VPN-i kasutamine on alati hea mõte. See peidab teie identiteedi, krüpteerib teie liiklust, läheb mööda Interneti-tsensuurist ja annab teile juurdepääsu piiratud sisule. Kahjuks õppisid valitsused ja võrguteenused VPN-liiklust tuvastama ja blokeerima.
Kui veebisaidid ja võrguadministraatorid proovisid rakendada uusi ja täiustatud VPN-i vastaseid meetmeid, hakkasid VPN-i pakkujad pakkuma funktsioone nende blokkide vastu võitlemiseks. Üks selline funktsioon on VPN-i hägustamine, mida nimetatakse ka liikluse häguseks, VPN-i varjamiseks või varjatud VPN-iks. Aga mida need mõisted tegelikult tähendavad?
Mis on VPN-i hägustamine?
VPN-i hägustamine viitab funktsioonide kogumile, mis varjab VPN-liiklust tavalise Interneti-liiklusena. See võimaldab kasutajatel VPN-i plokkidest mööda hiilima ja kasutage VPN-i isegi väga piiravas piirkonnas nagu Hiina.
Protsessi paremaks mõistmiseks mõelge, kuidas teave Internetis liigub. Kõik andmed jagatakse allikast sihtkohta jõudmisel väikesteks tükkideks, mida nimetatakse pakettideks. Need andmepaketid sisaldavad nii algteavet kui ka metaandmeid andmete edastamiseks kasutatava protokolli tüübi kohta.
Kui krüpteerite oma liiklust VPN-iga, näevad veebisaidid ja võrguteenused VPN-i jälgi ja keelavad teilt juurdepääsu platvormidele. Nad teevad seda krüptimismustreid vaadates ja unikaalseid VPN-i allkirju tuvastades.
VPN-i hägustamise korral eemaldatakse andmepaketist kõik VPN-i metaandmed, nii et VPN-i blokeerijad ja tulemüürid ei saa aru, et kasutate VPN-i, ja lasevad paketid tavalise liiklusena läbida.
VPN-i pakkujad saavutavad hägustamise, kasutades selleks spetsiaalseid hägustatud servereid, puhverservereid ja vargusprotokollid mis varjavad VPN-ide kasutamist. Kuidas nad siis töötavad ja milliseid eeliseid pakuvad tavaliste VPN-serverite ees?
Kuidas hägustamine töötab?
Hägustamise mõistmiseks on oluline õppida, kuidas VPN töötab. Kui kasutate VPN-i, krüpteeritakse teie andmed VPN-tunneli läbimisel. Samuti saab see protsessi käigus ainulaadse krüpteerimismustri ja eristatava VPN-allkirja. Andmed on iseenesest turvalised, kuid tulemüürid ja VPN-i vastane tarkvara näevad kasutatavat VPN-i ja seega keelavad juurdepääsu veebisaitidele ja teenustele.
VPN-i hägustamine eemaldab andmepakettidest kõik VPN-iga seotud andmed, nii et keegi ei saa aru, et need pärinevad VPN-ist. Hägustatud serveri või varjatud VPN-i eesmärk on varjata selle liikluse olemust ja muuta see tavaliseks Interneti-liikluseks.
VPN-i pakkujad kasutavad hägustamise saavutamiseks mitut viisi.
1. Obfsproxy
Obfsproxy ehk obfuskeeritud puhverserver on Tori alamprojekt mis oli mõeldud Tor-brauseri plokkidest mööda hiilimiseks. See toimib, muutes teie Interneti-liikluse olemuse tavaliseks HTTP-liikluseks ja mähkides selle kaitsekihiga. Kuigi obfsproxy töötati algselt välja Tor-brauseri jaoks, on mõned VPN-id selle OpenVPN-iga kasutamiseks kasutusele võtnud.
Pealegi kasutab Obfsproxy ebaharilikku käepigistust (esimest andmepaketti ühenduse loomisel), mis ei sisalda äratuntavat baidimustrit. Kuigi see kaitseb teie suhtlust, võib ebaloomulik juhuslikkus aidata Interneti-teenuse pakkujatel ja veebisaitidel tuvastada ja obfsproxy-liiklust tuvastada.
