游业而闻名。但是,就互联网法律而言,它们具有相当大的回归性.

2016年,阿联酋通过了一项法律,对使用VPN的行为处以最高200万迪拉姆(约合54万美元)的罚款和暂时监禁。.

尽管VPN有某些允许的用途,但政府通过禁止VoIP呼叫和包括NETFLIX在内的众多网站,将其隐私提升到了一个新的高度。.

伊朗

与中国类似,伊朗于2013年通过了一项法律,禁止访问外国VPN服务。他们敦促只有伊朗政府许可的供应商才能继续运营.

出售或推广VPN服务在该国属于犯罪行为,可能会受到法律制裁,但是在政府官员和公民中使用此类工具仍然非常普遍.

伊拉克

ISIS具有强大的在线形象,可以制作各种与斩首,爆炸和其他内容有关的视频。为了解决这些问题,伊拉克政府采取了严厉措施.

这包括禁止VPN服务和SM平台,并在全国范围内进行定期的互联网中断。尽管该国不受ISIS的包围,但互联网限制仍然存在.

阿曼

9年前,阿曼政府制定了一项法律,禁止使用VPN服务。任何违反该法律的人将被处以500里亚尔的罚款(约合1,300美元)。.

要求使用VPN的企业可以申请使用政府批准的许可证,但中断周期可能会导致罚款1000里亚尔.

火鸡

埃尔多安(Erdogan)上台后,政府于2016年开始封锁Tor和VPN服务。土耳其现在使用DPI技术,与中国类似’检测和阻止隐蔽流量的能力.

如果发现有人使用VPN服务,则该人会成为执法人员的兴趣,但是VPN的使用非常普遍。您可以使用“土耳其区”来监视该国的审查制度.

白俄罗斯

与添加到此VPN阻止列表中的其他国家类似,白俄罗斯政府也努力限制访问国外服务/应用,并施加了内容限制/阻止.

2015年,该国禁止使用VPN和Tor服务,这是非法的。但是,这并不能阻止白俄罗斯人按照自己的意愿去做,避免了法律/技术上的障碍.

乌干达

乌干达可能是仅有的几部制定法律的国家之一,该法律对社交媒体和其他超常服务征收每日税费.

乌干达政府甚至下令从ISP阻止VPN服务,尽管没有针对此类隐私工具的可靠立法.

委内瑞拉

2018年6月27日–根据NGO Access Now,该国’最大的ISP被称为 “有线电视” 阻止委内瑞拉人使用Tor和VPN网络.

这是在接到政府的命令后完成的,政府声称创建了一种非常简单的技术来阻止这两种工具.

埃及

在2011年埃及大革命之后,政府敦促使用深度数据包检测(DPI)来阻止VPN连接,以防止公民访问受限制的内容.

这项检查针对的协议包括PPTP,L2TP和OpenVPN等各种协议,因此用户无法访问令人反感的媒体和报纸网站。.

在学校/大学/工作中解锁网站

除了绕开各个国家/地区的VPN区块外,对于那些希望在学校/大学/工作网络上畅通无阻的互联网的人来说,混淆确实是非常有用的.

由于混淆处理通过HTTPs地址添加了一层额外的加密,因此网络防火墙无法阻止您与外部服务的连接.

当您使用没有混淆的VPN时,防火墙可能仍会指示VPN流量并阻止您的IP地址。通过使您保持匿名状态,混淆可以防止这种情况的发生.

网络管理员绝对不是明智之举,也无法检测到您的确切IP,这也是由于位置的变化,因此不必担心会被召集到尴尬的会议中!

许多人选择在学校或工作网络上使用VPN来访问可能被网络防火墙阻止的网站(常见的例子是Facebook,YouTube或游戏网站).

防止ISP限制带宽/数据

尽管许多国家都拒绝了“网络中立性”法律,互联网服务提供商(ISP)减慢网络速度已成为一种普遍现象,这使他们可以对不同的服务收费.

例如,如果您想从事娱乐活动,则必须另外购买套餐才能接收更多带宽/数据.

但是,尽管有这些更改,ISP仍在限制您的带宽。在您必须在酒店购买互联网访问的地方,情况更糟.

通过激活XOR模糊处理或StealthVPN服务器,您可以避免VPN数据包的节流,在保持一致性的同时保持最大速度.

在线接收额外的隐私/匿名

对于额外的注重隐私的人群,StealthVPN(Obfuscation),DoubleVPN,Onion over VPN等功能是在线获得更多匿名性和隐私性的方式.

这可能适用于通常比较机密的人,或者沉迷于需要高度隐私的事务,这涉及通过可在全球范围内访问的专用网络发送文档.

一旦激活了隐形/混淆服务器,即使是国家间谍机构(例如NSA)也无法识别您的身份,因为所有流量都通过HTTPS隧道传递.

这不仅可以保护您免受秘密情报机构的侵害,而且还可以确保您不受版权侵权猎人和网络犯罪分子的伤害.

提供的VPN “混淆”

您现在可能对什么有个好主意 “混淆” 是,它如何提高您的在线隐私,但实际上提供此功能的VPN又如何呢??

为了方便起见,我列出了一些在不同国家/地区提供StealthVPN,混淆模式或选定的混淆服务器的最佳提供商:

  1. NordVPN
  2. ExpressVPN
  3. 虚拟专用网
  4. VPN区域
  5. 虚拟专用网

NordVPN

总部位于巴拿马(远离互联网敌人管辖区)的NordVPN倾向于提供全方位的VPN服务,拥有所有相关的高级功能/技术,可增强您的匿名性.

正如我在NordVPN 2019评论中所讨论的那样,它们的混淆服务器仅在Windows和Android设备上可用。请按照以下步骤激活该功能(在Windows上):

如何激活NordVPN混淆服务器

  1. 下载 NordVPN Windows应用程序
  2. 输入 您的登录凭据以使用VPN
  3. 至 “设定值” 和 点击 上 “高级设置”
  4. 校验 的 “我知道我在做什么” 框
  5. 启用 的 “混淆服务器” 选项
  6. 请享用 在受限国家/地区绕过VPN阻止.

提供混淆的VPN

ExpressVPN

ExpressVPN总部位于英属维尔京群岛,是市场上领先的隐私工具之一,为全球用户提供无与伦比的安全性和隐私性.

他们确实提供 “隐形VPN” 仅在专门为打败中国大陆的审查制度而设计的香港服务器上,但应在VPN被阻止的其他国家/地区中使用.

如何在ExpressVPN中激活混淆

  1. 下载 ExpressVPN Windows应用程序
  2. 记录 进入您的帐户并输入激活码
  3. 连接 到指定给中国用户的服务器(咨询支持团队)
  4. 例如,香港– 2使用混淆处理
  5. 请享用 绕过VPN块!

如何在ExpressVPN中激活混淆

VPN。交流电

VPN位于罗马尼亚。 AC是一家注重安全性的提供商,可提供出色的性能和无阻塞的功能。它是在中国实际可用的少数服务之一.

该提供商确实在其高级设置中提供了混淆功能,这又将VPN流量转换为HTTPS流量,从而使您无法被Deep Packet Inspection(DPI)技术所隐藏.

如何在VPN中激活混淆。交流电

  1. 下载 相关的VPN。适用于您设备的AC应用
  2. 记录 输入您的凭据进入应用程序
  3. 在应用内, 到 “高级” 菜单
  4. 切换 上 “我在中国或其他受审查国家”
  5. 击中 “连接” 和 选择 来自的服务器 “中国优化” 清单
  6. 请享用 绕过VPN块并拥有不受限制的Internet

如何在VPN中激活混淆。交流电

VPN区域

VPNArea总部位于保加利亚(远离互联网敌人管辖区),其Trustpilot评分为7.9,以其最便宜的vpn定价和专用IP列表而闻名。

提供程序确实以X-Stunnel服务器的形式提供混淆,这意味着它们不使用XOR混淆或Obfsproxy方法将VPN流量转换为HTTPS.