2. OpenVPN Scramble
OpenVPN Scramble, mida nimetatakse ka XOR-i häguseks, on avatud lähtekoodiga plaaster, mis varjab OpenVPN-i liiklust. See kasutab ära XOR-i lisašifri, mis asendab andmepaketi iga biti väärtuse, muutes selle sügava paketikontrolli (DPI) jaoks mõttetuks.
Kuigi OpenVPN Scramble'i meetod võib saavutada hägusust, pole see lollikindel. XOR-i šifr on üsna lihtne ja seda saab täiustatud VPN-i blokeerimisalgoritmidega hõlpsasti lahti murda. See võib olla kasulik kasutajatele, kes elavad riigis, kus pole Interneti-piiranguid, kuid see pole eriti tõhus keerukamate tulemüüride vastu.
3. OpenVPN SSL-i kaudu
OpenVPN üle SSL-i võtab OpenVPN-i liikluse ja kaitseb seda SSL-i krüptimise kihiga. See tähendab, et VPN-i krüptimine ise krüpteeritakse, nii et isegi DPI ei suuda seda VPN-liiklusena tuvastada.
See VPN-i hägustamise meetod ei sobi tavakasutajale ja VPN-teenused kasutavad seda harva. Nii VPN-i pakkuja kui ka kasutaja peavad konfigureerima avatud lähtekoodiga tarkvara nimega Stunnel oma serverites ja seadmetes VPN-i kasutamise varjamiseks.
4. Varjusokid
Shadowsocks on veel üks avatud lähtekoodiga hägustamise tehnika mis võimaldab VPN-i pakkujatel VPN-i plokkidest mööda hiilida. Selle töötas välja Hiina programmeerija, et minna mööda Hiina suurest tulemüürist, mis on üks suurimaid tsensuurisüsteeme maailmas.
Shadowsocks varjab VPN-liiklust ja muudab selle tavalise HTTPS-i liiklusena. VPN-i blokeerijad ei näe tavaliselt HTTPS-i liiklusega probleeme ja lasevad sellel läbida. Erinevalt teistest meetoditest saab Shadowsocksi kasutada nii OpenVPN-i kui ka suhteliselt uuem WireGuardi protokoll.
Miks vajate hägustatud servereid?
Hägustatud serverid ei sobi igale kasutajale. Need võivad olla aeglasemad kui tavalised serverid ja neid pole lihtne konfigureerida. Siiski on juhtumeid, kui ainult hägustatud serverid aitavad teil juurdepääsu piiratud sisule. Siin on mõned põhjused, miks neid vaja võib minna.
- Vältige VPN-i blokeeringuid: Mõned riigid, nagu Hiina, Iraan ja Põhja-Korea, piiravad või keelavad VPN-ide kasutamise. Kui elad sellises riikides või plaanite sinna reisida, võivad hägustatud serverid olla teie ainus võimalus VPN-ist mööda minna plokid.
- Säilitage oma privaatsus: Hägustamine on kasulik juhtudel, kui vajate täiendavat privaatsust. See lisab teie andmetele täiendava kaitsekihi, ilma et Interneti-teenuse pakkuja või võrguadministraatorid mõistaksid, et kasutate VPN-i.
- Vältige tsensuuri: Mõned riigid piiravad tugevalt juurdepääsu teatud veebisaitidele ja veebiteenustele. Nendest blokeeringutest kõrvalehoidmiseks peaks piisama tavalisest VPN-ist, kuid mõnikord näevad Interneti-teenuse pakkujad ja võrguadministraatorid palju vaeva ja keelavad VPN-i liikluse üldse ära. Hägustatud serverid varjavad fakti, et kasutate VPN-i, ja võimaldavad teil soovitud sisule juurde pääseda.
Hankige lisakaitset hägustatud serveritega
Hägustatud serveritega VPN võimaldab teil VPN-i blokeeringutest mööda minna ja pääseda juurde sisule, mille on blokeerinud teie Interneti-teenuse pakkuja, valitsus, töökoht või kool. Seda funktsiooni ei paku aga paljud VPN-i pakkujad. VPN-i hägustamise eeliste nautimiseks valige kindlasti teenus, mis pakub lisafunktsioonina hägustamist.