如何在VPNArea中激活混淆

  1. 得到 适用于您设备的VPN应用程序
  2. 打开 该应用程序,然后输入您的登录详细信息
  3. 请点击 上 “伺服器” 和 选择 “特别”
  4. 选择 其中一个 “X-隧道” 可用的服务器
  5. 请享用 绕过任何国家的VPN区块!

如何在VPNArea中激活混淆

虚拟专用网

VyprVPN总部位于瑞士,是经过第三方公司审核且仅有的几家可供公众查看的提供商之一。.

提供者在自行开发的协议中使用了先进的混淆方法,称为 “变色龙协议”, 混淆所有VPN流量,使其看起来像常规HTTPS流量.

如何在VyprVPN中激活混淆

  1. 下载 相关设备的VyprVPN应用
  2. 输入 您的用户名和密码登录
  3. 请点击 在 “选项/首选项” 选项
  4. 选择 “变色龙” 用于VPN协议
  5. 连接 到可用的更快的服务器
  6. 旁路 限制国家/地区的VPN封锁!

如何在VyprVPN中激活混淆

OpenVPN争夺的替代方案

毫无疑问,XOR混淆或Obfsproxy提供的安全性在隐藏身份,扰乱数据和匿名所有活动方面是卓越的。.

它们掩盖了您的流量已加密的事实,但是缺乏混淆性不应打折原本出色的VPN。以下是其他隐藏VPN流量的方法:

SSL / TLS隧道漏斗

这是另一种可靠的混淆策略,其操作是通过安全且加密的TLS / SSL隧道路由VPN流量,该隧道被HTTPS连接使用.

这样,当OpenVPN连接通过相同的加密进行路由时,除了使用常规XOR混淆或Obfsproxy之外,您无法区别于常规HTTPS流量.

由于OpenVPN数据本身包装在TLS / SSL加密的附加层中,因此即使深度数据包检查(DPI)也无法穿透此网络,从而始终使您保持匿名.

Tor浏览器

短缺 “洋葱路由器” (也显示在浏览器徽标中),Tor最初于2002年9月20日为美国海军开发。它具有全球服务器网络,可让人们安全且匿名地浏览互联网.

现在,该产品已转向非营利部门,从而传播了开发和研究在线隐私工具的重要性。它使用分散式网络,可为用户数据提供多层保护.

它通过覆盖超过七千个中继的世界各地的服务器覆盖来引导Internet通信。这允许适当隐藏用户’ 位置,防止任何人监视您的活动.

SSH隧道

SSH隧道是VPN使用的另一种方法,用于通过额外的加密层覆盖数据,从而绕过未检测到的过滤服务.

它在许多不同的应用程序中可用。例如,当您通过FTP发送和接收文件时,SSH隧道会安全地传输所有数据,而不会受到监视或阻塞.

SSH隧道的唯一问题是,它可能会影响您获得的速度,因此为什么它们对于那些想沉迷流媒体的人来说不是合适的选择.

SOCKS5代理(ShadowSocks)

作为在中国,伊朗,伊拉克,土耳其,埃及和阿联酋使用DPI技术的国家/地区获得无限制访问的解决方案而引入-SOCKS5代理使用Socket Secure 5协议.

该协议非常安全,可以使用代理服务平稳地传输数据,同时添加了仅目标用户可以访问的身份验证层.

这不仅证明对参与P2P /文件共享的用户有用,而且比我们上面探索的某些方法更可靠,更快.

包装东西

在互联网法规严格且VPN封锁严格的国家/地区,混淆等功能可为注重隐私的个人以及想绕过限制的人们提供闪亮的盔甲.

如果您居住在回归国家,请确保激活此功能。上面的VPN建议应该为您提供足够的信息,以选择最适合您要求的信息.

当然,如果您有任何疑问/疑问,请随时在下面评论。我将亲自回应并提供尽可能多的帮助.

另外,请与其他注重隐私的网民共享本指南,以帮助兄弟们寻求解决方案以提高他们的在线匿名性。祝你有美好的一天!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me